ESM：イベント ソース グループの編集または削除

イベント ソース グループの削除が必要となる場合があります。たとえば、オフィスを閉鎖する場合に、そのオフィスのすべてのイベント ソースで構成されているグループがある場合は、これらのすべてのイベント ソースはNetWitness Platformに情報を送信しないため、グループを削除できます。

同様に、グループを構成するために使用する一部の条件の変更が必要になる場合があります。

注：イベント ソース グループ名を編集することはできません。グループを作成すると、その名前はグループ自体が存在する限り存在します。

イベント ソース グループの編集

1. ［管理］＞［イベント ソース］に移動します。
2. ［管理］パネルで、既存のイベント ソース グループを選択します。

3. をクリックします。

   ［イベント グループの編集］ダイアログが表示されます。

4. 任意の項目を変更します。または、必要に応じて条件を追加、編集、削除します。
5. ［保存］をクリックします。

イベント ソースグループの削除

次の点に注意してください。

• Allグループ以外のグループはすべて削除できます。Allグループには、システム内の構成されたすべてのイベント ソースが含まれます。
• グループを削除する場合、そのグループに関連づけられたポリシーも自動的に削除されます。
• 削除されたグループのみに属しているイベント ソースがある場合、以降、それらのイベント ソースにはポリシーによるアラームは発生しなくなります。イベント ソースは複数のグループに属すことができる点に注意してください。
• グループを削除しても、ベースライン アラームには影響がありません。

イベント ソースグループを削除するには、次の手順を実行します。

1. ［管理］＞［イベント ソース］に移動します。
2. ［管理］パネルで、既存のイベント ソース グループを選択します。

3. をクリックします。

   確認ダイアログが表示されます。

4. ［はい］をクリックすると、グループが削除されます。