ESM:監視ポリシー

Document created by RSA Information Design and Development on Apr 19, 2018
Version 1Show Document
  • View in full screen mode
 

[監視ポリシー]ビューを使用して、イベント ソース グループのアラート構成を管理します。

イベント ソース グループに関するアラートを生成するためのポリシーを作成するには、閾値と通知を設定します。

  • 閾値では、ログ メッセージの頻度の範囲を設定します。下限閾値、上限閾値、またはその両方を指定できます。
  • 通知では、閾値の条件を満たさない状態になった時にアラートを送信する方法と、その送信先を指定します。
  • 閾値と通知を組み合わせて、指定した頻度に基づいてアラートを作成します。
  • 自動アラート機能が有効な場合(デフォルト)、閾値を設定せずにポリシーを作成して有効化できます。自動通知を有効にすると、グループ内のイベント ソースが指定された量だけベースラインを上回るか下回るたびに通知が送信されます。

たとえば、英国を拠点とするすべてのWindowsイベント ソースで構成されるイベント ソース グループを作成した場合、発生するイベント数が30分あたり1000個を下回ったときに必ずアラートを発行するポリシーを指定できます。

注:イベント ソース グループの監視ポリシーを設定するのに加えて、またはその代わりに、自動アラートの構成、イベント ソースのメッセージ数が正常範囲を超えた場合にアラームを表示できます。

トピック

You are here
Table of Contents > ポリシーの管理 > ESM:モニタリング ポリシー

Attachments

    Outcomes