レポート:リスト、ルール、レポートの管理

Document created by RSA Information Design and Development on Apr 20, 2018
Version 1Show Document
  • View in full screen mode

アクセス制御の設定や、リスト、ルール、レポートの削除、編集、インポート、エクスポートを行うことができます。

リストの管理

  

リストおよびリスト グループのアクセス制御

リストまたはリスト グループを管理するユーザの役割のアクセス権限を設定することができます。Reportingでは、リストおよびリスト グループ レベルでアクセス制御を行います。Reportsでタスクを実行できるのは、適切な権限を持っているユーザだけです。アクセス制御は、[管理]>[セキュリティ]>[ロール]タブから管理者が管理します。

管理者は、特定のタスクのために作成されたロールが、高いロール階層のすべての権限にアクセスできることを確認する必要があります。

リストまたはリスト グループは、特定のユーザの役割のセットに割り当てることができます。ユーザは、NetWitness Suiteにログインするとき、所属するリストにのみアクセスできます。リストに対するフルアクセス権を持つのは、[読み取り/書き込み]アクセス権限を持つユーザ ロールに属しているユーザです。また、[読み取り専用]アクセスを持つユーザのみがリストにアクセスするようにアクセスを制限できます。

注:グループのリストを表示するには、そのリスト グループに対して「読み取り専用」権限が必要です。

たとえば、Security Analystsがリスト グループ内のすべてのリストにアクセスできるようにするには、「読み取り/書き込み」権限をリスト グループ レベルで設定します。また、Operator ロールが特定のリスト グループ内のリストにアクセスできないようにするには、リスト グループ レベルで「アクセス不可」権限を設定できます。

NetWitness Suiteでは、ユーザのロールに、次のアクセス権限をリストまたはリスト グループ レベルで設定できます。詳細については、「[リスト]ビュー」を参照してください。

  • 読み取り/書き込み
  • 読み取り専用
  • アクセス不可

List Permission Dialog 

次の表に、[リストの権限]パネルの列を示します。

                         
説明
ロールNetWitness Suiteユーザ インタフェースにログインしているユーザのロールについて説明します。
読み取り/書き込みユーザは、[リスト]ビューでリストのアクセス、表示、編集、削除、インポート、エクスポートを行うことができます。ルールに対する権限も変更できます。
読み取り専用ユーザは、[リスト]ビューでリストのアクセスと表示のみを行うことができます。
アクセス不可ユーザは、リストのアクセスや表示を行うことができません。

リストのアクセス制御

リストの権限を変更するには、リストを選択してから、[リストの権限]パネルを使用してアクセス権限の設定を行う必要があります。

特定のユーザ ロールのアクセス権限を変更する場合は、これらをリスト レベルで設定する必要があります。ジョブ権限を適用する前に管理者以外の他のすべてのユーザ ロールのデフォルトのアクセス権セットが[アクセス不可]になります。

アクセス制御の複数のリスト

一度に複数のリストを選択し、[リストの権限]パネルを使用してアクセス権限を設定できます。選択したアクセス権限は、選択したすべてのリストに適用されます。

注:ロール名の横に「*」が表示される場合、そのユーザ ロールで別の権限が有効であることを示しています。変更が必要な場合は、ユーザ ロールを選択してアクセス権限を変更します。

Multiple List Permission 

注:(ADMIN以外の)ユーザがリストを作成した場合、ADMINはそのリストにアクセスできません。

リスト グループのアクセス制御

リスト グループの権限を変更するには、リスト グループを選択してから、[リストの権限]パネルを使用してアクセス権限の設定を行う必要があります。

特定のユーザ ロールのアクセス権限を変更する場合は、これらをリスト グループ レベルで設定する必要があります。ジョブ権限を適用する前に管理者以外の他のすべてのユーザ ロールのデフォルトのアクセス権セットが[アクセス不可]になります。

さらに、チェックボックスをオンにすることで、グループ内のサブグループおよびリストに権限を適用できます。

List Group Permission 

次のシナリオでは、リスト グループまたはサブグループと、グループ内のリストを定義するアクセス権について説明します。

  • シナリオ1:ユーザ ロールに基づいてリスト グループまたはサブグループに権限を適用。

    ユーザ ロールに応じて各レベルに権限を設定します。たとえば、リスト グループにSecurity Analystロールを割り当て、[読み取り/書き込み]権限が設定されています。

  • シナリオ2:グループ内のサブグループとリストに権限を適用。

    設定したアクセス権限は、グループのサブグループと子オブジェクトに適用することができます。リスト グループ レベルの権限がグループ内のサブグループとリストによって継承されます。

                               
ロール(Analysts)ユーザ ロールに基づいてリスト グループまたはサブグループに権限を適用グループ内のサブグループとリストに権限を適用
グループ 読み取り/書き込み読み取り/書き込み
サブグループ読み取り読み取り/書き込み:継承
リスト読み取り読み取り/書き込み:継承
  

リストまたはリスト グループのアクセス権限

リストまたはリスト グループのアクセス権限を設定することができるように、少なくとも「読み取り/書き込み」アクセス権限があることを確認します。

リストのアクセス権限を設定するには、次の手順を実行します。

  1. [監視]>[レポート]を選択します。

    [管理]タブが表示されます。

  2. リスト]をクリックします。
    [リスト]ビューが表示されます。

    List View

  3. リスト]パネルでリストを選択します。
  4. リストのツールバーで、Actions drop-down menu>[権限]をクリックします。
    [リストの権限]ダイアログが表示されます。

    List Permissions dialog

  5. 各ユーザロールの適切なアクセス権限を選択し、[保存]をクリックします。

    選択したリストの権限が正常に設定されたことを示す確認メッセージが表示されます。

リスト グループのアクセス制御を設定するには、次の手順を実行します。

  1. [監視]>[レポート]を選択します。

    [管理]タブが表示されます。

  2. リスト]をクリックします。
    [リスト]ビューが表示されます。
    List View

  3. リスト グループ]パネルで、リスト グループを選択します。
  4. Actions drop-down menu>[権限]をクリックします。
    [リストの権限]ダイアログが表示されます。

     List Permissions dialog

  5. (オプション)選択した権限を、このグループのサブグループとリストに適用する場合は、チェックボックスを選択します。 
  6. 保存]をクリックします。

    選択したリスト グループの権限が正常に設定されたことを示す確認メッセージが表示されます。

リストの編集

リストを編集するには、次のステップを実行します。

  1. [監視]>[レポート]を選択します。
    [管理]タブが表示されます。
  2. リスト]をクリックします。
    [リスト]ビューが表示されます。
     List View
  3. リスト ビュー]パネルで、編集するリストを選択し、次のずれかを実行します。
    • [リスト]のツールバーでEdit buttonをクリックします。
    • [リスト ビュー]パネルで、Actions drop-down menu>[編集]をクリックします。

    注:一度に編集できるリストは1つだけです。

  4. 必要なフィールドに変更を加え、リストに新しい値を追加します。
  5. 保存]をクリックします。
    リストが正常に保存されたことを示す確認メッセージが表示されます。

リストまたはリスト グループの削除

リストを削除するには、次の手順を実行します。

  1. [監視]>[レポート]を選択します。
    [管理]タブが表示されます。
  2. リスト]をクリックします。
    [リスト]ビューが表示されます。
    List View
  3. リスト]パネルで、次のいずれかを実行します。
    • 削除する1つまたは複数のリストを選択し、[リスト]のツールバーでDelete buttonをクリックします。
    • アクション]列で、Actions drop-down menu>[削除]をクリックします。
      確認ダイアログが表示されます。
      Delete List confirmation dialog

注:リストを削除する前に、そのリストがどのルールにも関連づけられていないことを確認します。

  1. はい]をクリックすると、リストが削除されます。
    リストが削除されたことを示す確認メッセージが表示され、選択したリストが[リスト]ビューのパネルから削除されます。

