ESM:[管理]タブ

Document created by RSA Information Design and Development on Apr 19, 2018Last modified by RSA Information Design and Development on Apr 29, 2019
Version 2Show Document
  • View in full screen mode
 

[管理]タブでは、イベント ソースがグループに分類され、グループ内の各イベント ソースの属性が表示されます。

このタブにアクセスするには、[管理>[イベント ソース]>[管理]に移動します。

ワークフロー

このワークフローは、イベント ソース構成の全体的なプロセスを示しています。

実行したいことは何ですか?

                                      
ロール実行したいことドキュメント
管理者

*イベント ソースを表示および変更します。

イベント ソース グループの管理
管理者イベント ソースを確認しマッピングします。イベント ソースの確認とマッピング

管理者

Log DecoderにParserマッピングを追加および構成します。

Parserマッピングの管理

管理者イベント ソース アラームを表示します。イベント ソース アラームの表示

管理者

イベント ソース管理をトラブルシューティングします。

ESMのトラブルシューティングおよび付録

*このタスクはここで実行できます。

関連トピック

イベント ソース グループの作成

イベント ソースの作成と属性の編集

簡単な説明

[管理]タブでは、イベント ソースがグループに分類され、グループ内の各イベント ソースの属性が表示されます。[管理]タブは、[グループ]と[イベント ソース]の2つのパネルで構成されています。

Manage tab displays two panels: Groups and Event Sources.

[グループ]パネル

[グループ]パネルには、イベント ソース グループのリストと各グループのメンバ数が表示されています。すべてのイベント ソースを表示するには、グループのリストから[All]を選択します。これは、[グループ]パネルの例です。

Example of Groups panel.

                 
1

グループの追加、削除、編集用の標準的なNetWitness Platformのアイコンが表示されます。

2

[名前]列には、各グループの識別子が表示されます。グループ名には、グループを形成している条件がすぐにわかるような名前を付けると便利です。

たとえば、セールス部門のWindowsイベント ソースで構成されるグループを作成する場合は、そのグループに「Windows Sales Sources」という名前を付けます。

注:イベント ソース グループ名は編集できません。グループを作成すると、その名前はグループ自体が存在する限り存在します。

3

イベント ソース グループのカウントは、そのグループ内のイベント ソースの数を表します。つまり、そのグループに定義された基準に一致するイベント ソースの数です。

注:このカウントは、新しいイベント ソースが追加されたときに動的には更新されません。そのため、更新されたカウントを確認するにはブラウザ画面を更新する必要があります。

[イベント ソース]パネル

[イベント ソース]パネルには、選択されているグループ内のイベント ソースの属性が表示されます。[グループ]パネルで[All]を選択すると、[イベント ソース]パネルにはすべてのイベント ソースが表示されます。

Example of Event Sources panel.

                          
1

ツールバーには次のツールがあります。

  • 追加:イベント ソースを手動で追加
  • 削除:イベント ソースを削除
  • 編集:既存のイベント ソースの属性を更新
  • インポート/エクスポート メニュー:次のオプションを持つメニューが表示されます。
    • インポート:コンテンツ管理データベース(CMDB)、スプレッドシート、他のツールからイベント ソースをインポート
    • エクスポート:選択したイベント ソースとその属性をCSV形式でエクスポート
    • グループのエクスポート:現在選択されているグループ全体をエクスポート
 
2属性を列形式で表示します。表示される属性を選択できます。

 

3チェックボックス:複数のイベント ソースに対するタスク(一括編集など)を実行する場合に、行を選択します。

 

4ナビゲーション ツール:

画面の下部には、グループのナビゲーションに役立つアイテムがあります。

  • ページx / y:現在表示されているページおよびこのグループの総ページ数を表します。
  • <<<>>>:これらのアイコンをクリックするとページを移動できます(1ページずつ(<、>)、最初のページ(<<)、最後のページ(>>))。
  • ページ件数:このセレクターを使用して1ページ当たりの表示件数を選択します。
  • z件中x - y を表示:現在表示されているイベント ソースの範囲と、グループ内のイベント ソースの総数を簡単に確認できます。
 

ソート

[イベント ソース]パネルでは、アイテムのリストはソートして表示されています。ソートする列を選択することができます。ただし、ソート時に大文字と小文字が区別されることに注意してください。 

文字列値の列では、値に大文字と小文字が混在している場合、大文字の値は小文字の値より前に表示されます。

たとえば、[イベント ソース タイプ]列にNetflow、APACHE、netwitnessspectrum、ciscoasaのエントリーがある場合、ソート順は次のようになります。

  • APACHE
  • Netflow
  • ciscoasa
  • netwitnessspectrum
Previous Topic:[検出]タブ
You are here
Table of Contents > 参考情報 > [管理]タブ

Attachments

    Outcomes