NWの構成:グローバル通知テンプレートの構成

Document created by RSA Information Design and Development on Apr 20, 2018
Version 1Show Document
  • View in full screen mode
 

このトピックでは、グローバル通知テンプレートの追加、編集、複製、削除の手順について説明します。

デフォルトのテンプレートを使用できるほか、テンプレート タイプに応じて、メール、SNMP、Syslog、スクリプトのテンプレートを独自に構成することもできます。

グローバル監査ログは、監査ログ テンプレートで指定された形式で監査ログを送信します。デフォルトの監査ログ テンプレートを使用するか、または独自の監査ログ テンプレートを定義することができます。監査ログ テンプレートの定義の方法の詳細については、「グローバル監査ログ テンプレートの定義」を参照してください。

ESA(Event Stream Analysis)は、Event Stream Analysisテンプレートで指定された形式で通知を送信します。メール、SNMP、Syslog、スクリプトのそれぞれの形式に対応したデフォルトのEvent Stream Analysisテンプレートが提供されます。これらのテンプレートのカスタマイズ、および通知で使用する新しいテンプレートの作成が可能です。ESAテンプレートの定義方法の詳細については、「ESAアラート通知テンプレートの定義」を参照してください。

NetWitness Suite 10.4からアップグレードする場合、既存のすべての通知テンプレートは、Event Stream Analysisテンプレート タイプに移行されます。

テンプレートの追加

用意されているデフォルトのテンプレートを使用することも、独自のテンプレートを構成することもできます。独自のテンプレートを構成するには、次の手順を実行します。

  1. [管理]>[システム]に移動します。
  2. [オプション]パネルで、[グローバル通知]を選択します。
  3. テンプレート]タブをクリックします。
  4. をクリックして、テンプレートを構成します。
  5. テンプレートの定義]ダイアログで、次の情報を指定します。
    1. 名前]フィールドに、テンプレートの名前を入力します。
    2. テンプレート タイプ]フィールドで、作成するテンプレートのタイプを選択します。たとえば、グローバル監査ログのテンプレートを作成する場合は、監査ログ テンプレート タイプを選択します。
    3. 説明]フィールドに、テンプレートの簡単な説明を入力します。
    4. テンプレート]フィールドで、テンプレートの形式を指定します。
    5. 保存]をクリックして、テンプレートを保存します。
      [テンプレートの定義]ダイアログ ボックス

    テンプレートの複製

    既存のデフォルト テンプレートまたはユーザ定義のテンプレートのコピーを作成できます。テンプレートを複製するには、次の手順を実行します。

    1. [管理]>[システム]に移動します。
    2. [オプション]パネルで、[グローバル通知]を選択します。
    3. テンプレート]タブをクリックします。
    4. 複製するテンプレートを選択し、をクリックします
      [アラート テンプレートの複製]ダイアログが表示されます。
    5. 複製するテンプレートの名前を入力します。
    6. OK]をクリックします。

    デフォルト テンプレートまたはユーザ定義のテンプレートを変更できます。テンプレートを編集した場合、その変更はアラートがトリガーされたときにのみ反映されます。

    テンプレートの編集

    1. [管理]>[システム]に移動します。
    2. [オプション]パネルで、[グローバル通知]を選択します。
    3. テンプレート]タブをクリックします。
    4. テンプレートを選択して、をクリックします。
    5. テンプレートの定義]ダイアログで[名前]、[テンプレート タイプ]、[説明]、[テンプレート]の各フィールドは必須入力です。
    6. 保存]をクリックして、テンプレートを保存します。

    テンプレートの削除

    ユーザ定義のテンプレートを削除できます。ESAルール内で使用されているテンプレートを削除すると、アラートにはEvent Stream Analysisのデフォルトのテンプレートが使用されます。グローバル監査ログの構成で使用されているテンプレートを削除することはできません。

    1. [管理]>[システム]に移動します。
    2. [オプション]パネルで、[グローバル通知]を選択します。
    3. テンプレート]タブをクリックします。
    4. 1つ以上のテンプレートを選択し、をクリックします。
      確認のダイアログが表示されます。
    5. はい]をクリックします。
      選択したテンプレートが削除されます。
You are here
Table of Contents > 標準的な手順 > 通知テンプレートの構成 > グローバル通知テンプレートの構成

Attachments

    Outcomes