このタブにアクセスするには、NetWitnessで[管理]>[イベント ソース]に移動します。[検出]タブが表示されます。
[検出]タブでは、NetWitnessが各アドレスについて検出したイベント ソース タイプと、システムがどの程度完全に正確に識別されているかに関するシステムの信頼度を確認できます。検出されたイベント ソース タイプが正しい場合は、そのイベント ソースを除外することを確認することができます。正しくない場合は、特定のアドレスに対して許可されたイベント ソース タイプを設定して、今後のログが正しいパーサに対して解析を行うようにすることができます。
ワークフロー
このワークフローは、イベント ソース構成の全体的なプロセスを示しています。
どうしますか?
関連トピック
簡単な説明
次の例では、アドレスと、検出されたイベント ソース タイプのリストを表示します。イベント ソース タイプには、検出されたイベント ソースが表示されます。
これは、タブの例です。
| 1 | [検出]タブが開いた状態で[イベント ソース]パネルを表示します。 |
| 2 | 選択したイベント ソースの詳細を表示する[詳細の表示]ボタンです。 |
| 3 | 選択したイベント ソースのアドレスを表示します。 |
| 4 | 選択したイベント ソースの検出スコアを表示します。 |
| 5 | 選択したイベント ソースが確認されたかどうかを表示します。 |
| 6 | 選択したイベント ソースのマッピング タイプを「自動」、「手動によるマップ」、「なし」のいずれかとして表示します。マッピングに対する変更が表示されるのはここだけです。 |
| 7 | イベント ソースがあるLog Collectorのホスト名を表示します。 |
| 8 | イベント ソースがあるLog Decoderのホスト名を表示します。 |
| 9 | 検出されたイベント ソース タイプと、関連する検出スコアを表示します。 |
| 10 | 選択したイベント ソースを確認してマップするオプションのある[確認済みを表示]および[割り当て済みを表示]フィルタを表示します。 |
ツールバーと機能
[検出]タブには、次の機能が含まれています。
注:検出スコアは、Log Decoder 11.0.0.0以上でのみ使用できます。Log Decoder 11.0.0.0より前の検出スコアは、[使用不可]として表示されます。
次の表に、検出スコアのソート順序を示します。[ソート順序]ドロップダウン メニューにアクセスするには、[イベント ソース]列の下矢印をクリックします。
Previous Topic:ESM:[アラーム]タブ
Next Topic:ESM:[詳細]ビュー
You are here
Table of Contents > 参考情報 > ESM:[検出]タブ