ESM:[詳細]ビュー

Document created by RSA Information Design and Development on Apr 19, 2018Last modified by RSA Information Design and Development on Apr 29, 2019
Version 2Show Document
  • View in full screen mode
 

詳細]ビューでは、イベント ソースの詳細を表示することや、各タイプに識別されたログのサンプルを表示して、その正確性を検証することができます。

詳細]ビューにはいくつかの方法でアクセスできます。

  • ツールバーから、[詳細の表示]ボタンをクリックします。または、
  • 選択したイベント ソースをダブル クリックします。

ワークフロー

このワークフローは、イベント ソース構成の全体的なプロセスを示しています。

実行したいことは何ですか?

                                      
ロール実行したいことドキュメント
管理者イベント ソースを表示および変更します。イベント ソース グループの管理
管理者*イベント ソースを確認しマッピングします。 イベント ソースの確認とマッピング

管理者

Log DecoderにParserマッピングを追加および構成します。

Parserマッピングの管理

管理者ログParserの詳細の表示Parserマッピングの管理

管理者

イベント ソース管理をトラブルシューティングします。

ESMのトラブルシューティングおよび付録

*このタスクはここで実行できます。

関連トピック

11.0より前のLog Decoderからのログの表示

簡単な説明

次の例は、[イベント ソース]パネルで選択した1つのイベント ソースの検出スコア、イベント ソース タイプ、ログ、属性を示しています。

注:デバイス ログは、11.0.0.0以降のLog Decoderで収集した場合にのみ表示されます。

                                                 
1選択したイベント ソースのアドレスを表示します。
2選択したイベント ソースの候補となるタイプを表示します。
3

選択したイベント ソースのマッピング タイプとして、「自動」、「手動」、「なし」のいずれかが表示されます。イベント ソース マッピングに対する変更が表示されるのはここだけです。

4

選択したイベント ソース タイプの検出スコアを、最も低い信頼度(0)から最も高い信頼度(100)まで表示します。

5選択したイベント ソース タイプで解析された最後の数個のログのタイムスタンプを表示します。
6イベント ソースを解析しているLog Decoderのアドレスを表示します。
7各ログの検出スコアを表示します。
8選択したイベント ソース タイプのログを表示します。
9検出されたすべてのイベント ソース タイプが正しいことを確認できます。
10選択したイベント ソース アドレスに適切なParserを設定できます。
11選択したイベント ソース タイプのイベント ソース管理属性を表示します。
You are here
Table of Contents > 参考情報 > [詳細]ビュー

Attachments

    Outcomes