NWの構成:[グローバル通知]パネル

Document created by RSA Information Design and Development on Apr 20, 2018
Version 1Show Document
  • Comment0
  • View in full screen mode
 

「[グローバル通知]パネル」では、通知設定の構成のための機能について説明します。グローバル通知の構成では、ESM(イベント ソース管理)、ヘルスモニタ、グローバル監査ログ、ESA(Event Stream Analysis)、対応で使用する通知設定を定義します。 

[グローバル通知]パネルでは、次のグローバル通知設定を構成できます。

  • 通知出力
  • 通知サーバ
  • テンプレート

ワークフロー

[グローバル通知]パネルのワークフロー

実行したいことは何ですか?

                            
ロール 実行したいこと手順
管理者通知サーバの構成[サーバ]タブ
管理者通知出力の構成[出力]タブ

管理者

通知テンプレートの構成

[テンプレート]タブ

関連トピック

簡単な説明

[システム]タブの[グローバル通知]パネル

                     
1[グローバル通知]パネルが表示されます。
2[出力]タブが表示されます
3[サーバ]タブが表示されます
4[テンプレート]タブが表示されます

ツールバーと機能

[グローバル通知]パネルには、[出力]、[サーバ]、[テンプレート]という3つのタブがあります。

                     
機能説明
[出力]タブ このタブでは、通知の出力を構成できます。詳細については「[出力]タブ」を参照してください。
[サーバ]タブ このタブでは、通知サーバを構成できます。詳細については「[サーバ]タブ」を参照してください。
[テンプレート]タブ このタブでは、通知テンプレートを構成できます。詳細については「[テンプレート]タブ」を参照してください。

次の表に、通知出力と通知サーバのグリッドに含まれる列とその説明を示します。

                                     
説明
アクションの対象となる行(サービス)を選択します。列のタイトルのチェックボックスをクリックすると、グリッドのすべての行を選択または選択解除します。
有効化 構成が有効化されているかどうかを示します。緑色で塗りつぶされた丸は、構成が有効化されていることを示します。塗りつぶされていない白い丸は、構成が有効化されていないことを示します。
名前 構成を識別またはラベル付けする名前。
出力 構成の出力。出力にはメール、SNMP、Syslog、スクリプトがあります。 
説明 構成の簡単な説明。
最終更新日 構成が最後に変更された日時を示します。 
アクション 選択した構成で実行できるアクションが含まれる[アクション]メニューを表示します。[アクション]メニューを使用して、構成の削除、編集、複製、エクスポートを行うことができます。 

次の表に、通知テンプレートのグリッドに含まれる列とその説明を示します。

                             
説明
アクションの対象となる行(サービス)を選択します。列のタイトルのチェックボックスをクリックすると、グリッドのすべての行を選択または選択解除します。
名前 テンプレートを識別またはラベル付けする名前。
テンプレート タイプ テンプレートのタイプ。タイプには、監査ログ、Event Stream Analysis、イベント ソース モニタリング、ヘルス アラームがあります。
説明 テンプレートの簡単な説明。
アクション 選択したテンプレートで実行できるアクションが含まれる[アクション]メニューが表示されます。[アクション]メニューを使用して、テンプレートの削除、編集、複製、エクスポートを行うことができます。 

[グローバル通知]パネルのツールバー

[グローバル通知]パネルのツールバーは、[出力]、[サーバ]、[テンプレート]の各タブの上部にあります。

次の図は、[出力]タブと[サーバ]タブのツールバーを示しています。

[グローバル通知]ツールバー

次の図は、[テンプレート]タブのツールバーを示しています。

この表では[グローバル通知]パネルのツールバーの機能について説明します。

                                       
機能説明


通知サーバを[サーバ]タブに、通知出力(通知)を[出力]タブに、通知テンプレートを[テンプレート]タブに追加します。
[サーバ]タブと[出力]タブでは、通知タイプとして、メール、SNMP、Syslog、スクリプトを選択できます。
選択した通知構成を削除します。
グローバル監査ログ構成に関連付けられている通知サーバや通知タイプを削除することはできません。
アラートによって使用されている通知出力(通知)を削除しようとすると、その通知を使用しているアラートが正しく機能しなくなるという警告と確認のメッセージが表示されます。このメッセージには使用中のアラートの数が表示されます。
構成の削除は、構成の[アクション]列で>[削除]を選択する方法でも実行できます。
選択した通知の構成を編集します。構成の編集は、構成の[アクション]列で>[編集]を選択する方法でも実行できます。 
選択した通知構成を複製します。構成の複製は、構成の[アクション]列で>[複製]を選択する方法でも実行できます。
次のオプションを表示します。
  • インポート:通知サーバ、出力、テンプレートをインポートします。たとえば[サーバ]タブでは、通知サーバの構成をインポートできます。
  • すべてエクスポート:すべての構成をエクスポートします。たとえば[サーバ]タブでは、すべての通知サーバの構成をエクスポートできます。
  • エクスポート:選択した構成をエクスポートします。構成のエクスポートは、構成の[アクション]列で>[エクスポート]を選択する方法でも実行できます。
メール、SNMP、Syslog、スクリプトでフィルタします。
グリッド内で構成を検索します。
You are here
Table of Contents > 参考情報 > [グローバル通知]パネル

Attachments

    Outcomes

      Visibility: RSA NetWitness Logs & Network 11.x Documentation (Japanese)30 Views
      Last modified on Apr 20, 2018 11:13 AM
      Ratings: