アラート:ルールのインポートまたはエクスポート

Document created by RSA Information Design and Development on Apr 18, 2018
Version 1Show Document
  • View in full screen mode
 

このトピックでは、NetWitness SuiteインスタンスにESAルールをインポートする手順、およびESAルールのローカル コピーを保持できるようにハード ディスク ドライブにエクスポートする手順について説明します。

以前のバージョンのNetWitness Suiteでルールをエクスポートした場合、バージョン10.5以降でそのルールをインポートするときに、次の条件が適用されます。

  • バージョン10.3でエクスポートした場合:バージョン10.5以降にはインポートできません。
  • バージョン10.4でエクスポートした場合:ルールの動作は、サイト間相関処理が無効(デフォルト)か有効かによって異なります。
    • 無効:バージョン10.5以降にルールをインポートできます。
    • 有効:NetWitness Suiteを再開するか、ルールを少し変更して保存した後、その変更を削除して、再度保存する必要があります。いずれの処理手順でも、10.5以降のクロスサイト相関機能が必要とする転送ルールが生成されます。

手順

ESAルールのインポート

  1. 構成>[ESAルール]>[ルール]タブに移動します。
    [ルール]タブが表示されます。
    インポート オプションが表示されている[ルール]タブ
  2. ルール ライブラリ]ツールバーで、アクション アイコン>[インポート]をクリックします。
    [ESAルールのインポート]ダイアログが表示されます。
    [ESAルールのインポート]ダイアログ
  3. 参照]をクリックし、ESAルールを含んでいるファイルを見つけて選択します。
  4. インポート]をクリックします。 

エクスポート

  1. 1つまたは複数のESAルールを選択し、[ルール ライブラリ]ツールバーのアクション アイコン>[エクスポート]をクリックします。
    警告ダイアログが表示されます。
  2. はい]をクリックします。
    [ルールのエクスポート]ダイアログが表示されます。
  3. ファイル名の入力]フィールドに、ESAルールを保存するファイルの名前を入力し、[エクスポート]をクリックします。
    ファイルはバイナリ ファイルとしてエクスポートされます。

注:このバイナリ ファイルは編集できません。

You are here
Table of Contents > ルール ライブラリへのルールの追加 > ルールの操作 > ルールのインポートまたはエクスポート

Attachments

    Outcomes