リスト グループを削除するには、次の手順を実行します。

  1. [監視]>[レポート]を選択します。
    [管理]タブが表示されます。
  2. リスト]をクリックします。
    [リスト]ビューが表示されます。
    List View
  3. リスト グループ]パネルで、グループを選択すると、Delete button
    確認ダイアログ ボックスが表示されます。
    Delete Selected group confirmation dialog

注意:グループを削除すると、そのグループに含まれるすべてのサブグループとリストが削除されます。

  1. はい]をクリックすると、選択したグループが削除されます。

注:ルールまたはアラートで参照されているリストが含まれているリスト グループを削除しようとすると、リストがルールで参照されていることを示す警告メッセージが表示されます。

リストの複製

リストを複製するには、次のステップを実行します。

  1. [監視]>[レポート]を選択します。
    [管理]タブが表示されます。
  2. リスト]をクリックします。
    [リスト]ビューが表示されます。
    List View
  3. リスト ビュー]のパネルで、複製するリストを選択します。

注:複製できるリストは、一度に1つです。

  1. リスト]のツールバーでDuplicate buttonをクリックします。

リストまたはリスト グループのエクスポート

リストをエクスポートするには、次の手順を実行します。

  1. [監視]>[レポート]を選択します。
    [管理]タブが表示されます。
  2. リスト]をクリックします。
    [リスト]ビューが表示されます。
    List View
  3. リスト]パネルで、次のいずれかを実行します。
    • リストを選択し、[リスト]ツールバーでActions drop-down menu>[エクスポート]をクリックします。
    • アクション]列で、[Actions drop-down menu]>[エクスポート]をクリックします。
    同時に複数のリストをエクスポートすることができます。複数のリストを選択するには、エクスポートするリストのチェック ボックスを選択します。ファイルを保存するためのダイアログが表示されるます。

注:一度にエクスポートできるリストは1つだけです。

リスト グループをエクスポートするには、次の手順を実行します。

選択したリスト グループをファイルとして外部にエクスポートし、後でNetWitness Suiteにインポートできます。[リスト]パネルで何も選択しない場合、リスト ツリー全体がエクスポートされます。エクスポートを行うと、バイナリ形式の単一のエクスポート ファイルが生成されます。

  1. [監視]>[レポート]を選択します。
    [管理]タブが表示されます。
  2. リスト]をクリックします。
    [リスト]ビューが表示されます。
    List View
  3. グループ]パネルで、エクスポートするリストが含まれるリスト グループを選択します。
  4. Actions drop-down menu>[エクスポート]をクリックします。
    同時に複数のリスト グループをエクスポートすることができます。複数のリスト グループを選択するには、CTRLボタンを押したままにして、エクスポートするリスト グループを選択します。エクスポートされたファイルがローカル ドライブに保存されます。

リストまたはリスト グループのインポート

リストをインポートするには、次のステップを実行します。

リストは、[リスト ビュー]パネルでNetWitness Suiteのインスタンスからリスト ツリーにインポートすることができます。リストは、NetWitness Suiteインスタンスからエクスポートされた有効なバイナリ ファイルからインポートすることができます。

  1. 監視]>[レポート]を選択します。
    [管理]タブが表示されます。
  2. リスト]をクリックします。
    [リスト]ビューが表示されます。
    List View
  3. リスト]ツールバーで、Actions drop-down menu>[インポート]をクリックします。
    [リストのインポート]ダイアログ ボックスが表示されます。同時に複数のリストをインポートすることができます。複数のチャートを選択するには、CTRLボタンを押したままにして、インポートするチャートを選択します。
  4. 参照]をクリックして、リストが格納されているファイルを参照して選択します。
    Import List dialog
  5. インポート]をクリックします。

注:上書きオプションを選択しない場合は、インポート中に重複するリストが存在すると、リストはインポートされますが、リストの重複に関するメッセージは表示されません。

リスト グループをインポートするには、次のステップを実行します。

リストは、[リスト グループ]パネルでNetWitness Suiteのインスタンスからリスト ツリーにインポートすることができます。リストは、NetWitness Suiteインスタンスからエクスポートされた有効なバイナリ ファイルからインポートすることができます。

  1. [監視]>[レポート]を選択します。
    [管理]タブが表示されます。
  2. リスト]をクリックします。
    [リスト]ビューが表示されます。
    List View
  3. リスト グループ]パネルで、Actions drop-down menu>[インポート]をクリックします。
    [リストのインポート]ダイアログ ボックスが表示されます。
  4. 参照]をクリックして、リスト グループが格納されているファイルを参照して選択します。
    Import List Dialog
    同時に複数のリスト グループをインポートすることができます。複数のリスト グループを選択するには、CTRLボタンを押したままにして、インポートするリスト グループを選択します。
  5. インポート]をクリックします。

注:上書きオプションを選択しない場合は、インポート中に重複するリスト グループが存在すると、リスト グループはインポートされますが、リスト グループの重複に関するメッセージは表示されません。

ルールの管理

  

ルールまたはルール グループのアクセス制御

ユーザのロールに応じてルールまたはルール グループを管理するためにユーザに与えられるアクセス権限を設定します。Reportsでは、ルールおよびルール グループ レベルでアクセス制御を行います。Reportsでタスクを実行できるのは、適切な権限を持っているユーザだけです。アクセス制御は、[管理]>[セキュリティ]>[ロール]タブから管理者が管理します。

管理者は、特定のタスクを実行するユーザやユーザ ロールを作成する場合、そのタスクを実行するための権限だけでなく、関連するモジュールやページなどに対する権限も付与する必要があります。

ルールまたはルール グループを特定のユーザ ロールセットに関連づけることによって、ユーザがNetWitness Suiteにログインしたときに、そのユーザが属するグループでアクセスできるルールのみにアクセスできるようにできます。ルールに対するフルアクセス権を持つのは、[読み取り/書き込み]アクセス権限を持つユーザ ロールに属しているユーザです。また、[読み取り専用]アクセスを持つユーザのみがルールにアクセスするようにアクセスを制限できます。

注:グループのルールを表示するには、そのグループに対して少なくとも[読み取り専用]権限が必要です。

ユーザ ロールに、次のアクセス権限をルール レベルで設定できます。

  • 読み取り/書き込み
  • 読み取り専用
  • アクセス不可

たとえば、Security Analystsがルール グループ内のすべてのルールにアクセスできるようにするには、「読み取り/書き込み」権限をルール グループ レベルで設定できます。さらに、Operatorロールがルール グループ内の特定のルール セットにアクセスできないようにするには、「アクセス不可」権限をルール グループ レベルで設定できます。権限は、ルールまたはルール グループ内のサブグループに対して設定されるのではなく、ルール グループに対してのみ設定されます。

ルール グループのアクセス制御

ルール グループの権限を変更するには、ルール グループを選択し、[ルールの権限]パネルを使用してアクセス権限を設定する必要があります。

ルール グループの権限を割り当てる前にすべてのユーザ ロールに設定されているデフォルトの権限は、「アクセス不可」権限です。チェックボックスはオフになっています。 

Rule Permission Dialog 

特定のユーザロールのアクセス権限を変更するには、図に示すようにルール グループ レベルでアクセス権限を設定する必要があります。たとえば、ルール グループ内のすべてのルールにアクセスする権限をAdministratorsに与えるには、ルール グループの権限パネルで「読み取り/書き込み」権限を設定します。

set permission in the rule permission 

さらに、チェックボックスをオンにすることで、グループ内のサブグループおよびルールに権限を適用できます。

2つのシナリオについて簡単に説明します。

  • シナリオ1: ユーザ ロールに基づいて、権限をルール グループ、サブグループ、ルールに適用する。
  • シナリオ2: 権限をグループ内のサブグループおよびルールに適用する。
                       
ロール(Analysts) ユーザ ロールに基づいて、権限をルール グループ、サブグループ、ルールに適用する 権限をグループ内のサブグループおよびルールに適用する
グループ 読み取り/書き込み 読み取り/書き込み
サブグループ 読み取り 読み取り/書き込み:継承
ルール 読み取り 読み取り/書き込み:継承

