ESM:[アラーム]タブ

Document created by RSA Information Design and Development on Apr 19, 2018Last modified by RSA Information Design and Development on Apr 29, 2019
Version 2Show Document
  • View in full screen mode
 

[アラーム]タブには、生成されたアラームの詳細が表示されます。

[アラーム]タブには、アラームのステータスを表示する1つのパネルがあります。

このタブにアクセスするには、[管理]>[イベント ソース]>[アラーム]に移動します。

ワークフロー

このワークフローは、イベント ソース構成の全体的なプロセスを示しています。また、このプロセスでのアラームおよびアラートの設定の位置も示しています。

 

実行したいことは何ですか?

                                      
ロール実行したいことドキュメント

管理者

イベント ソースを表示および変更します。

イベント ソース グループの管理

管理者

イベント ソースを確認しマッピングします。

イベント ソースの確認とマッピング

管理者

Log DecoderにParserマッピングを追加および構成します。

Parserマッピングの管理

管理者

*イベント ソース アラームを表示します。

イベント ソース アラームの表示

管理者

イベント ソース管理をトラブルシューティングします。

ESMのトラブルシューティングおよび付録

*このタスクはここで実行できます。

関連トピック

自動アラートの構成

簡単な説明

[アラーム]タブには、現在ポリシーと閾値に違反しているイベント ソースの詳細が示されます。ポリシー違反のイベント ソースのみがリストに表示されます。イベント ソースが正常な状態に戻ると、対応するアラームはリストから消えます。

Example of Alarms status screen.

                                                     
1アラームが設定されているイベント ソースのIP、IPv6、ホスト名を表示します。
2アラームが設定されたイベント ソースの タイプを表示します。たとえば、winevent_nic(Microsoft Windows)またはrhlinux(Linux)です。
3アラームがトリガーされたイベント ソースが属するイベント ソース グループを表示します。
4アラームをトリガーした閾値のタイプを表示します:[上限]または[下限]。
5アラームをトリガーした閾値の条件を表示します。次に例を挙げます。

5,000,000 events in 5 minutes

6アラーム発生時の閾値の期間内のイベント数を表示します。
7

イベント ソースのアラームが最初に発生した時刻を表示します。

注:このビューに最初にアクセスするときは、この列によって表示データがソートされます(最新のアラームが先頭に表示されます)。

8

イベント ソースがアラーム状態になってからの経過時間を表示します。

9

このイベント ソースから最後に収集したLog Collectorを表示します。

10

このイベント ソースから最後に受信したLog Decoderを表示します。

11

アラームのタイプを表示します。アラームのタイプは手動または自動のいずれかです。

  • 手動:ポリシーに定義された閾値に違反したアラームです。
  • 自動:イベント ソースのベースラインから逸脱したために発生したアラームです。
12

フィルタ]アイコンを選択し、[フィルタ]メニューを表示します。

esm_alarmFilter.png

自動]または[手動]を選択します。

  • 自動]を選択すると、ベースラインに基づくアラートだけが表示されます。
  • 手動]を選択すると、設定した閾値により発生したアラームのみが表示されます。

注:列を表示または非表示にするには、リストのヘッダーの矢印をクリックし、ドロップダウン メニューから[カラム]を選択します。表示する列をチェックし、非表示にする列のチェックをクリアします。

You are here
Table of Contents > 参考情報 > [アラーム]タブ

Attachments

    Outcomes