アラート:RSA Live ESAルールのカスタマイズ

Document created by RSA Information Design and Development on Apr 18, 2018
Version 1Show Document
  • View in full screen mode
 

このトピックでは、RSA Live ESAルールのパラメータを構成する方法について説明します。RSA Live ESAルールをダウンロードすると、そのルールはルール ライブラリに表示されます。ルール ライブラリの列を次に示します。

  • 名前
  • 説明
  • 評価版ルール
  • タイプ

ルール ライブラリのESA Liveルールの表示

タイプは、「RSA Live ESAルール」です。

前提条件

  • Administratorロール、Operatorロール、SOC Managerロール、DPOロールのいずれかの権限が必要です。
  • ルールはルール ライブラリにダウンロードする必要があります。

手順

RSA Live ESAルールをカスタマイズするには、次の手順を実行します。

  1. 構成>[ESAルール]>[ルール]タブに移動します。
  2. ルール ライブラリ]でRSA Live ESAルールを選択し、編集アイコンをクリックします。
    [RSA Live ESAルール]タブが表示されます。
  3. (オプション)次のフィールドを変更します。
    • ルール名
    • 説明
    • 評価版ルール(デフォルトで有効になっています。RSAは、ルールを評価版ルールとして実行し、通常時およびピーク時のネットワーク トラフィックで十分な時間をかけてパフォーマンスを評価することを推奨します。)
    • 重大度
  1. 実際の環境に合わせてルールを構成するには、[パラメータ]セクションの[]列でデフォルトを置き換えます。
    値の列が表示されているパラメータ セクション
  2. 保存]をクリックします
You are here
Table of Contents > ルール ライブラリへのルールの追加 > 構成可能なRSA Live ESAルールのダウンロード > RSA Live ESAルールのカスタマイズ

Attachments

    Outcomes