設定したアクセス権限は、グループのサブグループと子オブジェクトに適用することができます。 

ルール グループにSecurity Analystロールが割り当てられ、権限が[読み取り/書き込み]ルール グループに設定されます。

シナリオ1では、ユーザ ロールに応じて各レベルに権限を設定します。シナリオ2では、ルール グループ レベルの権限がグループ内のサブグループとルールに継承されます。

ルールのアクセス制御

ルールの権限を変更するには、ルールを選択し、[ルールの権限]パネルを使用してアクセス権限を設定する必要があります。

ルールの権限を割り当てる前にすべてのユーザ ロールに設定されているデフォルトの権限は、「アクセス不可」権限です。チェックボックスはオフになっています。

Set default rule permission 

特定のユーザ ロールのアクセス権限を変更するには、図に示すようにルール レベルでアクセス権限を設定する必要があります。たとえば、Administratorsがルール グループ内の特定のルールにアクセスできるようにするには、[ルールの権限]パネルで「読み取り/書き込み」権限を設定します。

Change the access permission for a specific user role 

複数のルールが選択された場合のルールのアクセス制御

複数のルールの権限を変更する場合、[ルールの権限]パネルを使用して、一度に複数のルールを選択し、そのアクセス権限を設定できます。選択したアクセス権限が、選択したすべてのルールに適用されます。

注:ロール名の横に「*」が表示される場合、そのユーザ ロールで別の権限が有効であることを示しています。変更が必要な場合は、ユーザ ロールを選択してアクセス権限を変更します。

Rule Permissions when multiple rules are seclectes 

特定ユーザでのログインおよびアクセス権の詳細表示

「読み取り」アクセス権限を持つユーザとしてNetWitness Suiteユーザ インタフェースにログインすると、すべてのルールにシンボル()が表示されます。このシンボルをクリックすると、ルール リスト パネルに「読み取り専用」と表示されます。

ルールに対する「読み取り/書き込み」アクセス権限を持たないユーザとしてNetWitness Suite

ユーザ インタフェースにログインすると、ルール リスト パネルですべてのルールにシンボル()が表示され、ルールがグレー表示されます。

次の図に、最小限の「読み取り/書き込み」アクセス権限を持つユーザとしてログインしたときのルール リスト パネルを示します。

Rules List panel 

注:(管理者以外の)ユーザがルールを作成した場合、ADMINはそのルールにアクセスできません。

機能説明

次の表に、[ルールの権限]パネルに表示される列を示します。

                         
説明
ロールNetWitness Suiteのユーザ インタフェースにログインしたユーザのロール。
読み取り/書き込みユーザは、[ルール]ビューでルールのアクセス、表示、編集、削除、インポート、エクスポートを行うことができます。ルールに対する権限も変更できます。
読み取り専用ユーザは、[ルール]ビューでルールのアクセスと表示のみを行うことができます。
アクセス不可ユーザは、この権限が設定されたルールのアクセスまたは表示を行うことはできません。
  

ルールのアクセス制御の設定

ルールのアクセス制御を設定できます。Reporting Engineでは、ルール レベルでアクセス制御を行います。ルールでタスクを実行できるのは、適切な権限を持っているユーザに限ります。管理者が特定のタスクのためにロールを作成する場合、そのタスクを実行するための権限だけでなく、関連するモジュールやページなどに対する権限も付与する必要があります。

NetWitness Suiteでは、ユーザ ロールに、次のアクセス権限をルール レベルで設定できます。

  • 読み取り/書き込み:ルール グループ内のルールを表示または編集できます。
  • 読み取り専用:ルール グループ内のルールを表示できます。
  • アクセス不可:ルール グループ内のルールを表示または編集できません。

前提条件

ルールのアクセス権限を設定するために必要な、「読み取り/書き込み」アクセス権限が付与されていることを確認してください。 

ルールのアクセス制御を設定するには、次の手順を実行します。

  1. [監視]>[レポート]を選択します。
    [管理]タブが表示されます。
  2. ルール]リスト パネルで、ルールを選択します。
  3. [ルール]ツールバーで、Actions drop-down menu>[権限]をクリックします。

    ルールの権限]ダイアログが表示されます。

    The Rules Permissions dialog is displayed.

  4. ユーザ ロールの適切なアクセス権限を以下から選択し、[保存]をクリックします。
    • 読み取り/書き込み
    • 読み取り専用
    • アクセス不可

ルール グループのアクセス制御の設定

ルール グループ レベルでアクセス制御を設定することができます。ルールでタスクを実行できるのは、適切な権限を持っているユーザに限ります。管理者が特定のタスクのためにロールを作成する場合、そのタスクを実行するための権限だけでなく、関連するモジュールやページなどに対する権限も付与する必要があります。

NetWitness Suiteでは、ユーザのロールに、次のアクセス権限をルール グループ レベルで設定できます。

  • 読み取り/書き込み:ルール グループ内のルールを表示または編集できます。
  • 読み取り専用:ルール グループ内のルールを表示できます。
  • アクセス不可:ルール グループ内のルールを表示することも編集することもできません。

前提条件

ルール グループのアクセス権限を設定するために必要な、「読み取り/書き込み」アクセス権限が付与されていることを確認してください。 

ルール グループのアクセス制御を設定するには、次の手順を実行します。

  1. [監視]>[レポート]を選択します。
    [管理]タブが表示されます。
  2. ルール グループ]パネルで、ルール グループを選択し、次のいずれかを実行します。
    • Actions drop-down menuをクリックして[権限]を選択します。
    • 選択したルール グループを右クリックし、[権限]を選択します。
    ルールの権限]ダイアログが表示されます。
    The Rules Permissions dialog is displayed.
  3. (オプション)選択した権限を、このグループのサブグループとリストに適用する場合は、チェックボックスを選択します。
  4. 保存]をクリックします。
    選択したルール グループの権限が正常に設定されたことを示す確認メッセージが表示されます。

ルールまたはルール グループの削除

ルールを削除するには、次の手順を実行します。

  1. [監視]>[レポート]を選択します。
    [管理]タブが表示されます。
  2. ルール]パネルで、次のいずれかを実行します。
    • ルールを選択し、[ルール]ツールバーのDelete buttonをクリックします。
    • Actions drop-down menu >[削除]をクリックします。

      確認ダイアログが表示されます。

      A confirmation dialog is displayed.

      注:レポートでルールが使用されている場合、ルールは使用中であるために削除できないという警告が表示されます。

  3. はい]をクリックすると、ルールが削除されます。

    ルールが正常に削除されたことを示す確認メッセージが表示され、選択したルールがルール リスト パネルから削除されます。

ルール グループを削除するには、次の手順を実行します。

  1. [監視]>[レポート]を選択します。

    [管理]タブが表示されます。

  2. ルール グループ パネルで、削除するルール グループを選択します。
  3. Delete buttonをクリックします。

    確認ダイアログが表示されます。

    A confirmation dialog is displayed

    注:レポートでグループのいずれかのルールが使用されている場合、ルールは使用中であるために削除できないという警告が表示されます。

  4. はい]をクリックすると、グループが削除されます。

    グループが正常に削除されたことを示す確認メッセージが表示され、選択したグループがルール グループ パネルから削除されます。

ルールの複製

ルールを複製するには、次のステップを実行します。

  1. [監視]>[レポート]を選択します。
    [管理]タブが表示されます。
  2. ルール リスト]パネルで、複製するルールを選択します。
  3. ルール ツールバーで、Duplicate buttonをクリックします。

ルールの編集

前提条件

ルールを編集するには、次の手順を実行します。

  1. [監視]>[レポート]を選択します。
    [管理]タブが表示されます。
  2. ルール]リスト パネルで、次のいずれかを実行します。
    • ルールを選択し、[ルール]ツールバーのEdit buttonをクリックします。
    • Actions drop-down menu>[編集]をクリックします。
      [ルールのビルド]ビューのタブが表示されます。
      The Build Rule view tab is displayed

