Decoder:[サービス]の[構成]ビュー:[ルール]タブ

Document created by RSA Information Design and Development Employee on Apr 19, 2018Last modified by RSA Information Design and Development Employee on Apr 29, 2019
Version 2Show Document
  • Comment0
  • View in full screen mode
 

[サービス]の[構成]ビュー(管理>[サービス]>サービスを選択してActions menu をクリック>[表示]>[構成])にある[ルール]タブでは、収集ルールを定義および管理することができます。各ルール タイプごとに、[ルール エディタ]ダイアログに表示されるグリッドの列とパラメータは、多少異なっています。アプリケーション ルールと相関ルールは、DecoderとLog Decoderの両方に適用されます。ネットワーク ルールはNetwork Decoderにのみ適用されます。

ワークフロー

次の図は、このビューで完了できるステップがハイライト表示された、共通のDecoder構成タスクのワークフローを示しています。

実行したいことは何ですか?

                                                
ユーザのロール実行したいことドキュメント
管理者収集設定の構成 収集設定の構成
管理者Parserおよびログ Parserの管理 ParserおよびログParserの有効化と無効化

管理者

データ収集の開始と停止

データ収集の開始と停止

管理者 ルールの構成* Decoderのルールの構成
管理者 ルールのインポート、エクスポート、プッシュ* Decoderのルールの構成
管理者ルールの有効化または無効化* Decoderのルールの構成
管理者ルールの追加、編集、削除* Decoderのルールの構成

*これらのタスクはここで実行できます。

関連トピック

簡単な説明

これは、[アプリケーション ルール]タブの例です。

 

                 
1[ルール]タブのツールバー:グリッド内のルールを管理するためのオプションがあります
2ルール アクション メニュー:ルールのセットを管理するためのオプションがあります。
3ルール リスト コンテキスト アクション:ルール リストのコンテキスト メニューが表示されます。

ルール タブ ツールバー

ツールバーは、すべての[構成]ビュー>[ルール]タブで共通です。

This is the Rules Tab toolbar.

                                               
機能説明
アクションアクション]メニューを表示します。
Add icon サービスに新しいルールを追加します。
Delete icon サービスからルールを削除します。
Edit icon ルールを編集します。
Disable icon ルールを無効化します(ルールは削除されません)。 
Enable icon ルールを有効化します。
フィルタ検索文字列の入力フィールドです。NetWitness Platformでは、検索文字列を入力するとルールを動的にフィルタします。[x]をクリックすると入力フィールドがクリアされ、フィルタなしの状態のリストに戻ります。
適用ルールへの変更を保存し、構成されたルールをサービスに適用します。変更を適用するまでは、変更前の状態に戻すことができます。
復元グリッドに対する未保存の変更を破棄して、編集前のルールに戻します。

ルール アクション メニュー

[アクション]メニューには、ルールのセットを管理するためのオプションがあります。

This is the Action menu.

                           
オプション説明
インポートルールをインポートします。適用する前にルールを編集できます。
エクスポート選択したルールまたはすべてのルールをクライアント マシンの.nwrファイルに保存します。
プッシュルールを他のサービス(DecoderまたはLog Decoder)またはサービス グループに属するDecoderに適用できます。プッシュする場合、ルールはマージ(既存のルールを更新して新しいルールを追加)するか、置き換えるかを選択できます。
  • [プッシュ]>[すべて]。 他のサービスにすべてのルールをプッシュします。ターゲット サービス上のすべてのルールが削除され、ソース サービス上のすべてのルールに置き換えられます。
  • [プッシュ]>[選択]。他のサービスに選択したルールをプッシュします。2つの選択肢があります。
    • 置換: ターゲット サービス上のすべてのルールを削除し、ソース サービスから選択したルールに置き換えます。 
    • マージ:選択したルールとターゲット サービス上の既存のルールをマージします。
履歴NetWitness Platformに適用されたルールの直近10バージョンまでのスナップショットを表示します。スナップショットを選択して、Decoderに適用(リストア)できます。

ルール リスト コンテキスト アクション

ルール グリッドの中で行を右クリックすると、[ルール グリッド]コンテキスト メニューが表示されます。

                                               
オプション説明
切り取り現在のルールを切り取ります。
コピー現在のルールをコピーします。
上に貼り付け切り取りまたはコピーしたルールを現在のルールの上にペーストします。
下に貼り付け切り取りまたはコピーしたルールを現在のルールの下にペーストします。
編集現在のルールを編集します。
下に挿入ルールを現在のルールの下に挿入します。
上に挿入ルールを現在のルールの上に挿入します。
選択範囲のエクスポート選択したルールをエクスポートします。
選択したルールのプッシュ選択したルールを他のサービスにプッシュします。

 

You are here
Table of Contents > DecoderおよびLog Decoderの参考情報 > [サービス]の[構成]ビュー:[ルール]タブ

Attachments

    Outcomes

      Visibility: RSA NetWitness Logs & Network 11.x Documentation (Japanese)40 Views
      Last modified on Apr 29, 2019 1:38 AM
      Ratings: