ESM:[詳細]ビュー

Document created by RSA Information Design and Development on Apr 19, 2018
Version 1Show Document
  • View in full screen mode
 

詳細]ビューでは、イベント ソースの詳細を表示することや、各タイプに識別されたログのサンプルを表示して、その正確性を検証することができます。

詳細]ビューにはいくつかの方法でアクセスできます。

  • ツールバーから、[詳細の表示]ボタンをクリックします。または、
  • 選択したイベント ソースをダブル クリックします。

ワークフロー

このワークフローは、イベント ソース構成の全体的なプロセスを示しています。

Workflow shows the overall process for configuring event sources.

どうしますか?

                            
ロール処理オプション...ドキュメント

管理者

10.6 Log Decoderのログを表示します。

11.0.0.0より前のLog Decoderからのログの表示

管理者検出されたすべてのイベント ソース タイプが正しいことを確認します

パーサ マッピングの管理

管理者選択したイベント ソースをマップします。

パーサ マッピングの管理

簡単な説明

次の例は、単一のLog Decoderの[イベント ソース]パネルで選択したイベント ソースに対応する検出スコア、イベント ソース タイプ、ログ、属性を示しています。

注:デバイス ログは、11.0.0.0以降のLog Decoderでのみ使用できます。

                                                 
1選択したイベント ソースのアドレスを表示します。
2選択したイベント ソースのタイプを表示します。
3

選択したイベント ソースのマッピング タイプを「自動」、「手動によるマップ」、「なし」のいずれかとして表示します。イベント ソース マッピングに対する変更が表示されるのはここだけです。

4

選択したイベント ソースの検出スコアを、最も低い信頼度(0)から最も高い信頼度(100)まで表示します。

5選択したイベント ソース タイプに対して解析された最後の数個のログのタイムスタンプを表示します。
6イベント ソースを解析しているLog Decoderのアドレスを表示します。
7対応するログの検出スコアを表示します。
8選択したイベント ソース タイプのログを表示します。
9検出されたすべてのイベント ソース タイプが正しいことを確認できます。
10選択したイベント ソース アドレスに適切なパーサを設定できます。
11選択したイベント ソース タイプのイベント ソース管理属性を表示します。
You are here
Table of Contents > 参考情報 > ESM:[詳細]ビュー

Attachments

    Outcomes