ESM:[イベント ソースの管理]タブ

Document created by RSA Information Design and Development on Apr 19, 2018Last modified by RSA Information Design and Development on Apr 29, 2019
Version 2Show Document
  • Comment0
  • View in full screen mode
 

[イベント ソースの管理]画面には、イベント ソースに関連するさまざまなコンポーネントがまとめて表示されます。

  • イベント ソースの詳細の表示
  • イベント ソースの属性値の追加
  • イベント ソースの属性値の削除

イベント ソースの[イベント ソースの管理]画面を表示するには、次の手順を実行します。

  1. [管理]>[イベント ソース]に移動します。
  2. 管理]タブを選択します。
  3. [イベント ソース]パネルで、一覧からイベント ソースを選択して、+をクリックします。

ワークフロー

このワークフローでは、イベント ソースの変更、確認、マッピング、構成、さらにイベント ソース アラームの表示および構成を行うエンド ツー エンドのプロセスを示します。

実行したいことは何ですか?

                       
ロール実行したいことドキュメント
管理者

優先度の高いイベント ソースがすべて含まれるイベント ソース グループを作成する。

イベント ソース グループの作成

管理者

イベント ソース属性を編集する。

イベント ソースの作成と属性の編集

関連トピック

イベント ソースの作成と属性の編集

イベント ソース グループの作成

簡単な説明

これは、[イベント ソースの管理]タブの例です。

Event source attribute categories.

次の表は、イベント ソース属性のカテゴリについて説明しています。

                                                       
属性セクション説明

Identification

これらの属性を組み合わせることにより、イベント ソースが識別されます。

これらの属性は、新しいイベント ソースの詳細を指定するときにのみ変更できます。

既存のイベント ソースの場合、このセクションの属性は自動入力され、この画面では変更できません。

新しいイベント ソースに使用できる属性:

  • IP
  • IPv6
  • Hostname
  • Event Source Type
  • Log Collector
  • Log Decoder

既存のイベント ソースの詳細を表示すると、次の属性が表示されます。

  • Last Seen Time:NetWitness Platformとイベント ソース間で通信があった最後の時刻です。
  • Idle Time:Last Seen Timeからの経過時間です。この属性は、一定期間非アクティブな状態が続いているイベント ソースをフィルタする場合に便利です。
  • Total Count:このEvent Source Typeのすべてのイベント ソースの合計数。

Properties

これらの属性は名前と説明を示します。

  • Name
  • DNS Hostname
  • Description

Importance

これらの属性は、優先度によってグループ化するために使用されます。

  • Priority
  • Criticality
  • Compliance

Zone

これらの属性は、ゾーンによってグループ化するために使用されます。

  • WAN (Wide Area Network)
  • LAN (Local Area Network)
  • Security
  • Operational

Location

これらの属性は、物理的または地理的な場所によってグループ化するために使用されます。

  • Country
  • State
  • County
  • Province
  • City
  • Campus
  • Postal Code
  • Building
  • Floor
  • Room
Organization

これらの属性は、組織によってグループ化するために使用されます。また連絡先情報を提供するために使用されます。

  • Company
  • Division
  • Business Unit
  • Department
  • GROUP
  • Contact
  • Contact Phone
  • Contact Ema

Owner

これらの属性は、イベント ソースの管理責任者を指定します。

  • Manager
  • Primary Administrator
  • Backup Administrator
Physical

これらの属性は、イベント ソースの物理的なプロパティを指定します。

  • Vendor
  • Serial Number
  • Asset Tag
  • Voltage
  • UPS Protected
  • Rack Height
  • Depth
  • BTU Output
  • Color

Function

これらの属性は、機能によってグループ化するために使用されます。

  • Primary Role
  • Sub Role 1
  • Sub Role 2

System Information

これらの属性は、システム情報を指定します。

  • Domain Name
  • System Name
  • Identifier
  • System Description

Custom

このセクションは、必要に応じてその他の属性のために使用できる、8つのカスタム属性を提供します。

機能

[イベント ソースの管理]タブの設定は、自動入力情報とユーザによる入力情報を組み合わせたものです。イベント ソースがログ情報をNetWitness Platformに送信すると、そのイベント ソースの情報がイベント ソースのリストに追加され、基本情報のいくつかが自動入力されます。その後いつでも、ユーザが他のイベント ソース属性を追加したり編集したりできます。

次の図は、[Identificatio]、[Properties]、[Importanc]セクションの例です。

Example of the Identification, Properties, and Importance sections.

次の図は、[Zone]、[Location]、[Organization]セクションの例です。

Example of the Zone, Location, and Organization sections.

Previous Topic:[管理]タブ
You are here
Table of Contents > 参考情報 > [イベント ソースの管理]タブ

Attachments

    Outcomes

      Visibility: RSA NetWitness Logs & Network 11.x Documentation (Japanese)11 Views
      Last modified on Apr 29, 2019 1:55 AM
      Ratings: