ESM：［イベントソースの管理］タブ

Document created by RSA Information Design and Development on Apr 19, 2018

Version 1Show Document

Like • Show 0 Likes0
Comment • 0
View in full screen mode

［イベントソースの管理］画面には、イベントソースをさまざまな観点から示す、複数の統合コンポーネントが表示されます。

イベントソースの詳細の表示
イベントソースへの属性値の追加
イベントソースの属性値の削除

イベントソースの［イベントソースの管理］画面を表示するには、次の手順を実行します。

［管理］＞［イベントソース］に移動します。
［管理］タブを選択します。
［イベントソース］パネルで、一覧からイベントソースを選択して、+をクリックします。

ワークフロー

このワークフローでは、イベントソースの変更、確認、マッピング、構成、さらにイベントソースアラームとアラートの表示および構成を行うエンドツーエンドのプロセスを示します。

どうしますか?

ロール	処理オプション...	ドキュメント
管理者	優先度の高いイベントソースがすべて含まれるイベントソースグループを作成する。	「イベントソースグループの作成」
管理者	イベントソース属性を編集する。	「イベントソースの作成と属性の編集」

簡単な説明

これは、［新しいイベントソース］タブの例です。

この表は、イベントソース属性のカテゴリについて説明しています。

属性セクション	説明
Identification	これらの属性を組み合わせることにより、イベントソースが識別されます。次の属性は自動入力され、この画面では変更できません。 IPアドレス IPv6の値ホスト名イベントソースタイプ次の属性は変更できます。 Log Collector Log Decoder
Properties	これらの属性は名前と説明を示します。名前 DNS Hostname 説明
Importance	これらの属性は、優先度によってグループ化するために使用されます。 Priority Criticality Compliance
Zone	これらの属性は、ゾーンによってグループ化するために使用されます。 WAN (Wide Area Network) LAN (Local Area Network) Security Operational
Location	これらの属性は、物理的または地理的な場所によってグループ化するために使用されます。 Country State County Province City Campus Postal Code Building Floor Room
Organization	これらの属性は、組織によってグループ化するために使用されます。また連絡先情報を提供するために使用されます。 Company 部門 Business Unit Department GROUP Contact Contact Phone Contact Ema
Owner	これらの属性は、イベントソースの担当者を指定します。 Manager Primary Administrator Backup Administrator
Physical	これらの属性は、イベントソースの物理的なプロパティを指定します。 Vendor Serial Number Asset Tag Voltage UPS Protected Rack Height Depth BTU Output Color
function	これらの属性は、機能によってグループ化するために使用されます。 Primary Role Sub Role 1 Sub Role 2
System Information	これらの属性は、システム情報を指定します。 Domain Name System Name Identifier System Description
Custom	このセクションは、必要に応じてその他の属性のために使用できる、8つのカスタム属性を提供します。

機能

［イベントソースの管理］タブの設定は、自動入力情報とユーザによる入力情報を組み合わせたものです。イベントソースがログ情報をNetWitness Suiteに送信すると、そのイベントソースの情報がイベントソースのリストに追加され、基本情報のいくつかが自動入力されます。その後いつでも、ユーザが他のイベントソース属性を追加したり編集したりできます。

次の図は、［Identificatio］、［Properties］、［Importanc］セクションの例です。