アラート：ルールのインポートまたはエクスポート

このトピックでは、NetWitness SuiteインスタンスにESAルールをインポートする手順、およびESAルールのローカル コピーを保持できるようにハード ディスク ドライブにエクスポートする手順について説明します。

以前のバージョンのNetWitness Suiteでルールをエクスポートした場合、バージョン10.5以降でそのルールをインポートするときに、次の条件が適用されます。

• バージョン10.3でエクスポートした場合：バージョン10.5以降にはインポートできません。
• バージョン10.4でエクスポートした場合：ルールの動作は、サイト間相関処理が無効（デフォルト）か有効かによって異なります。
  • 無効：バージョン10.5以降にルールをインポートできます。
  • 有効：NetWitness Suiteを再開するか、ルールを少し変更して保存した後、その変更を削除して、再度保存する必要があります。いずれの処理手順でも、10.5以降のクロスサイト相関機能が必要とする転送ルールが生成されます。

手順

ESAルールのインポート

1. 構成＞［ESAルール］＞［ルール］タブに移動します。
   ［ルール］タブが表示されます。
   
2. ［ルール ライブラリ］ツールバーで、＞［インポート］をクリックします。
   ［ESAルールのインポート］ダイアログが表示されます。
   
3. ［参照］をクリックし、ESAルールを含んでいるファイルを見つけて選択します。
4. ［インポート］をクリックします。 

エクスポート

1. 1つまたは複数のESAルールを選択し、［ルール ライブラリ］ツールバーの＞［エクスポート］をクリックします。
   警告ダイアログが表示されます。
2. ［はい］をクリックします。
   ［ルールのエクスポート］ダイアログが表示されます。
3. ［ファイル名の入力］フィールドに、ESAルールを保存するファイルの名前を入力し、［エクスポート］をクリックします。
   ファイルはバイナリ ファイルとしてエクスポートされます。

注：このバイナリ ファイルは編集できません。