on Apr 23, 2018ポリシーには、ユーザが定義したものと、RSAが提供するものがあります。ポリシーでは、次の内容を定義します。
- ポリシーの適用対象とするサービスとホスト
- アラームを生成するルール(統計閾値により指定)
- ポリシーを抑制するタイミング
- アラームがトリガーされたときに通知する相手とそのタイミング。
関連する参照トピックとして、「NetWitness Suiteの事前定義ポリシー」を参照してください。
注:PKI(公開鍵基盤)証明書の期限切れステータスを通知するポリシーを構成できるようになりました。
ポリシーの追加
- [管理]>[ヘルスモニタ]に移動します。
-
[ポリシー]タブをクリックします。
[ポリシー]ビューが表示されます。
-
[ポリシー]パネルで
をクリックします。作成するポリシーの監視対象に指定できるホストとサービスの一覧が表示されます。
-
ホストまたはサービス(たとえばConcentrator)を選択します。
PKIポリシーに対しては、ホスト(たとえばHost)を選択する必要があります。
[ポリシー]パネルに選択したホストまたはサービスが表示され、ポリシー詳細パネルには空のポリシーが表示されます。
-
[ポリシー]パネルでポリシーの名前(たとえばConcentrator Policy Status)を入力します。
入力した名前(たとえばConcentrator Policy Status)がポリシー詳細パネルにポリシー名として表示されます。
-
ポリシー詳細パネルで、次のようにしてポリシーを作成します。
- [有効化]チェックボックスを選択します。
-
稼働状態の統計を監視するサービス(この例では、Concentrator上で稼働するサービス)を追加します。
PKIポリシーに対しては、稼働状態の統計を監視するためにLOCALHOSTを選択する必要があります。 - ポリシーに構成するルール条件を追加します。
- ポリシーの適用を抑制する期間を指定します。
- ポリシーに関するメール通知が必要な場合は追加します。
-
ポリシー詳細パネルで[保存]をクリックします。
ポリシーが追加されます。
ポリシー例の追加
PKIポリシーの構成は大まかには以下のようになります。
-
新しいPKIポリシーを追加します。
-
統計情報に関するルールを追加します。
-
CAの有効期限
-
CRLの有効期限
-
CRLのステータス
-
サーバ証明書の有効期限
-
ポリシーの編集
- [管理]>[ヘルスモニタ]に移動します。
-
[ポリシー]タブをクリックします。
[ポリシー]ビューが表示されます。
-
ホストまたはサービスの下でポリシー(たとえばConcentrator Policy Status)を選択します。
ポリシーの詳細が表示されます。
-
をクリックします。ポリシーの名前(たとえばAdmin Server Monitoring Policy)とポリシー詳細パネルが編集可能になります。
-
ポリシー詳細パネルで必要な変更を加えて、[保存]をクリックします。次の操作を実行できます。
- ポリシー名を編集する。
- ポリシーを有効化または無効化する。
- ポリシーでホストおよびサービスを追加または削除する。
- ポリシーでルールを追加、削除、変更する。
- ポリシーで抑制を追加/編集/削除する。
- ポリシーで通知を追加/編集/削除する。
注:[保存]をクリックすると、有効化/無効化の選択に基づいてポリシー ルールが適用されます。また、変更されたルールのルール条件タイマーとポリシー全体がリセットされます。
ポリシーの複製
- [管理]>[ヘルスモニタ]に移動します。
- [ポリシー]タブをクリックします。
- ホストまたはサービスの下でポリシー(たとえばConcentrator Policy Status)を選択します。
-
をクリックします。NetWitness Suiteによってポリシーがコピーされ、元のポリシー名に(1)を付加した名前で表示されます。
-
をクリックし、ポリシーの名前を変更します(たとえば、Decoder Monitoring Policy(1)をNew Concentrator Policy Statusに変更します)。
注:複製したポリシーはデフォルトで無効化され、ホストとサービスの割り当ては複製されません。複製したポリシーを使用してNetWitness Suiteインフラストラクチャの正常稼働状態を監視する前に、関連するホストとサービスをそのポリシーに割り当てます。
サービスまたはグループの割り当て
ホストまたはサービスをポリシーに割り当てるには、次の手順を実行します。
