ESM:[管理]タブ

Document created by RSA Information Design and Development on Apr 19, 2018
Version 1Show Document
  • View in full screen mode
 

[管理]タブでは、イベント ソースがグループに分類され、グループ内の各イベント ソースの属性が表示されます。

このタブにアクセスするには、[管理]>[イベント ソース]に移動します。デフォルトで[管理]タブが表示されます。

ワークフロー

このワークフローは、イベント ソース構成の全体的なプロセスを示しています。

ワークフローは、イベント ソース構成の全体的なプロセスを示しています。

どうしますか?

                       
ロール処理オプション...ドキュメント
管理者

イベント ソース グループを作成する。

イベント ソース グループの作成

管理者 イベント ソース グループを編集または削除する。

イベント ソース グループの管理

関連トピック

イベント ソース グループの作成

イベント ソース グループの管理

イベント ソースの作成と属性の編集

簡単な説明

[管理]タブでは、イベント ソースがグループに分類され、グループ内の各イベント ソースの属性が表示されます。[管理]タブは、[グループ]と[イベント ソース]の2つのパネルで構成されています。

[管理]タブには2つのパネルが表示されます。[グループ]と[イベント ソース]です。

[グループ]パネル

[グループ]パネルには、イベント ソース グループのリストと各グループのメンバー数が表示されています。すべてのイベント ソースを表示するには、グループのリストから[All]を選択します。これは、[グループ]パネルの例です。

[グループ]パネルの例です。

                 
1

グループの追加、削除、編集用の標準的なNetWitness Suiteのアイコンが表示されます。

2

[名前]列には、各グループの識別子が表示されます。グループ名には、グループを形成している条件がすぐにわかるような名前を付けると便利です。

たとえば、セールス部門のWindowsイベント ソースで構成されるグループを作成する場合は、そのグループに「Windows Sales Sources」という名前を付けます。

注:イベント ソース グループ名は編集できません。グループを作成すると、その名前はグループ自体が存在する限り存在します。

3

イベント ソース グループのカウントは、そのグループ内のイベント ソースの数を表します。つまり、そのグループに定義された基準に一致するイベント ソースの数です。

注:このカウントは、新しいイベント ソースが追加されたときに動的には更新されません。そのため、更新されたカウントを確認するにはブラウザ画面を更新する必要があります。

[イベント ソース]パネル

[イベント ソース]パネルには、選択されているグループ内のイベント ソースの属性が表示されます。[グループ]パネルで[All]を選択すると、[イベント ソース]パネルにはすべてのイベント ソースが表示されます。

[イベント ソース]パネルの例です。

                               
1

ツールバーには次のツールがあります。

  • 追加:イベント ソースを手動で追加
  • 削除:イベント ソースを削除
  • 編集:既存のイベント ソースの属性を更新
  • インポート/エクスポート メニュー:次のオプションを持つメニューが表示されます。
    • インポート:コンテンツ管理データベース(CMDB)、スプレッドシート、他のツールからイベント ソースをインポート
    • エクスポート:選択したイベント ソースとその属性をCSV形式でエクスポート
    • グループのエクスポート:現在選択されているグループ全体をエクスポート
 
2属性を列形式で表示します。表示される属性を選択できます。

 

3アクション:よく使用されるコマンドのショートカット メニューです。編集、削除、エクスポートを選択できます。 
4チェックボックス:複数のイベント ソースに対するタスク(一括編集など)を実行する場合に、行を選択します。

 

5ナビゲーション ツール:

画面の下部には、グループのナビゲーションに役立つアイテムがあります。

  • ページx / y:現在表示されているページおよびこのグループの総ページ数を表します。
  • <<<>>>:これらのアイコンをクリックするとページを移動できます(1ページずつ(<、>)、最初のページ(<<)、最後のページ(>>))。
  • ページ件数:このセレクターを使用して1ページ当たりの表示件数を選択します。
  • z件中x - y を表示:現在表示されているイベント ソースの範囲と、グループ内のイベント ソースの総数を簡単に確認できます。
 

ソート

[イベント ソース]パネルでは、アイテムのリストはソートして表示されています。ソートする列を選択することができます。ただし、ソート時に大文字と小文字が区別されることに注意してください。 

文字列値の列では、値に小文字と大文字が混在している場合、リスト内で大文字の値は小文字の値より前に表示されます。

たとえば、[イベント ソース タイプ]列にNetflow、APACHE、netwitnessspectrum、ciscoasaのエントリーがある場合、ソート順は次のようになります。

  • APACHE
  • Netflow
  • ciscoasa
  • netwitnessspectrum
You are here
Table of Contents > 参考情報 > ESM:[管理]タブ

Attachments

    Outcomes