ESM:[イベント ソース]ビュー

Document created by RSA Information Design and Development Employee on Apr 19, 2018Last modified by RSA Information Design and Development Employee on Apr 29, 2019
Version 2Show Document
  • View in full screen mode
 

[イベント ソース]ビューには、複数のタブがあります。

このビューにアクセスするには、[管理]>[イベント ソース]に移動します。

ワークフロー

このワークフローでは、イベント ソースの変更、確認、マッピング、構成、さらにイベント ソース アラームの表示および構成を行うエンド ツー エンドのプロセスを示します。

実行したいことは何ですか?

                            
ロール実行したいことドキュメント
管理者

イベント ソース グループを作成する。

イベント ソース グループの作成

管理者 イベント ソース グループを編集または削除する。

イベント ソース グループの編集または削除

管理者

イベント ソース属性を編集する。

イベント ソースの作成と属性の編集

関連トピック

イベント ソース グループの管理

イベント ソース グループの作成

イベント ソース グループの編集または削除

イベント ソースの作成と属性の編集

簡単な説明

[イベント ソース]ビューでは、RSA NetWitness® Platformによって検出、確認、マッピングされたイベント ソースの詳細が表示されます。

                         
1[検出]タブ

このタブでは、NetWitnessが各アドレスについて検出したイベント ソース タイプと、システムがどの程度正確にタイプを識別したかを示す信頼度を確認できます。

2

[管理]タブ

このタブで、イベント ソース グループの作成、編集、削除を行います。カスタマイズおよび検索可能なビューに、すべてのイベント ソースおよびグループが表示されます。

3

[モニタリング ポリシー]タブ

このタブで、イベント ソースのアラート構成を管理します。

4

[アラーム]タブ

このタブには、生成されたアラームの詳細が表示されます。

5

[設定]タブ

このタブで、自動(ベースライン)アラートの動作を表示または変更します。

You are here
Table of Contents > 参考情報 > [イベント ソース]ビュー

Attachments

    Outcomes