- [管理]>[ヘルスモニタ]に移動します。
-
[ポリシー]タブをクリックします。
[ポリシー]ビューが表示されます。
-
ホストまたはサービスの下でポリシー(たとえば第1ポリシー)を選択します。
ポリシーの詳細が表示されます。
- [サービス]セクションのツールバーで
![[追加]アイコン](https://community.rsa.com/servlet/JiveServlet/downloadImage/102-90134-2-424141/add.png)
をクリックします。 -
次のいずれかのアクションを選択してください。
- ホストの場合は、選択メニューから[グループ]または[ホスト]を選択します。
- サービスの場合は、選択メニューから[グループ]または[サービス]を選択します。
-
サービスまたはグループのどちらを割り当てたかにより、次のいずれかのアクションを実行します。
-
[グループ]を選択した場合は、表示される[追加グループ]ダイアログで、既存のホストまたはサービスのグループを選択します。
![[グループ]ダイアログ](https://community.rsa.com/servlet/JiveServlet/downloadImage/102-90134-2-424171/AddGrpsDg.png)
-
[サービス]を選択した場合は、表示される[追加 サービス]ダイアログで、個々のサービスを選択します。
![[サービス]ダイアログ](https://community.rsa.com/servlet/JiveServlet/downloadImage/102-90134-2-424205/AddSrvDg.png)
-
- ポリシーに割り当てるグループまたはサービスの横にあるチェックボックスを選択して、ダイアログの[選択]をクリックし、ポリシー詳細パネルで[保存]をクリックします。
![[追加]アイコン](https://community.rsa.com/servlet/JiveServlet/showImage/102-90134-2-424141/add.png){kind=small}
![[グループ]ダイアログ](https://community.rsa.com/servlet/JiveServlet/showImage/102-90134-2-424171/AddGrpsDg.png)
![[サービス]ダイアログ](https://community.rsa.com/servlet/JiveServlet/showImage/102-90134-2-424205/AddSrvDg.png)
注:ポリシーのタイプに基づいて、選択可能なサービスがフィルタされます。たとえば、Concentratorタイプのポリシーの場合は、Concentratorサービスのみを選択できます。
サービスまたはグループの削除
ポリシーからホストまたはサービスを削除するには、次の手順を実行します。
- [管理]>[ヘルスモニタ]に移動します。
-
[ポリシー]タブをクリックします。
[ポリシー]ビューが表示されます。
-
サービスの下でポリシーを選択します。
ポリシーの詳細が表示されます。
- ホストまたはサービスを選択します。
-
をクリックします。選択したホストまたはサービスがポリシーから削除されます。
ルールの追加または編集
ポリシーにルールを追加するには、次の手順を実行します。
- [管理]>[ヘルスモニタ]に移動します。
-
[ポリシー]タブをクリックします。
[ポリシー]ビューが表示されます。
-
ホストまたはサービスの下でポリシー(たとえばCheckpoint)を選択します。
ポリシーの詳細が表示されます。
-
既存のルールを追加するか、またはルールを追加するかによって、次を実行します。
- 追加するには、[ルール]セクションのツールバーでをクリックします。
- 編集するには、[ルール]リストからルールを選択し、
をクリックします。
- 追加するには、[ルール]セクションのツールバーで
-
ダイアログに必要な値を入力して、ルールを定義または更新します。
-
次の例に示すように、[説明]フィールドが追加されています。
![説明が追加された[ルールの追加]](https://community.rsa.com/servlet/JiveServlet/downloadImage/102-90134-2-424144/AddRule10-5-01_600x314.png)
-
[OK]をクリックします。
ルールがポリシーに追加(または更新)されます。
