このトピックでは、ESAサービスの導入環境の統計情報を表示する方法について説明します。この処理手順は、ルールの効率性の判断や導入環境のトラブルシューティングに役立ちます。
手順
ESA統計情報の表示
- 構成>[ESAルール]>[サービス]タブに移動します。
- 左側の[ESAサービス]リストで、サービスを選択します。
選択したサービスの導入環境の統計情報が表示されます。![選択したサービスの導入環境の統計情報が表示されている[サービス]タブ](https://community.rsa.com/servlet/JiveServlet/downloadImage/102-88706-1-416552/SvcsTb1Esper_576x243.png)
![選択したサービスの導入環境の統計情報が表示されている[サービス]タブ](https://community.rsa.com/servlet/JiveServlet/showImage/102-88706-1-416552/SvcsTb1Esper_576x243.png)
- ESA統計情報の次のセクションを確認します。
各セクションの統計情報別の詳細な説明については、「[サービス]タブ」を参照してください。
- ESAエンジンの統計情報
- ルールの統計情報
- アラートの統計情報
- [導入されたルールの統計]セクションで、ESAに導入されているルールに関する詳細を確認します。
各セクションの列ごとの詳細な説明については、「[サービス]タブ」を参照してください。
- ルールが有効化されているか無効化されているか
- ルール名
- ルールが評価版ルール モードで実行されているかどうか
- 最終検出
- 一致イベント数
- ルール メモリのスナップショットを確認するには、[ヘルスモニタ]をクリックします。
ルールの有効化または無効化
- [導入されたルールの統計]パネルで、グリッドからルールを選択します。
-
![[有効化]アイコン](https://community.rsa.com/servlet/JiveServlet/downloadImage/102-88706-1-416593/EnableIcon_63x20.png)
をクリックしてルールを有効化するか、![[無効化]アイコン](https://community.rsa.com/servlet/JiveServlet/downloadImage/102-88706-1-416534/DisableIcon_66x19.png)
をクリックしてルールを無効化します。
[サービス]タブが更新され、変更内容が表示されます。この変更はただちに有効になります。
![[有効化]アイコン](https://community.rsa.com/servlet/JiveServlet/showImage/102-88706-1-416593/EnableIcon_63x20.png){kind=small}
![[無効化]アイコン](https://community.rsa.com/servlet/JiveServlet/showImage/102-88706-1-416534/DisableIcon_66x19.png){kind=small}
統計情報の更新
[サービス]タブでは、ルールが有効化または無効化する場合を除き、統計情報は自動的に更新されません。最新の統計情報を確実に表示するには、次の手順を実行します。
- 右上にある
をクリックして、情報を更新します。 - 更新された情報が表示されます。
Previous Topic:ESAの統計とアラートの表示
Next Topic:アラートのサマリの表示
You are here
Table of Contents > ESAの統計とアラートの表示 > ESAサービスの統計情報の表示