注:ルールを編集する場合、そのルールが含まれるレポート、チャート、アラートに対し、更新されたルール定義が適用されます。

  1. 必要なフィールドを変更します。
  2. 保存]をクリックします。
    ルールが正常に保存されたことを示す確認メッセージが表示されます。

ルールを編集する場合は、編集されたルールが適用されるように、チャートを生成するルールを再度選択します。ルールを再選択しないでルールを保存またはテストした場合、ルールが保存されて、警告メッセージが表示されます。

ルールの依存関係の表示

ルールの依存関係を表示できます。ルール リストをチェックし、レポート、チャート、アラートにおける依存関係を確認することができます。

次の図は、[ルール]ビューを示しています。このビューでは、「Access to Compliance Data Details」というルールを選択します。 

Rule View where you select the rule 'Access to Compliance Data Details'

次の図は、アラートとレポートに関するルールの依存関係を示しています。

Dependency of the rule over alerts and reports

次の表に、[ルールの依存関係]パネルの各列とその説明のリストを示します。

                 
説明
エンティティ名ルールを参照するエンティティの名前。
パスユーザ インタフェース内でエンティティが配置されている場所のパス。

ルールの依存関係を表示するには、次のステップを実行します。

  1. 監視]>[レポート]を選択します。
    [管理]タブが表示されます。
  2. ルール]をクリックします。
    [ルール]ビューが表示されます。
  3. ルール リスト]パネルで、Actions drop-down menu>[依存関係]をクリックします。
    [ルールの依存関係]ダイアログが表示されます。
    The Rule Dependencies dialog is displayed

ルールまたはルール グループのエクスポート

前提条件

ルール グループにルールが存在することを確認してください。

ルールをエクスポートするには、次のステップを実行します。

  1. [監視]>[レポート]を選択します。
    [管理]タブが表示されます。
  2. ルール]リスト パネルで、次のいずれかを実行します。
    • ルールを選択し、[ルール]ツールバーのActions drop-down menu>[エクスポート]をクリックします。
    • Actions drop-down menu>[エクスポート]をクリックします。
    ファイルを開いたり保存したりするための、ブラウザに固有のエクスポート ダイアログが表示されます。同時に複数のルールをエクスポートすることができます。複数のルールを選択するには、CTRLボタンを押したままにして、エクスポートするルールを選択します。

注:複数のルールをエクスポートする場合は、ルール グループをエクスポートする必要があります。

ルール グループをエクスポートするには、次の手順を実行します。

  1. [監視]>[レポート]を選択します。
    [管理]タブが表示されます。
  2. ルール グループ パネルで、エクスポートするルールが含まれるルール グループを選択します。
    同時に複数のルール グループをエクスポートすることができます。複数のルール グループを選択するには、CTRLボタンを押したままにして、エクスポートするルール グループを選択します。
  3. Actions drop-down menu>[エクスポート]をクリックします。
    ファイルを保存するためのダイアログが表示されるます。

レポートの管理

  

レポートまたはレポート グループのアクセス制御

このセクションでは、ユーザのロールに応じて付与されるレポートおよびレポート グループを管理するためのアクセス権限について説明します。Reportsでは、レポートまたはレポート グループ レベルでアクセス制御を行います。レポート モジュールでタスクを実行できるのは、適切な権限を持っているユーザだけです。アクセス制御は、[管理]>[セキュリティ]>[ロール]タブから管理者が管理します。

管理者は、特定のタスクを実行するユーザやユーザ ロールを作成する場合、そのタスクを実行するための権限だけでなく、関連するモジュールやページなどに対する権限も付与する必要があります。

レポートおよびレポート グループへのアクセス権限は特定のユーザ ロールに関連付けることができます。これにより、ユーザがNetWitness Suiteにログインすると、そのユーザのロールがアクセス権限を持つレポートのみを表示できます。[読み取り/書き込み]アクセス権限のあるユーザ ロールに属するユーザはレポートを定義できます。また、[読み取り専用]アクセスのユーザのみがレポートにアクセスするようにアクセスを制限できます。

注:レポート グループ内のレポートを表示するには、グループに対する[読み取り専用]権限が必要です。

NetWitness Suiteでは、ユーザ ロールに、次のアクセス権限をレポート レベルで設定できます。

  • 読み取り/書き込み
  • 読み取り専用
  • アクセス不可

たとえば、NetWitness Suiteがレポート グループ内のすべてのレポートにアクセスできるようにするには、レポート グループ レベルで「読み取り/書き込み」権限を設定できます。また、Operatorロールが特定のレポート グループ内のレポートにアクセスできないようにするには、レポート グループ レベルで[アクセス不可]権限を設定できます。

デフォルトでは権限はレポート グループにのみ設定され、レポート グループ内のレポート、ルール、サブグループには設定されません。

レポート グループのアクセス制御

レポート グループの権限を変更するには、レポート グループを選択して、[レポートの権限]パネルからアクセス権限を設定する必要があります。

レポート グループ権限を適用する前、Administratorsを除くすべてのユーザ ロールに設定されているデフォルトの権限は、図に示されるように、[アクセス不可]です。 

Set the default permission for reports permission 

特定のユーザ ロールのアクセス権限を変更するには、レポート グループ レベルで権限を設定する必要があります。たとえば、Administratorsが特定のレポート グループのすべてのレポートにアクセスできるようにするには、[レポートの権限]パネルで「読み取り/書き込み」権限を設定します(図を参照)。

また、グループ内のサブグループとレポートに権限を適用したり、レポート内のルールへの読み取り専用権限を付与する場合は、適切なチェックボックスをオンにします(図を参照)。

 Apply permissions to subgroups and reports in the group 

3つのシナリオについて簡単に説明します。

  • シナリオ1:ユーザ ロールに基づいてレポート グループ/サブグループ/レポートに権限を適用。
  • シナリオ2:グループ内のサブグループとレポートに権限を適用。
  • シナリオ3:レポート内のルールに読み取り専用権限を適用。
                                      
 ロール(Analyst) ユーザ ロールに基づいてレポート グループ/サブグループ/レポートに権限を適用 グループ内のサブグループとレポートに権限を適用 レポート内のルールに権限(読み取り専用)を適用
グループ 読み取り/書き込み読み取り/書き込み 読み取り/書き込み 読み取り/書き込み
サブグループ 読み取り読み取り 読み取り/書き込み:継承 読み取り/書き込み
レポート 読み取り読み取り 読み取り/書き込み:継承 読み取り/書き込み
ルール 読み取り読み取り 読み取り読み取り

レポート グループに対する権限がSecurity Analystロールに割り当てられ、レポート グループの権限は[読み取り/書き込み]に設定されます。

シナリオ1では、ユーザ ロールに応じて各レベルに権限を設定します。シナリオ2では、レポート グループ レベル(読み取り/書き込み)の権限はグループ内のサブグループとレポートに継承されます。シナリオ3では、ルールに読み取り権限が設定されますが、ルールに設定される権限セットはレポート グループに設定される権限セットよりも高くすることはできません。

レポートのアクセス制御

レポート権限を変更するには、レポートを選択して、[レポートの権限]パネルからアクセス権限を設定する必要があります。

レポート権限を適用する前、すべてのユーザ ロールにはデフォルトで[アクセス不可]権限が設定され、チェックボックスはオフになっています(図を参照)。

Set the default permission for all the user roles to 'No Access' permission 

特定のユーザ ロールのアクセス権限を変更するには、レポート レベルで権限を設定する必要があります。たとえば、Administratorsが特定のレポートにアクセスできるようにするには、「読み取り/書き込み」権限を[レポートの権限]パネルで設定します(図を参照)。

