[詳細]ビュー

Document created by RSA Information Design and Development on Apr 19, 2018
Version 1Show Document
  • View in full screen mode
 

詳細]ビューでは、イベント ソースの詳細を表示することや、各タイプに識別されたログのサンプルを表示して、その正確性を検証することができます。

詳細]ビューにはいくつかの方法でアクセスできます。

  • ツールバーから、[詳細の表示]ボタンをクリックします。または、
  • 選択したイベント ソースをダブル クリックします。

ワークフロー

これらは、パーサ マッピングの管理を含む、新しいDecoderまたはLog Decoderに必要な構成ステップです。

Decoder configuration workflow, with Enable and Disable Parsers higlighted

どうしますか?

                                 
ロール処理オプション...ドキュメント

管理者

10.6 Log Decoderのログを取得します。

11.0.0.0より前のLog Decoderからのログの取得

管理者

選択したイベント ソースのパーサをマップします。

パーサ マッピングの管理

管理者

検出されたすべてのイベント ソース タイプが正しいことを確認します。

パーサ マッピングの管理

管理者選択したイベント ソースをマップします。パーサ マッピングの管理

次の例は、単一のLog Decoderの[イベント ソース]パネルで選択したイベント ソースに対応する検出スコア、イベント ソース タイプ、ログ、属性を示しています。

注:デバイス ログは、11.0.0.0以降のLog Decoderでのみ使用できます。

                                                 
1選択したイベント ソースのアドレスを表示します。
2選択したイベント ソースのタイプを表示します。
3

選択したイベント ソースのマッピング タイプを「自動」、「手動によるマップ」、「なし」のいずれかとして表示します。

4選択したイベント ソースの検出スコアを、最も低い信頼度(0)から最も高い信頼度(100)まで表示します。
5選択したイベント ソース タイプに対して解析された最後の数個のログのタイムスタンプを表示します。
6イベント ソースを解析しているLog Decoderの名前アドレスを表示します。
7対応するログの検出スコアを表示します。
8選択したイベント ソース タイプのログを表示します。
9検出されたすべてのイベント ソース タイプが正しいことを確認できます。
10選択したイベント ソース アドレスに適切なパーサを設定できます。
11選択したイベント ソース タイプのイベント ソース管理属性を表示します。

次の例は、11.0.0.0より前のLog Decoderの[ログ]パネルに表示されるメッセージを示しています。

Example of message that displays when a pre-11.0 Log Decoder is discovered.

You are here
Table of Contents > [詳細]ビュー

Attachments

    Outcomes