アラート:ESAでのアラート生成方法

Document created by RSA Information Design and Development on Apr 18, 2018
Version 1Show Document
  • View in full screen mode
 

このトピックでは、ESA(Event Stream Analysis)サービスがどのようにルールを実行し、アラートを生成するかについて簡単に説明します。ESA(Event Stream Analysis)サービスは、ネットワーク内の問題のある動作や脅威と考えられるイベントを特定するための基準をルールとして定義し、実行します。ESAは、ルール基準に一致する脅威を検出するとアラートを生成します。

アラートを生成するために、ESAは次の機能を実行します。

  1. データを収集
  2. データに対してESAルールを実行
  3. ルール基準に適合するイベントを収集
  4. 収集したイベントに対してアラートを生成

アラート モジュールを使用して、ネットワークを可視化し、問題を検出することができます。

Next Topic:機微データ
You are here
Table of Contents > ESAでのアラート生成方法

Attachments

    Outcomes