Decoder:[サービス]の[構成]ビュー:[ルール]タブ

Document created by RSA Information Design and Development on Apr 19, 2018
Version 1Show Document
  • View in full screen mode
 

[サービス]の[構成]ビュー(管理>[サービス]>サービスを選択してアクション メニュー をクリック>[表示]>[構成])にある[ルール]タブでは、収集ルールを定義および管理することができます。各ルール タイプごとに、[ルール エディタ]ダイアログに表示されるグリッドの列とパラメータは、多少異なっています。アプリケーション ルールと相関ルールは、DecoderとLog Decoderの両方に適用されます。ネットワーク ルールはPacket Decoderにのみ適用されます。

ワークフロー

次の図は、このビューで完了できるステップがハイライト表示された、共通のDecoder構成タスクのワークフローを示しています。

どうしますか?

                                                
ユーザーの役割処理オプション...ドキュメント
管理者収集設定の構成 収集設定の構成
管理者パーサおよびログ パーサの管理 ParserおよびログParserの有効化と無効化

管理者

データ収集の開始と停止

データ収集の開始と停止

管理者 ルールの構成* Decoderのルールの構成
管理者 ルールのインポート、エクスポート、プッシュ* Decoderのルールの構成
管理者ルールの有効化または無効化* Decoderのルールの構成
管理者ルールの追加、編集、削除* Decoderのルールの構成

*これらのタスクはここで実行できます。

関連トピック

簡単な説明

これは、[アプリケーション ルール]タブの例です。

 

                 
1[ルール]タブのツールバー:グリッド内のルールを管理するためのオプションがあります
2ルール アクション メニュー:ルールのセットを管理するためのオプションがあります。
3ルール リスト コンテキスト アクション:ルール リストのコンテキスト メニューが表示されます。

ルール タブ ツールバー

ツールバーは、すべての[構成]ビュー>[ルール]タブで共通です。

これが[ルール]タブのツールバーです。

                                               
機能説明
アクションアクション]メニューを表示します。
[追加]アイコン サービスに新しいルールを追加します。
[削除]アイコン サービスからルールを削除します。
編集アイコン ルールを編集します。
[無効化]アイコン ルールを無効化します(ルールは削除されません)。 
[有効化]アイコン ルールを有効化します。
フィルター検索文字列の入力フィールドです。NetWitness Suiteでは、検索文字列を入力するとルールを動的にフィルターします。[x]をクリックすると入力フィールドがクリアされ、フィルタなしの状態のリストに戻ります。
適用ルールへの変更を保存し、構成されたルールをサービスに適用します。変更を適用するまでは、変更前の状態に戻すことができます。
復元グリッドに対する未保存の変更を破棄して、編集前のルールに戻します。

ルール アクション メニュー

[アクション]メニューには、ルールのセットを管理するためのオプションがあります。

これがアクション メニューです。

                           
オプション説明
インポートルールをインポートします。適用する前にルールを編集できます。
エクスポート選択したルールまたはすべてのルールをクライアント マシンの.nwrファイルに保存します。
プッシュルールを他のサービス(DecoderまたはLog Decoder)またはサービス グループに属するDecoderに適用できます。プッシュする場合、ルールはマージ(既存のルールを更新して新しいルールを追加)するか、置き換えるかを選択できます。
  • [プッシュ]>[すべて]。 他のサービスにすべてのルールをプッシュします。ターゲット サービス上のすべてのルールが削除され、ソース サービス上のすべてのルールに置き換えられます。
  • [プッシュ]>[選択]。他のサービスに選択したルールをプッシュします。2つの選択肢があります。
    • 置換: ターゲット サービス上のすべてのルールを削除し、ソース サービスから選択したルールに置き換えます。 
    • マージ:選択したルールとターゲット サービス上の既存のルールをマージします。
履歴NetWitness Suiteに適用されたルールの直近10バージョンまでのスナップショットを表示します。スナップショットを選択して、Decoderに適用(リストア)できます。

ルール リスト コンテキスト アクション

ルール グリッドの中で行を右クリックすると、[ルール グリッド]コンテキスト メニューが表示されます。

                                               
オプション説明
切り取り現在のルールを切り取ります。
コピー現在のルールをコピーします。
上に貼り付け切り取りまたはコピーしたルールを現在のルールの上にペーストします。
下に貼り付け切り取りまたはコピーしたルールを現在のルールの下にペーストします。
編集現在のルールを編集します。
下に挿入ルールを現在のルールの下に挿入します。
上に挿入ルールを現在のルールの上に挿入します。
選択範囲のエクスポート選択したルールをエクスポートします。
選択したルールのプッシュ選択したルールを他のサービスにプッシュします。

 

You are here
Table of Contents > DecoderおよびLog Decoderの参考情報 > [サービス]の[構成]ビュー:[ルール]タブ

Attachments

    Outcomes