Respondの構成:[統合ルール]タブ

Document created by RSA Information Design and Development on Apr 19, 2018
Version 1Show Document
  • Comment0
  • View in full screen mode
 

[統合ルール]タブでは、インシデント作成プロセスを自動化するための統合ルールを作成して管理することができます。NetWitness Suiteには11個の事前構成済みのルールが提供されています。これらのルールは自社の環境に合わせて追加、調整できます。

どうしますか?

                       
ロール処理オプション...方法を確認する
アナリスト、コンテンツのエキスパート、SOCマネージャ統合ルールを作成する。ステップ3. アラートの統合ルールの作成
インシデント対応者、アナリスト、コンテンツのエキスパート、SOCマネージャ統合ルールの結果を表示する(検出された脅威の表示)。「NetWitness Respondユーザ ガイド」の「インシデントへの対応」を参照してください。

関連トピック

統合ルール

[統合ルール]タブにアクセスするには、構成 >[インシデントのルール]>[統合ルール]タブに移動します。

Aggregation Rules Tab (for incident response alerts)

[統合ルール]タブは、リストとツールバーで構成されます。

[統合ルール]リスト

次の表は、[統合ルール]リストの列を説明したものです。

                                           
説明

選択

クローンや削除などのアクションを実行するためのルールを選択できます。

順序ルールの配置順序を示します。ルールの順序により、同じアラートで複数のルール条件が合致する場合にどのルールが有効になるかが決まります。2つのルールがアラートと一致する場合は、優先度が最も高いルールのみが評価されます。
名前ルールの名前を表示します。
有効ルールが有効化されているかどうかを示します。
Green enabled iconはルールが有効化されていることを示します。
説明ルールの説明を表示します。
前回の一致アラートが正常にルールと一致した時間が表示されます。この値は、週に1回リセットされます。
一致したアラート一致したアラートの数を表示します。この値は、週に1回にリセットされます。
設定を変更するには、「一致したアラートとインシデントのカウンターの設定」を参照してください。
インシデントルールによって作成されたインシデントの数を表示します。この値は、週に1回にリセットされます。設定を変更するには、「一致したアラートとインシデントのカウンターの設定」を参照してください。

[統合ルール]ツールバー

次の表に、[統合ルール]タブで実行できる操作を示します。

                           

オプション

説明
Add icon 新しいルールを追加します。
Edit icon ルールを編集します。
Delete rule icon ルールを削除します。
Duplicate rule icon ルールを複製します。
Previous Topic:[構成]ビュー
You are here
Table of Contents > NetWitness Respondの構成の参考資料 > [統合ルール]タブ

Attachments

    Outcomes