システムメンテナンス：［ポリシー］タブ

Document created by RSA Information Design and Development on Apr 23, 2018•Last modified by RSA Information Design and Development on Apr 23, 2018

Version 2Show Document

Like • Show 0 Likes0
Comment • 0
View in full screen mode

このビューへのアクセスに必要な権限は、［サービスの管理］です。

実行したいことは何ですか?

ロール	実行したいこと	手順
管理者	NetWitnessサーバおよびサービスのポリシーの表示	ポリシーの管理
管理者	ポリシーの追加、編集、複製、削除	ポリシーの管理

簡単な説明

次の図は［ポリシー］ビューを示しています。

1	［ポリシー］パネル
2	［ポリシー詳細］パネル

［管理］＞［ヘルスモニタ］に移動します。
［ポリシー］タブをクリックします。

［ポリシー］パネル

［ポリシー］パネルでは、このパネルに表示されているホストとサービスのポリシーを追加または削除できます。

機能	説明
	新しいポリシーの対象として選択可能なサービスタイプが表示されます。ポリシーを定義するサービスタイプを選択します。
	選択されたポリシーを［ポリシー］パネルから削除します。一度に削除できるポリシーは1つだけです。
	ポリシー名を変更できます。
	選択されたポリシーのコピーを作成します。たとえば、［第1ポリシー］を選択してをクリックすると、NetWitness Suiteによってこのポリシーのコピーが作成され、第1ポリシー（1）という名前が付けられます。
	［ポリシー］パネルで、サービスとホストを展開しポリシーのリストを表示します。
	［ポリシー］パネルで、サービスとホストを閉じ、ポリシーのリストを非表示にします。
	リストの内容：定義したポリシーの対象となるサービスとホスト。ホストとサービスに適用できるRSA標準ポリシー

［ポリシー詳細］パネル

［ポリシー詳細］パネルには、［ポリシー］パネルから選択したポリシーが表示されます。

機能	説明
保存	このパネルで行った変更を保存します。
ポリシーのタイプ	選択されたポリシーのタイプを表示します。
最終更新日	このポリシーが前回修正された日付を表示します。
有効化	ポリシーを有効化または無効化するには、このチェックボックスをオンまたはオフにします。
サービス
	次のものを選択するメニューが表示されます。［グループ］：このポリシーに追加するサービスグループを選択するための［グループ］ダイアログを表示する場合。［サービス/ホスト］：このポリシーに追加するサービスまたはホストを選択するための［サービス/ホスト］ダイアログを表示する場合。ポリシーのタイプが［ホスト］の場合、メニューには［サービス］ではなく［ホスト］が表示されます。ポリシーのタイプに応じて、サービスまたはホストを選択できます。
	選択されたサービスまたはグループをこのポリシーから削除します。
ルール
	［ルールの追加］ダイアログが表示され、このポリシーのルールを定義できます。
	選択されたルールをこのポリシーから削除します。
	選択されたルールの［ルールの編集］ダイアログを表示します。
ポリシーの抑制
	ポリシーを抑制する時間帯を追加します。
	選択されたポリシー抑制時間帯を削除します。
タイムゾーン	ドロップダウンリストからポリシーのタイムゾーンを選択します。このタイムゾーンは、ポリシー抑制とルール抑制の両方に適用されます。
	ポリシー抑制時間帯を選択するには、チェックボックスをオンにします。
日	指定した時間帯にポリシーを抑制する曜日。ポリシーを抑制する曜日をクリックします。曜日の任意の組み合わせ（すべての曜日を含む）を選択できます。
時間範囲	選択した曜日にポリシーが抑制される時間範囲。
通知
	メール通知行を追加します。
	選択されたポリシー抑制時間帯を削除します。
通知の設定	［グローバル通知］ビューが開き、メール通知設定を定義できるようになります。
	ポリシー抑制時間帯を選択するには、チェックボックスをオンにします。
出力	［グローバル通知］ページで定義された通知のタイプ。メール、SNMP、Syslog、スクリプトがあります。
受信者	通知の受信者の名前。
通知サーバ	メール通知サーバを選択します。このドロップダウンリストに表示される値のソースについては、「システム構成ガイド」の「通知サーバの構成」を参照してください。
テンプレート	このメール通知のテンプレートを選択します。RSAでは、Health & Wellness Default SMTP TemplateとAlarms Templateを提供しています。このドロップダウンリストに表示される他の値のソースについては、「システム構成ガイド」の「通知テンプレートの構成」を参照してください。注：指定した受信者へのヘルスモニタメール通知に、ヘルスモニタテンプレートのデフォルトのメール件名を追加する場合は、「デフォルトのメール件名を含める」を参照してください。

［グループ］ダイアログ

機能	説明
［グループ］パネル
名前	定義されたサービスグループを表示します。次のオプションを選択できます。［すべて］：［サービス］パネルにすべてのサービスが表示されます。個々のグループ：［サービス］パネルにそのグループに属するサービスが表示されます。
［サービス］パネル
名前	サービスの名前を表示します。
ホスト	サービスが実行されているホストを表示します。
タイプ	サービスのタイプを表示します。

［ルール］ダイアログ

機能	説明
有効化	このポリシーのルールを有効化または無効化するには、このチェックボックスをオンまたはオフにします。
名前	ルールの名前を入力します。
説明	ルールの説明を入力します。RSAでは、次の情報をこのフィールドに含めることを推奨しています。情報：ルールの目的と監視対象の問題。改善策.このルールのアラームをトリガーする状況を解決するためのステップ。
重大度	ルールの重大度を選択します。有効な値は次のとおりです。クリティカル高中低
統計情報	このルールでチェックする統計を選択します。次のオプションを選択できます。左ドロップダウンリストから統計のカテゴリを1つ選択します。右ドロップダウンリストから統計を1つ選択します。注：PKI（公開鍵基盤）ポリシーの場合は、カテゴリで［公開鍵基盤］を選択して、次のいずれかの統計を選択します。 - NetWitnessサーバ公開鍵基盤証明書の有効期限：証明書が期限切れになるまでの残り時間を表示します。 - NetWitnessサーバ公開鍵基盤CRLの有効期限：CRL（証明書失効リスト）が期限切れになるまでの残り時間を表示します。 - NetWitnessサーバ公開鍵基盤CRLのステータス：現在のCRLのステータスを表示します。ルールでチェックできる統計の例については、「［システム統計ブラウザ］ビュー」を参照してください。
アラーム閾値	ポリシーアラームをトリガーするルールの閾値を定義します。 amount 注：CRLの有効期限でサポートされている形式は、ddddhhmmです。たとえば、次のようになります。 - 10000は1日 - 2359は23時間59分 - 10023は1日と23分 - 3650100は365日と1時間期間（分）
リカバリ	ルールをクリアする閾値とタイミングを定義します。演算子： NetWitness Suite 10.5の場合：=、!=、<、<=、>、>= NetWitness Suite 10.5.0.1以降の場合：以下の「閾値演算子」を参照してください amount 期間（分）
ルールの抑制
	このオプションを選択すると、ルール抑制時間帯を追加できます。
	このオプションを選択すると、選択したルール抑制時間帯を削除できます。
	チェックボックスをオンにすると、ルール抑制時間帯を選択できます。
タイムゾーン：time-zone	ポリシーのタイムゾーンを表示します。ポリシーのタイムゾーンは［ポリシーの抑制］パネルで選択します。
日	指定した時間帯にルールを抑制する曜日。ルールを抑制する曜日をクリックします。曜日の任意の組み合わせ（すべての曜日を含む）を選択できます。
時間範囲	選択した曜日にルールが抑制される時間帯。