このトピックでは、NetWitness SuiteインスタンスにESAルールをインポートする手順、およびESAルールのローカル コピーを保持できるようにハード ディスク ドライブにエクスポートする手順について説明します。
以前のバージョンのNetWitness Suiteでルールをエクスポートした場合、バージョン10.5以降でそのルールをインポートするときに、次の条件が適用されます。
- バージョン10.3でエクスポートした場合:バージョン10.5以降にはインポートできません。
- バージョン10.4でエクスポートした場合:ルールの動作は、サイト間相関処理が無効(デフォルト)か有効かによって異なります。
- 無効:バージョン10.5以降にルールをインポートできます。
- 有効:NetWitness Suiteを再開するか、ルールを少し変更して保存した後、その変更を削除して、再度保存する必要があります。いずれの処理手順でも、10.5以降のクロスサイト相関機能が必要とする転送ルールが生成されます。
手順
ESAルールのインポート
- 構成>[ESAルール]>[ルール]タブに移動します。
[ルール]タブが表示されます。 - [ルール ライブラリ]ツールバーで、
>[インポート]をクリックします。
[ESAルールのインポート]ダイアログが表示されます。 - [参照]をクリックし、ESAルールを含んでいるファイルを見つけて選択します。
- [インポート]をクリックします。
エクスポート
- 1つまたは複数のESAルールを選択し、[ルール ライブラリ]ツールバーの
>[エクスポート]をクリックします。
警告ダイアログが表示されます。 - [はい]をクリックします。
[ルールのエクスポート]ダイアログが表示されます。 - [ファイル名の入力]フィールドに、ESAルールを保存するファイルの名前を入力し、[エクスポート]をクリックします。
ファイルはバイナリ ファイルとしてエクスポートされます。
注:このバイナリ ファイルは編集できません。
Previous Topic:ルールのフィルタまたは検索
Next Topic:アラートを通知する方法の選択
You are here
Table of Contents > ルール ライブラリへのルールの追加 > ルールの操作 > ルールのインポートまたはエクスポート