レポート内のルールへの読み取り専用権限を付与する場合は、チェックボックスをオンにします(図を参照)。

Apply read-only permission to rules in the reports 

2つのシナリオについて簡単に説明します。

  • シナリオ1:レポート グループ/サブグループ/レポート/ルールに権限を適用。
  • シナリオ2:レポート内のルールに読み取り専用権限を適用。
                                 
 ロール(Analysts) ユーザ ロールに基づいてレポート グループ/サブグループ/レポート/ルールに権限を適用 レポート内のルールに権限(読み取り専用)を適用
グループ 読み取り/書き込み読み取り/書き込み 読み取り/書き込み
サブグループ 読み取り読み取り 読み取り/書き込み
レポート 読み取り読み取り 読み取り/書き込み
ルール 読み取り読み取り読み取り

レポートに対する権限がSecurity Analystロールに割り当てられ、権限は[読み取り/書き込み]に設定されます。

シナリオ1では、ユーザ ロールに基づいて各レベルに権限を設定します。シナリオ2では、ルールに読み取り権限が設定されます。ルールに設定される権限はレポートに設定される権限よりも高くすることはできません。

注:ルールの権限がレポートの権限よりも高く設定された場合、権限は適用されません。たとえば、レポート グループの権限を[アクセス不可]に設定して、[読み取り専用権限をレポートのルールに適用します]オプションを指定した場合、ルールへの読み取り専用権限は設定されません。 

複数のレポートが選択された場合のレポートのアクセス制御

複数のレポートの権限を変更するには、複数のレポートを選択して、[レポートの権限]パネルからアクセス権限を設定する必要があります。指定したアクセス権限は、選択したすべてのレポートに適用されます。

Report permission for multiple Reports  

いくつかのルールを持つ複数のレポートが選択された場合のレポートのアクセス制御

いくつかのルールを持つ複数のレポートを選択して権限を変更する場合には、図に示されるように、[レポートの権限]パネルのチェックボックスをオンにする必要があります。ルールの権限がレポートの権限よりも低く設定された場合、選択したレポートのすべてのルールに読み取り専用アクセス権限が適用されます。

Report permission When Multiple Reports with several rules are Selected 

特定ユーザでのログインおよびアクセス権の詳細表示

[読み取り]アクセス権限を持つユーザとしてNetWitness Suite UIにログインした場合、すべてのレポートはというシンボルで示され、シンボルをクリックすると[レポート リスト]パネルに[読み取り専用]と表示されます。

レポートへの[読み取り/書き込み]アクセス権限を持たないユーザとしてNetWitness Suite UIにログインした場合、[レポート]パネルのレポートには記号()が表示され、グレー表示されます。

次の図は、[読み取り/書き込み]アクセス権限を持たないユーザでログインした場合の[レポート リスト]パネルを示しています。

Report List panel when logged in with minimal 'Read and Write' access permission. 

注: (スーパーユーザ以外の)ユーザがレポートを作成した場合、デフォルトではスーパーユーザはそのレポートにアクセスできません。 

機能説明

次の表に、[レポートの権限]パネルの各列のリストを示します。

                                 
説明
ロール    NetWitness Suite UIにログインしたユーザのロール。
読み取り/書き込みユーザは、[レポート]ビューでレポートのアクセス、表示、編集、インポート、エクスポート、削除を行うことができます。ユーザはレポートに対する権限を変更することもできます。
読み取り専用 ユーザは、[レポート]ビューでレポートへのアクセスと表示のみを行うことができます。
アクセス不可ユーザは、この権限が設定されたレポートへのアクセスまたは表示を行うことはできません。 
これらの権限を、このグループのサブグループとレポートに適用しますチェックボックスをオンにすると、選択した権限がレポート グループ、グループ内のサブグループ、グループ内のレポートに適用されます。

注:このチェックボックスは、レポート グループにアクセス権限を設定した場合にのみ使用できます。

読み取り専用権限をレポートのルールに適用しますチェックボックスをオンにすると、レポート内のルールに権限が自動的に適用されます。
  

レポートのアクセス制御の設定

前提条件

レポートのアクセス権限を設定するために必要な、「読み取り/書き込み」アクセス権限が付与されていることを確認してください。 

レポートのアクセス権限を設定するには、次のステップを実行します。

  1. [監視]>[レポート]を選択します。
    [管理]タブが表示されます。
  2. レポート]をクリックします。
    [レポート]ビューが表示されます。 
  3. レポート]パネルで、レポートを選択します。
  4. Actions drop-down menu>[権限]をクリックします。
    [レポートの権限]ダイアログが表示されます。
     The Reports Permissions dialog is displayed
  5. ユーザ ロールに付与する権限をボタンで選択します。
  6. (オプション)レポートに含まれているルールに読み取りアクセス権限を与える場合は、このチェックボックスをオンにします。

注:チェックボックスをオンにすると、依存関係にあるすべてのルールに読み取りアクセス権限が与えられます。ただし、レポートの権限がルールの権限よりも高いことが条件となります。

  1. 保存]をクリックします。
    選択したレポートの権限が設定されたことを示す確認メッセージが表示されます。

レポート グループのアクセス制御の設定

前提条件

レポート グループのアクセス権限を設定するために必要な、「読み取り/書き込み」アクセス権限が付与されていることを確認してください。 

レポート グループのアクセス権限を設定するには、次のステップを実行します。

  1. [監視]>[レポート]を選択します。
    [管理]タブが表示されます。
  2. レポート]をクリックします。
    [レポート]ビューが表示されます。 
  3. グループ]パネルで、レポート グループを選択または右クリックします。
  4. Actions drop-down menu>[権限]をクリックします。
    [レポートの権限]ダイアログ ボックスが表示されます。
     The Reports Permissions dialog is displayed
  1. ユーザ ロールに付与する権限をボタンで選択します。
  2. (オプション)選択した権限をグループのサブグループとレポートに適用する場合は、チェックボックスをオンにします。
  3. (オプション)レポートのルールへの読み取りアクセス権限を付与する場合は、チェックボックスをオンにします。

注:チェックボックスをオンにすると、依存するすべてのルールへの読み取りアクセス権限が付与されます。ただし、レポートの権限がルールの権限よりも高い場合に限られます。

  1. 保存]をクリックします。
    選択したレポート グループの権限が正常に設定されたことを示す確認メッセージが表示されます。

レポートまたはレポート グループの削除

レポート リスト パネルからグループまたはサブグループのレポートを削除するには、次の手順を実行します。

  1. [監視]>[レポート]を選択します。
    [管理]タブが表示されます。
  2. レポート]をクリックします。
    [レポート]ビューが表示されます。 
  3. レポート リスト]パネルで、次のいずれかを実行します。
    • レポートを選択して、Delete buttonをクリックします。
    • Actions drop-down menu>[削除]をクリックします。
      確認ダイアログが表示されます。
      A confirmation dialog is displayed
  4. はい]をクリックすると、レポートが削除されます。
    レポートが正常に削除されたことを示す確認メッセージが表示され、選択したレポートがレポート リスト パネルから削除されます。

レポート グループの削除

前提条件

削除するレポート グループにどのレポートも関連づけていないことを確認してください。

デフォルト フォルダ内のレポート グループまたはレポート グループの下のサブグループを削除するには、次の手順を実行します。

  1. [監視]>[レポート]を選択します。
    [管理]タブが表示されます。
  2. レポート]をクリックします。
    [レポート]ビューが表示されます。 
  3. レポート グループ]パネルで、レポート グループを選択し、Delete buttonをクリックします。
    確認ダイアログ ボックスが表示されます。
    A confirmation dialog is displayed
  4. はい]をクリックすると、グループが削除されます。
    グループが正常に削除されたことを示す確認メッセージが表示され、選択したグループが[レポート グループ]パネルから削除されます。

レポートの複製

レポートを複製して同じレポートに複数のスケジュールを設定できます。複製したレポートは、名前にサフィックスが付けられて[レポート リスト]パネルに表示されます。たとえば、Report (1)のようになります。 

通常、複製オプションは次の2つのシナリオで使用されます。

  • レポートのコピーを作成して、同じレポートを別のグループに移動する。
  • ほとんどの構成設定を維持し、いくつかの設定のみを編集する。
    たとえば、複雑なクエリがルールに使用されていたり、いくつものルールがレポートに存在している場合、複製機能を利用すると便利です。

