NWの構成:通知テンプレートの構成

Document created by RSA Information Design and Development on Apr 20, 2018
Version 1Show Document
  • View in full screen mode
 

[管理]の[システム]ビュー([管理]>[システム]>[グローバル通知]>[テンプレート]タブ)で通知テンプレートを構成できます。通知テンプレートは、通知の形式とメッセージ フィールドを定義します。次のようなさまざまなタイプの通知用テンプレートを構成できます。

  • 監査ログ
  • Event Stream Analysis
  • イベント ソース モニタリング
  • ヘルス アラーム

デフォルトのテンプレートを使用できるほか、テンプレート タイプに応じて、メール、SNMP、Syslog、スクリプトのテンプレートを独自に構成することもできます。

グローバル監査ログは、監査ログ テンプレートで指定された形式で監査ログを送信します。デフォルトの監査ログ テンプレートを使用するか、または独自の監査ログ テンプレートを定義することができます。監査ログ テンプレートの定義の方法の詳細については、「グローバル監査ログ テンプレートの定義」を参照してください。

ESA(Event Stream Analysis)は、Event Stream Analysisテンプレートで指定された形式で通知を送信します。メール、SNMP、Syslog、スクリプトのそれぞれの形式に対応したデフォルトのEvent Stream Analysisテンプレートが提供されます。これらのテンプレートのカスタマイズ、および通知で使用する新しいテンプレートの作成が可能です。ESAテンプレートの定義方法の詳細については、「ESAアラート通知テンプレートの定義」を参照してください。

ESAアラートの構成の詳細については、「ESAを使用したアラート ガイド」の「通知方法」を参照してください。グローバル監査ログの構成で使用中のテンプレートを削除することはできません。

注:NetWitness Suite 10.4からアップグレードする場合、既存のすべての通知テンプレートは、Event Stream Analysisテンプレート タイプに移行されます。

NetWitness Suiteで通知テンプレートの定義、削除、編集、複製、インポート、エクスポートを行う方法については、次のトピックを参照してください。

グローバル通知テンプレートの構成

ESAアラート通知テンプレートの定義

グローバル通知テンプレートのインポートとエクスポート

Previous Topic:Syslog通知の構成
You are here
Table of Contents > 標準的な手順 > 通知テンプレートの構成

Attachments

    Outcomes