ESM:[アラーム]タブ

Document created by RSA Information Design and Development on Apr 19, 2018
Version 1Show Document
  • View in full screen mode
 

[アラーム]タブからは、生成されたアラームの詳細を表示することができます。

[アラーム]タブには、アラームのステータスを表示する1つのパネルがあります。

このタブにアクセスするには、[管理]>[イベント ソース]>[アラーム]に移動します。

ワークフロー

このワークフローは、イベント ソース構成の全体的なプロセスを示しています。また、このプロセスでのアラームおよびアラート設定の構成の位置も示しています。

ワークフローは、イベント ソース構成の全体的なプロセスを示しています。

どうしますか?

                       
ロール処理オプション...ドキュメント
管理者

アラーム閾値を設定する。

イベント ソース グループの管理

管理者 アラーム閾値パラメーターを変更する。

イベント ソース グループの管理

関連トピック

イベント ソース アラームの表示

イベント ソース グループの管理

簡単な説明

[アラーム]タブには、現在ポリシーと閾値に違反しているイベント ソースの詳細が示されます。ポリシー違反のイベント ソースのみがリストに表示されます。イベント ソースが通常の状態に戻ると、対応するアラームがリストに表示されなくなります。

アラームのステータス画面の例。

                                                     
1アラームが設定されているイベント ソースのIP、IPv6、ホスト名を表示します。
2アラームが設定されたイベント ソースの タイプを表示します。たとえば、winevent_nic(Microsoft Windows)またはrhlinux(Linux)です。
3アラームがトリガーされたイベント ソースが属するイベント ソース グループを表示します。
4アラームをトリガーした閾値のタイプを表示します:[上限]または[下限]。
5アラームをトリガーした閾値の条件を表示します。次に例を挙げます。

5,000,000 events in 5 minutes

6アラーム発生時の閾値の期間内のイベント数を表示します。
7

イベント ソースのアラームが最初に発生した時刻を表示します。

注:このビューに最初にアクセスするときは、この列によって表示データがソートされます(最新のアラームが先頭に表示されます)。

8

イベント ソースがアラーム状態になってからの経過時間を表示します。

9

このイベント ソースから最後に収集したLog Collectorを表示します。

10

このイベント ソースから最後に受信したLog Decoderを表示します。

11

アラームのタイプを表示します。アラームのタイプは手動または自動のいずれかです。

  • 手動:ポリシーに定義された閾値に違反したアラームです。
  • 自動:イベント ソースのベースラインから逸脱したために発生したアラームです。
12

フィルター]アイコンを選択し、[フィルター]メニューを表示します。

esm_alarmFilter.png

自動]または[手動]を選択します。

  • 自動]を選択すると、ベースラインに基づくアラートだけが表示されます。
  • 手動]を選択すると、設定した閾値により発生したアラームのみが表示されます。

注:列を表示または非表示にするには、テーブル ヘッダーの矢印をクリックし、ドロップダウン メニューから[カラム]を選択します。表示する列をチェックし、非表示にする列のチェックをクリアします。

Previous Topic:参考情報
You are here
Table of Contents > 参考情報 > ESM:[アラーム]タブ

Attachments

    Outcomes