既存のレポートを複製するには、次の手順を実行します。

  1. [監視]>[レポート]を選択します。
    [管理]タブが表示されます。
  2. レポート]をクリックします。
    [レポート]ビューが表示されます。 
  3. レポート リスト]パネルで、複製するレポートをクリックしてDuplicate buttonをクリックします。
    レポートが正常に保存され、[レポート リストに追加されます。

複製したレポートを別のグループに移動できます。

レポートの編集

[レポート リスト]パネルでグループまたはサブグループのレポートを編集するには、次の手順を実行します。

  1. [監視]>[レポート]を選択します。
    [管理]タブが表示されます。
  2. レポート]をクリックします。
    [レポート]ビューが表示されます。  
  3. レポート リスト]パネルで、次のいずれかを実行します。
    • レポートを選択して、Edit buttonをクリックします。
    • Actions drop-down menu>[編集]をクリックします。
    [レポートのビルド]ビューのタブが表示されます。Build report view
  4. テキストを変更してレポートにルールを追加します(必要に応じて)。
  5. 保存]をクリックします。
    レポートが正常に保存されたことを示す確認メッセージが表示されます。

レポート グループまたはレポート リストの更新

レポート グループまたはレポートを更新し、グループまたはレポートを並べ直して表示することができます。 

レポート グループまたはレポートを更新するには、次のステップを実行します。

  1. [監視]>[レポート]を選択します。
    [管理]タブが表示されます。
  2. レポート]をクリックします。
    [レポート]ビューが表示されます。 
  3. グループまたはレポートを新しい場所に移動するには、次の手順を実行します。
  • レポート グループパネルで、グループをドラッグ アンド ドロップします。
  • レポート リスト]パネルで、レポート グループ パネルの別のグループにレポートをドラッグ アンド ドロップします。
    レポート グループまたはレポートが新しい場所に移動します。
  1. グループまたはレポート リストを更新するには、次の手順を実行します。
  • レポート グループ]パネルで、Refresh buttonをクリックします。
    グループが更新されます。
  • レポート リスト]パネルで、Refresh buttonをクリックします。
    レポート リストが更新されます。

レポート スケジュールの編集

[レポート スケジュール]パネルからレポート スケジュールを編集するには、次のステップを実行します。

  1. [監視]>[レポート]を選択します。
    [管理]タブが表示されます。
  2. レポート]をクリックします。
    [レポート]ビューが表示されます。 
  3. レポート リスト]パネルでレポートを選択し、Actions drop-down menu>[レポート スケジュールの表示]をクリックします。
    [レポート スケジュールの表示]タブが表示されます。
  4. レポート スケジュール]パネルで、次のいずれかを実行します。

    • レポートを選択して、Edit buttonをクリックします。
    • レポートを選択し、Actions drop-down menu>[スケジュールの編集]をクリックします。
      [レポートのスケジュール設定]タブが表示されます。

      The Schedule Report tab is displayed

  5. [レポートのスケジュール設定]タブで、次の操作を実行します。

    1. スケジュール名]フィールドで、スケジュール レポート構成の名前を変更します。
    2. スケジュールに従ってレポートを実行するには、[有効化]チェックボックスをオンにします。
    3. データ ソース]フィールドで、データ ソースを選択します。

      注:データ ソースが表示されない場合は、データ ソースに対する読み取り権限があることを確認します。これはNWDBおよびWarehouseデータ ソースの場合に該当します。詳細については、「Reporting Engine構成ガイド」の「データ ソースの権限の構成」を参照してください。

  6. (オプション)[Warehouseリソース プール]ドロップダウンから、レポートのプールまたはキューを選択します。

    注:Warehouseリソース プール]ドロップダウンは、Warehouseルールが選択されている場合のみ表示されます。Reporting Engine用にプールまたはキューが入力されていない場合、このフィールドは無効化されています。 

  7. 実行]フィールドから、実行スケジュールのタイプを選択します ([即時]、[毎時]など)。
  8. 絶対時間に基づいてクエリを実行する場合は日付範囲を選択し、相対時間に基づいてクエリを実行する場合は[相対時間計算の使用]チェックボックスをオンにします。 
  9. (オプション)[出力アクション]パネルで、次の手順を実行します。
    1. メール アドレスと件名を入力します。
    2. レポートのメッセージのコンテンツを編集します。
    3. 添付の形式を選択します。
    4. CSV区切り文字および複数値の区切り文字の値を入力します。
  10. (オプション)[その他のオプション]フィールドで、次の操作を実行します。

    1. Add drop-down menu>[SFTP]または[URL]または[ネットワーク共有]をクリックします。選択したオプションに基づいて、[その他のオプション]フィールドに行が追加されます。
    2. 構成済みのSFTP、URL、ネットワーク共有のいずれかにPDFまたはCSV形式のレポートを送信するための適切なオプションを選択します。
  11. (オプション)[ダイナミック リスト]パネルでリストを追加するには、「レポートの作成およびスケジュール設定」の「レポート スケジュールからのリストの生成」セクションを参照してください。
  12. (オプション)[ロゴ]パネルで別のロゴを選択するには、「レポート ロゴの選択と管理」セクションを参照してください。

    注:ロゴを指定しない場合、デフォルトのRSAロゴが使用されます。

  13. スケジュール]をクリックします。
    レポートがスケジュールに従って実行され、構成済みの出力アクションに従って結果が通知されます。

レポート スケジュールの削除

[レポート スケジュール リスト]パネルからレポート スケジュールを削除するには、次のステップを実行します。

  1. [監視]>[レポート]を選択します。
    [管理]タブが表示されます。
  2. レポート]をクリックします。
    [レポート]ビューが表示されます。 
  3. レポート ツールバーで[スケジュールをすべて表示]をクリックします。
    [レポート スケジュールの表示]が表示されます。
  4. レポート スケジュールのリスト]パネルで、レポートを選択し、>[スケジュールの削除]をクリックします。
  5. Actions drop-down menu>[スケジュールの削除]をクリックします。
    確認ダイアログが表示されます。
     A confirmation dialog is displayed
  6. はい]をクリックすると、レポート スケジュールが削除されます。
    レポート スケジュールが正常に削除されたことを示す確認メッセージが表示され、選択したスケジュールは、[レポート スケジュール]パネルから削除されます。

レポートのエクスポート

選択したレポートを外部ファイルにエクスポートし、後で別のNetWitness Suite環境にインポートできます。 

前提条件

レポート グループにレポートがあることを確認してください。

レポート グループ パネルで選択したレポートを外部ファイルにエクスポートするには、次のステップを実行します。

  1. [監視]>[レポート]を選択します。
    [管理]タブが表示されます。
  2. レポート]をクリックします。
    [レポート]ビューが表示されます。 
  3. レポート リスト]パネルで、次のいずれかを実行します。
    • レポートを選択して、Actions drop-down menu>[エクスポート]をクリックします。
    • Actions drop-down menu>[エクスポート]をクリックします。
    同時に複数のレポートをエクスポートすることができます。複数のレポートを選択するには、エクスポートするレポートのチェックボックスをオンにします。エクスポートされたファイルがアーカイブ形式でローカル ドライブに保存されます。

MS ExcelでUnicode文字が含まれるCSVファイルを開く

Unicode文字が含まれるCSVファイルをダウンロードしてMS Excelで開くには、次のステップを実行します。

  1. ダウンロードしてCSVファイルを保存します。
  2. Microsoft Excelを開き、[データ]タブを開きます。
  3. テキスト ファイル]メニュー アイテムをクリックします。ダウンロードしたCSVファイルを選択し、[インポート]をクリックします。
    テキスト インポート ウィザードが表示されます。
  4. 元のデータ タイプ]ラジオ ボタンから、[区切り]または[固定幅]データ タイプを選択します。
  5. 元のファイル]ドロップダウン リストをクリックして、[65001:Unicode(UTF-8)]を選択し、[次へ]をクリックします。
  6. インポートするファイルに使用されている区切り文字を選択し、[次へ]をクリックします。
  7. インポートするデータの各列のデータ フォーマットを選択し、[完了]をクリックします。
    MS Excelのシートに正しい出力が表示されます。

