on Apr 20, 2018「[サーバ]タブ」では、[グローバル通知]>[サーバ]タブのコンポーネントについて説明します。このタブでは、通知サーバを構成できます。グローバル通知の構成では、ESM(イベント ソース管理)、ヘルスモニタ、グローバル監査ログ、ESA(Event Stream Analysis)、対応で使用する通知設定を定義します。
通知サーバの構成は[サーバ]タブで行います。[サーバ]タブでは、ユーザ宛てにシステム通知を送信するサーバを追加します。グローバル監査ログでは、Syslog通知サーバとしてLog Decoderを定義できます。
Event Stream Analysisでは、ESAサービスでアラートがトリガーされた場合に、メール、SNMP、Syslogでユーザに通知を送信できます。このようなアラート通知の送信元を通知サーバといいます。複数の通知設定を構成し、ESAルールを定義するときにその設定を使用できます。たとえば、複数のメール サーバまたはSyslogサーバを構成し、ESAルールを定義するときにそれらを使用できます。
ワークフロー
![[サーバ]タブのワークフロー](https://community.rsa.com/servlet/JiveServlet/showImage/102-89714-1-422120/SertbWrkFlw.png)
このワークフローは、グローバル通知用のサーバを構成および確認するために必要な手順を示しています。次のアクションを実行できます。
- 通知サーバとしてのメール設定の構成。
- 通知サーバとしてのSNMP設定の構成。
- 通知サーバとしてのSyslog設定の構成。
- 通知サーバとしてのスクリプトの構成。
実行したいことは何ですか?
関連トピック
簡単な説明
次の例は、グローバル通知サーバの構成を示しています。
| 1 | サーバ タブ パネルが表示されます。 |
| 2 | アクションの対象となる行(サービス)を選択します。列のタイトルのチェックボックスを選択すると、グリッドのすべての行が選択または選択解除されます。 |
| 3 | 構成が有効化されているかどうかを示します。緑色で塗りつぶされた丸は、構成が有効化されていることを示します。塗りつぶされていない白い丸は、構成が有効化されていないことを示します。 |
| 4 | 構成を識別またはラベル付けします。 |
| 5 | 構成の出力を識別します。出力にはメール、SNMP、Syslog、スクリプトがあります。 |
| 6 | 構成について説明します。 |
| 7 | 構成が最後に変更された日時を示します。 |
| 8 | 選択した構成で実行できるアクションが含まれる[アクション]メニュー を表示します。[アクション]メニューを使用して、構成の削除、編集、複製、エクスポートを行うことができます。 |
[グローバル通知]パネルのツールバーは[出力]タグの上部にあり、次のオプションがあります。
| 1 | 通知出力を追加します。 |
| 2 | メール、SNMP、Syslog、スクリプト通知の設定を構成します。 |
| 3 | 選択した通知構成を削除します。グローバル監査ログ構成に関連付けられている通知サーバや通知タイプを削除することはできません。アラートによって使用されている通知出力(通知)を削除しようとすると、その通知を使用しているアラートが正しく機能しなくなるという警告と確認のメッセージが表示されます。このメッセージには使用中のアラートの数が表示されます。構成の削除は、構成の[アクション]列で >[削除]を選択する方法でも実行できます。 |
| 4 | 選択した通知の構成を編集します。構成の編集は、構成の[アクション]列で >[編集]を選択する方法でも実行できます。 |
| 5 | 選択した通知構成を複製します。構成の複製は、構成の[アクション]列で >[複製]を選択する方法でも実行できます。 |
| 6 | 次のオプションを表示します。
|
| 7 | メール、SNMP、Syslog、スクリプトでフィルタします。 |
| 8 | グリッド内で構成を検索します。 |
Previous Topic:[出力]タブ
Next Topic:[テンプレート]タブ
You are here
Table of Contents > 参考情報 > [グローバル通知]パネル > [サーバ]タブ