アラート:ステップ1. ルールの名前と説明を入力

Document created by RSA Information Design and Development on Apr 18, 2018
Version 1Show Document
  • View in full screen mode
 

このトピックでは、ルールの名前を指定し、評価版ルールかどうかを指定して、重大度レベルを割り当てる手順について説明します。新しいルールを追加する場合、最初に入力するのは、一意の名前とそのルールの検出対象の説明です。ルールの作成後、この情報はルール ライブラリに表示されます。 

前提条件

ルールを管理する権限が必要です。「ロールの権限」を参照してください。

手順

ルールの名前と説明を入力するには、次の手順を実行します。

  1. 構成>[ESAルール]>[ルール]タブに移動します。
  2. ルール ライブラリで、addList.PNG>[ルール ビルダ]を選択します。
    [新しいルール]タブが表示されます。

    [ルール ビルダ]の[新しいルール]タブ
  3. ルール名]フィールドに、一意の分かりやすい名前を入力します。
    この名前はルール ライブラリに表示されるため、他のルールと区別しやすいものにしてください。
  4. 説明
    ]フィールドに、ルールによって検出されるイベントの説明を入力します。説明の先頭部分はルール ライブラリに表示されます
  5. デフォルトでは、新しいルールは評価版ルールとして構成されます。評価版ルール全体でメモリの閾値を超えたときに、ルールが自動的に無効になるように、[評価版ルール]を選択します。既存のルールを編集している場合は、[評価版ルール]を選択し、ルールの編集を安全にテストします。
    評価版ルール モードは、ルールが効率的に実行されているかどうかを確認し、メモリ不足によるダウンタイムを回避するための安全措置として使用してください。詳細については、「評価版ルールの使用」を参照してください。
  6. 重大度]で、ルールを[低]、[中]、[高]、[クリティカル]のいずれかに分類します。
You are here
Table of Contents > ルール ライブラリへのルールの追加 > ルール ビルダ ルールの追加 > ステップ1. ルールの名前と説明を入力

Attachments

    Outcomes