レポート グループのエクスポート

選択したレポート グループを外部ファイルにエクスポートし、後で別のNetWitness Suite環境にインポートできます。 

前提条件

レポート グループにレポートがあることを確認してください。

レポート グループ パネルで選択したレポート グループを外部ファイルにエクスポートするには、次の手順を実行します。

  1. [監視]>[レポート]を選択します。
    [管理]タブが表示されます。
  2. レポート]をクリックします。
    [レポート]ビューが表示されます。
  3. レポート グループ]パネルでレポート グループを選択し、次のいずれかをクリックして選択します。

      •  エクスポート:これを選択すると、レポートが.zipファイルでエクスポートされます。
      • テキストとしてエクスポート:これを選択すると、Reporting Engineのすべてのコンテンツが.zipファイルでエクスポートされます。.zipファイルでは、データがテキスト形式で保存されます。

      同時に複数のレポート グループをエクスポートすることができます。複数のレポート グループを選択するには、CTRLボタンを押したままにして、エクスポートするレポート グループを選択します。エクスポートされたファイルがローカル ドライブに保存されます。

レポートまたはレポート グループのインポート

サブグループとレポートを含むグループを、NetWitness Suiteの他のインスタンスから[レポート グループ]パネルにインポートすることができます。レポートは、別のNetWitness Suiteインスタンスからエクスポートされた有効なバイナリ ファイルでなければなりません。
インポート中にバイナリ ファイルを選択し、インポート先に同じ名前を持つレポートが存在する場合に、バイナリ インポート ファイルに含まれるレポートで上書きするかどうかを指定します。

  • 上書きを選択した場合は、重複するすべてのルール、リスト、レポートがバイナリ インポート ファイルの内容で上書きされます。
  • 上書きを選択しない場合は、重複するルール、リスト、レポートがインポート先に存在するとインポートが失敗し、レポートの重複に関するメッセージが表示されます。

レポートを特定のレポート グループにインポートすることはできません。インポートされたファイルは「All」ルート フォルダに格納されます。

前提条件

他のNetWitness Suiteインスタンスからレポートまたはレポート グループをエクスポートしていることを確認してください。

他のNetWitness Suiteインスタンスからレポート グループ パネルに、レポートやサブグループを含むグループをインポートするには、次の手順を実行します。

  1. [監視]>[レポート]を選択します。
    [管理]タブが表示されます。
  2. レポート]をクリックします。
    [レポート]ビューが表示されます。 
  3. レポート グループ]パネルで、ファイルのインポート先のフォルダを選択します。
  4. 次のいずれかの操作を実行します。
    • レポート グループ]パネルで、Actions drop-down menu>[インポート]をクリックして、グループをインポートします。
    • レポート ツールバーで、Actions drop-down menu>[インポート]をクリックして、レポートをインポートします。
      [レポートのインポート]ダイアログ ボックスが表示されます。一度に複数のレポートとレポート グループをインポートすることができます。複数のレポートまたはレポート グループを選択するには、CTRLボタンを押したままにして、インポートするレポートまたはレポート グループを選択します。
  5. 参照]をクリックし、バイナリ ファイルを選択します。
    NetWitness Suiteには、ファイルのファイル システム ビューがあります。
  6. バイナリ ファイルを選択し、[開く]をクリックします。
    [レポートのインポート]リストにファイルが追加されます。
  7. (オプション)バイナリ ファイル内に既存のルールと同一名のルールがあった場合、インポート時にそれを上書きするには、[ルール]チェックボックスをオンにします。[上書き]オプションを選択しないと、同一のルールがバイナリ ファイルで検出された場合に、バイナリ ファイルがインポートされ、エラー メッセージは表示されません。
  8. (オプション)バイナリ ファイル内に既存のリストと同一名のリストがあった場合、インポート時にそれを上書きするには、[リスト]チェックボックスをオンにします。[上書き]オプションを選択しないと、同一のリストがバイナリ ファイルで検出された場合に、バイナリ ファイルがインポートされ、エラー メッセージは表示されません。
  9. (オプション)バイナリ ファイル内に既存のレポートと同一名のレポートがあった場合、インポート時にそれを上書きするには、[レポート]チェックボックスをオンにします。[上書き]オプションを選択しないと、同一のレポートがバイナリ ファイルで検出された場合に、バイナリ ファイルがインポートされ、エラー メッセージは表示されません。
  10. インポート]をクリックして、バイナリ ファイルをインポートします。

レポート スケジュールの有効化または無効化

レポート スケジュールのリスト パネルからスケジュール設定されたレポートを有効化または無効化するには、次のステップを実行します。

  1. [監視]>[レポート]を選択します。
    [管理]タブが表示されます。
  2. レポート]をクリックします。
    [レポート]ビューが表示されます。 
  3. レポート リスト]パネルでレポートを選択し、Actions drop-down menu>[レポート スケジュールの表示]をクリックします。
    [レポート スケジュールの表示]が表示されます。
  4. [レポート スケジュール]パネルからレポートを選択します。
  5. Actions drop-down menu>[有効化]をクリックします。
    レポートを即時実行するようにスケジュールした場合は、レポートのステータスが「実行中」に変わります。
  1. Actions drop-down menu>[無効化]をクリックします。
    レポートの状態が[無効]に変わります。

レポート スケジュールの開始または停止

レポート スケジュールを開始または停止するには、次の処理手順を実行します。

  1. [監視]>[レポート]を選択します。
    [管理]タブが表示されます。
  2. レポート]をクリックします。
    [レポート]ビューが表示されます。 
  3. レポート リスト]パネルでレポートを選択し、Actions drop-down menu>[レポート スケジュールの表示]をクリックします。
    [レポート スケジュールの表示]ビューが表示されます。
  4. [レポート スケジュール]パネルからレポートを選択します。
  5. Actions drop-down menu>[開始]をクリックします。
    レポートを即時実行するようにスケジュールした場合は、レポートのステータスが「実行中」に変わります。
  1. Actions drop-down menu>[停止]をクリックします。
    レポートの状態が[完了]に変化します。

レポート スケジュールの実行履歴の表示

レポート スケジュールの実行履歴を表示できます。実行済みのレポート スケジュールの履歴を表示できます。次の基準に基づいて履歴を表示できます。 

  • 過去の実行回数
  • 期間(開始日および終了日を指定)

レポート スケジュールが実行された回数、実行時間(秒)、実行状態などの詳細を表示できます。また、生成されたレポートを全画面表示することもできます。 

レポート スケジュールの実行履歴を表示するには、次の手順を実行します。

  1. [監視]>[レポート]を選択します。
    [管理]タブが表示されます。
  2. レポート]をクリックします。
    [レポート]ビューが表示されます。 
  3. レポート リスト]パネルで、次のいずれかを実行します。
    • Actions drop-down menu>[レポート スケジュールの表示]をクリックします。
    • スケジュール数]列をクリックします。
      [レポート スケジュール]ビューのタブが開き、各スケジュールのステータスが表示されます。
  4. 次のいずれかの操作を実行します。
    • スケジュール設定されたレポートを選択し、Actions drop-down menu>[実行履歴]をクリックします。
    • レポート スケジュールを選択し、Execution history iconをクリックします。
      [実行履歴]ビューが表示されます。

    注:デフォルトでは、レポート スケジュールの実行履歴を10個表示できます。表示される実行履歴は、[管理]>[サービス]>[Reporting Engine]>[構成]ビューの[全般]タブで設定されているレポート履歴の保持日数によって異なります。
    たとえば、レポート履歴の保持日数を100日間に設定した場合、[実行履歴]ビューに表示されるデータは、現在の日付を基準にした過去100日間の実行履歴の詳細です。