![説明が追加された[ルールの追加]](https://community.rsa.com/servlet/JiveServlet/showImage/102-90134-2-424144/AddRule10-5-01_600x314.png)
ルール条件列の非表示/表示
[ルール]パネルでルール条件の列を表示または非表示にするには、次の手順を実行します。
- [管理]>[ヘルスモニタ]に移動します。
-
[ポリシー]タブをクリックします。
[ポリシー]ビューが表示されます。
-
サービスの下でポリシーを選択します。
ポリシーの詳細が表示されます。
-
[ルール]パネルに移動します。
![[ルール]パネル](https://community.rsa.com/servlet/JiveServlet/downloadImage/102-90134-2-424189/RulesPanel_750x318.png)
-
[カテゴリ]の右の[v]をクリックして、[列]を選択し、[統計]および[閾値]のチェックボックスをオフにします。
ルールの一覧での列の表示と非表示は、チェックボックスをオンまたはオフにすることによって切り替えることができます。
[ルール]パネルがルール条件なしで表示されます。
![[ルール]パネル](https://community.rsa.com/servlet/JiveServlet/showImage/102-90134-2-424189/RulesPanel_750x318.png)
ルールの削除
ポリシーからホストまたはサービスを削除するには、次の手順を実行します。
- [管理]>[ヘルスモニタ]に移動します。
- [ポリシー]タブをクリックします。
[ポリシー]ビューが表示されます。 - サービスの下でポリシーを選択します。
ポリシーの詳細が表示されます。 - [ルール]リストからルール(たとえばCheckpoint)を選択します。
-
をクリックします。
選択したルールがポリシーから削除されます。
ルールの抑制
- [ポリシー]タブをクリックします。
[ポリシー]ビューが表示されます。 - サービスの下でポリシーを選択します。
ポリシーの詳細が表示されます。ルールを抑制する時間の範囲は、ルールを最初に追加するとき、またはルールを編集するときに指定できます。 - ルールを追加または編集します。
- [ルールの追加]または[ルールの編集]ダイアログの[ルール抑制]パネルで、ルールを抑制する曜日と時刻の範囲を指定します。
ポリシーの抑制
- ポリシーを追加または編集します。
[ポリシー]ビューが表示されます。 - [ポリシーの抑制]パネルで次の操作を行います。
- [タイム ゾーン]ドロップダウン リストからタイム ゾーンを選択します。
このタイム ゾーンはポリシー全体(ポリシー抑制とルール抑制の両方)に適用されます。 - ツールバーのをクリックします。
- ポリシーを抑制する曜日と時刻の範囲を指定します。
- [タイム ゾーン]ドロップダウン リストからタイム ゾーンを選択します。
メール通知の追加
ポリシーにメール通知を追加するには、次の手順を実行します。
- ポリシーを追加または編集します。
[ポリシー]ビューが表示されます。 - [通知]パネルで次の操作を行います。
- ツールバーのをクリックします。
空白のメール通知行が表示されます。 - メールに関する以下の設定を選択します。
- [受信者]列で通知タイプを選択します(このドロップダウン リストの値のソースについては、「NetWitness Suiteシステム構成ガイド」の「通知出力の構成」を参照してください)。
- [通知サーバ]列で通知サーバを選択します(このドロップダウン リストの値のソースについては、「NetWitness Suiteシステム構成ガイド」の「通知サーバの構成」を参照してください)。
- [テンプレート]列でテンプレート サーバを選択します(このドロップダウン リストの値のソースについては、「NetWitness Suiteシステム構成ガイド」の「通知テンプレートの構成」を参照してください)。
- ツールバーの
注:指定した受信者へのヘルスモニタ メール通知に、ヘルスモニタ テンプレートのデフォルトのメール件名を追加する場合は、「デフォルトのメール件名を含める」を参照してください。
メール通知の削除
ポリシーにメール通知を追加するには、次の手順を実行します。
- ポリシーを追加または編集します。
[ポリシー]ビューが表示されます。 - [通知]パネルで次の操作を行います。
- メール通知を選択します。
-
をクリックします。
選択した通知が削除されます。