  5. 履歴の取得]フィールドで、履歴の取得方法を選択します (たとえば、[過去の実行回数]や[範囲(特定)]など)。
  6. カウント]フィールドに、表示する実行履歴の数を入力します。
  7. 履歴の表示]をクリックします。
    レポート スケジュールの実行履歴が表示されます。

レポート ロゴの選択と管理

前提条件

ロゴの管理を行う前に、Reporting Engineサービスが定義されていることを確認してください。

レポート ロゴの管理

ロゴを管理するには、次の手順を実行します。

  1. [管理]>[サービス]を選択します。

    [サービス]ビューが表示されます。

  2. サービス]リスト パネルでReporting Engineサービスを選択し、[表示]>[構成]をクリックします。

    [サービス]の[構成]ビューが表示されます。

  3. ロゴの管理]タブを選択します。

    使用可能なすべてのロゴが表示されます。

ロゴの追加

ロゴを追加するには、次の手順を実行します。

  1. ロゴの管理]タブで、Add buttonをクリックします。

    ローカル ドライブが表示されます。

  2. ロゴを選択し、[選択]をクリックします。

    選択したロゴが[ロゴの管理]セクションに追加されます。

ロゴの削除

ロゴを削除するには、次の手順を実行します。

  1. ロゴの管理]タブで、次のいずれかを実行します。

    • ロゴを選択し、Delete Iconをクリックします。
    • Ctrlキーを押しながら複数のロゴをクリックして選択し、Delete Iconをクリックします。

    確認ダイアログが表示されます。

    A confirmation dialog is displayed

  2. ロゴを削除する場合は、[はい]をクリックします。

    選択したロゴが[ロゴの管理]セクションから削除されます。

デフォルトのロゴの設定

デフォルトのロゴを削除するには、次の手順を実行します。

ロゴの管理]タブでロゴを選択し、Set default buttonをクリックします。

選択したロゴが、REサービスのデフォルトのロゴとして設定されます。

ロゴの選択

ロゴを選択するには、次の手順を実行します。

  1. [管理]>[レポート]を選択します。

    [管理]タブが表示されます。

  2. レポート]をクリックします。

    [レポート]ビューが表示されます。

  3. レポート]パネルで、レポートを選択します。
  4. Actions drop-down menu>[レポート スケジュールの表示]をクリックします。
    [レポート スケジュールの表示]ビューのタブが表示されます。
  5. スケジュール設定されたレポートを選択し、Actions drop-down menu>[スケジュールの編集]をクリックします。

    [レポートのスケジュール設定]ビューのタブが表示されます。

  6. [ロゴ]パネルで、[ロゴの変更]をクリックします。

    [ロゴの変更]ダイアログ ボックスが表示されます。

  7. 次のいずれかの操作を実行します。

    • 新しいロゴのアップロード]をクリックして、別のロゴをアップロードします。
    • リストからロゴを選択します。
  8. 選択]をクリックします。選択されたロゴが、[ロゴ]パネルに表示されます。

レポートの詳細検索

このセクションでは、Reportsのコンポーネントごとに名前やコンテンツでキーワード検索を実行する手順について説明します。Reports UIでReportsの各コンポーネント(ルール/レポート/チャート/アラート/リスト)ごとに名前およびコンテンツでキーワード検索を実行できます。 

注:日付および数値に基づいて検索することはできません。 

次の図に、レポート モジュールで使用可能な検索パラメータを示します。

The search parameters available in the Reporting Module

Reporting UIで使用可能な検索パラメータは次のとおりです。

  1. エンティティ(ルール、レポート、チャート、アラート、リスト)を検索します。
  2. 名前またはコンテンツに基づいてエンティティを検索します。

注:検索では大文字と小文字が区別されません。たとえば、「Completed」は「completed」と同じになります。

前提条件

レポート モジュールでは、名前およびコンテンツ(定義)に基づいてキーワード検索を実行できます。コンテンツは各Reportingコンポーネントの定義を意味します。たとえば、ルール、レポート、レポート スケジュール、チャート、アラート パネルで定義された値などです。[ルール]、[レポート]、[チャート]、[アラート]、[リスト]のいずれかまたはすべてのコンポーネントを選択して、検索の優先順位を設定することができます。

注:スケジュール定義パネルに格納されているリスト値およびリスト パスに基づいて検索を実行することはできません。

たとえば、ルール名(ExpertRule)を検索するには、[フィルタ オプション]ドロップダウンで[ルール]、[名前]、[コンテンツ]を選択します。検索条件に一致したすべてのルール名が表示されます。同様に、レポート、チャート、アラート、リスト定義を検索できます。 

[管理]タブからレポートの詳細を検索するには、次のステップを実行します。

  1. [監視]>[レポート]を選択します。

    管理]タブが表示されます。

  2. Show buttonをクリックし、適切な検索条件を選択します。
  3. 検索]フィールドに、検索するテキストを入力します。
    検索ドロップダウン リストが表示されます。 The search drop-down list is displayed

検索構文と検索タイプ 

次の表で、検索構文と、Reports UIで実行できる検索について説明します。

                         
検索タイプ説明
単語またはフレーズ ベースの検索

単語ベースの検索

「action」や「meta」などの単語を検索するには、検索ボックスに単語を入力します。

次の図は、テキスト「action」の検索結果を示しています。

The search results for the text action.

フレーズ ベースの検索:

フレーズは、「action meta」など、複数の単語をダブル クォートで囲んだものです。フレーズを検索するには、検索ボックスでフレーズを二重引用符で囲む必要があります。

次の図は、フレーズ「action meta」の検索結果を示しています。

The search results for the phrase action meta

ワイルドカード検索(単一の文字/複数の文字/特殊文字の検索)

単一の文字のワイルドカード検索には疑問符記号「?」を使用し、複数の文字のワイルドカード検索にはアスタリスク記号「*」を使用します。
単一の文字の検索:

単一の文字のワイルドカード検索では、単一の文字を置き換えて一致する単語を探します。たとえば、「Expert」または「Export」を検索するには、次の検索構文を使用します:
Exp?rt

次の図は、単一の文字のワイルドカードを使用した「Exp?rt」の検索結果を示しています。
the search results for the wildcard character Exp?rt.

複数の文字の検索:

複数の文字のワイルドカード検索では、0個以上の文字を探します。たとえば、「Expert」または「Experts」を検索するには、次の検索構文を使用します:

Expert*

次の図は、複数の文字のワイルドカードを使用した「Expert*」の検索結果を示しています。
the search results for the wildcard multiple character Expert*.

特殊文字の検索:

特定の句読点および特殊文字(@#$%^&*(){}"~=+-[]\?|!:,.)は検索で無視されます。たとえば、「action-login」の検索は、「action」と「login」の検索と解釈されます。つまり、「action-login」という名前のルールと「action@login」という名前のルールが存在し、検索文字列が「action-login」の場合は、検索結果で両方のルールが返されることになります。

Special character search:

名前またはコンテンツに基づいた検索

名前に基づいた検索:
レポートの名前に基づいて検索する場合は、フィルタ オプション ドロップダウンから[レポート]および[名前]ボックスを選択します。たとえば、レポート名「Access to Compliance Data」を検索するには、次の検索構文を使用します:

"Access to Compliance Data"

注:レポートを検索すると、レポート スケジュールも検索できます。

この検索結果では、指定の名前を含むレポートが返されます。

Search based on name

コンテンツに基づいた検索:

アラート内のコンテンツ(アラートの説明など)を検索する場合は、フィルタ オプション ドロップダウンから[アラート]および[コンテンツ]ボックスを選択します。たとえば、アラートの説明「Device IP Got Detected」を検索するには、次の検索構文を使用します:

「Device IP Got Detected」
Search based on content

この検索では、指定のコンテンツを含む結果が返されます。

The search will return the result having the specific content

Previous Topic:レポートの調査
You are here
Table of Contents > リスト、ルール、レポートの管理

Attachments

    Outcomes