システム メンテナンス:[ポリシー]タブ

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by RSA Information Design and Development on Apr 23, 2018
Version 2Show Document
  • View in full screen mode
 

このビューへのアクセスに必要な権限は、[サービスの管理]です。

実行したいことは何ですか?

                       
ロール実行したいこと手順
管理者NetWitnessサーバおよびサービスのポリシーの表示ポリシーの管理
管理者ポリシーの追加、編集、複製、削除 ポリシーの管理

関連トピック

ポリシーの管理

簡単な説明

次の図は[ポリシー]ビューを示しています。

[ポリシー]ビュー

             
1 [ポリシー]パネル
2 [ポリシー詳細]パネル
  1. [管理]>[ヘルスモニタ]に移動します。
  2. ポリシー]タブをクリックします。

[ポリシー]パネル

[ポリシー]パネルでは、このパネルに表示されているホストとサービスのポリシーを追加または削除できます。

                                       
機能説明
[追加]アイコン 新しいポリシーの対象として選択可能なサービス タイプが表示されます。ポリシーを定義するサービス タイプを選択します。
削除アイコン 選択されたポリシーを[ポリシー]パネルから削除します。一度に削除できるポリシーは1つだけです。
編集アイコン ポリシー名を変更できます。
複製アイコン 選択されたポリシーのコピーを作成します。たとえば、[第1ポリシー]を選択して複製アイコンをクリックすると、NetWitness Suiteによってこのポリシーのコピーが作成され、第1ポリシー(1)という名前が付けられます。
クリックするとオプションのリストが開きます ポリシー]パネルで、サービスとホストを展開しポリシーのリストを表示します。
クリックするとオプションのリストが閉じます ポリシー]パネルで、サービスとホストを閉じ、ポリシーのリストを非表示にします。
 

リストの内容:

  • 定義したポリシーの対象となるサービスとホスト。
  • ホストとサービスに適用できるRSA標準ポリシー

[ポリシー詳細]パネル

ポリシー詳細]パネルには、[ポリシー]パネルから選択したポリシーが表示されます。

                                                                                                                   
機能説明
保存このパネルで行った変更を保存します。
ポリシーのタイプ選択されたポリシーのタイプを表示します。
最終更新日このポリシーが前回修正された日付を表示します。
チェックボックス有効化ポリシーを有効化または無効化するには、このチェックボックスをオンまたはオフにします。
サービス
[追加]ドロップダウン リスト

次のものを選択するメニューが表示されます。

  • グループ]:このポリシーに追加するサービス グループを選択するための[グループ]ダイアログを表示する場合。
  • サービス/ホスト]:このポリシーに追加するサービスまたはホストを選択するための[サービス/ホスト]ダイアログを表示する場合。ポリシーのタイプが[ホスト]の場合、メニューには[サービス]ではなく[ホスト]が表示されます。ポリシーのタイプに応じて、サービスまたはホストを選択できます。
削除アイコン 選択されたサービスまたはグループをこのポリシーから削除します。
ルール
[追加]アイコン [ルールの追加]ダイアログが表示され、このポリシーのルールを定義できます。
削除アイコン 選択されたルールをこのポリシーから削除します。
編集アイコン 選択されたルールの[ルールの編集]ダイアログを表示します。
ポリシーの抑制
[追加]アイコン ポリシーを抑制する時間帯を追加します。 
削除アイコン 選択されたポリシー抑制時間帯を削除します。
タイム ゾーンドロップダウン リストからポリシーのタイム ゾーンを選択します。 このタイム ゾーンは、ポリシー抑制とルール抑制の両方に適用されます。
チェックボックス ポリシー抑制時間帯を選択するには、チェックボックスをオンにします。
指定した時間帯にポリシーを抑制する曜日。ポリシーを抑制する曜日をクリックします。  曜日の任意の組み合わせ(すべての曜日を含む)を選択できます。
時間範囲選択した曜日にポリシーが抑制される時間範囲。
通知
[追加]アイコン メール通知行を追加します。 
削除アイコン 選択されたポリシー抑制時間帯を削除します。
通知の設定[グローバル通知]ビューが開き、メール通知設定を定義できるようになります。
チェックボックス ポリシー抑制時間帯を選択するには、チェックボックスをオンにします。
出力

[グローバル通知]ページで定義された通知のタイプ。メール、SNMP、Syslog、スクリプトがあります。

受信者

通知の受信者の名前。

通知サーバメール通知サーバを選択します。このドロップダウン リストに表示される値のソースについては、「システム構成ガイド」の「通知サーバの構成」を参照してください。
テンプレート

このメール通知のテンプレートを選択します。RSAでは、Health & Wellness Default SMTP TemplateとAlarms Templateを提供しています。このドロップダウン リストに表示される他の値のソースについては、「システム構成ガイド」の「通知テンプレートの構成」を参照してください。

注:指定した受信者へのヘルスモニタ メール通知に、ヘルスモニタ テンプレートのデフォルトのメール件名を追加する場合は、「デフォルトのメール件名を含める」を参照してください。

[グループ]ダイアログ

                                 
機能説明
グループ]パネル
名前

定義されたサービス グループを表示します。次のオプションを選択できます。

  • すべて]:[サービス]パネルにすべてのサービスが表示されます。
  • 個々のグループ:[サービス]パネルにそのグループに属するサービスが表示されます。
サービス]パネル
名前サービスの名前を表示します。
ホストサービスが実行されているホストを表示します。
タイプサービスのタイプを表示します。

[ルール]ダイアログ

                                                                  
機能説明
チェックボックス有効化このポリシーのルールを有効化または無効化するには、このチェックボックスをオンまたはオフにします。
名前ルールの名前を入力します。
説明

ルールの説明を入力します。RSAでは、次の情報をこのフィールドに含めることを推奨しています。

  • 情報:ルールの目的と監視対象の問題。

  • 改善策.このルールのアラームをトリガーする状況を解決するためのステップ。

重大度

ルールの重大度を選択します。有効な値は次のとおりです。

  • クリティカル
統計情報

このルールでチェックする統計を選択します。次のオプションを選択できます。

  • 左ドロップダウン リストから統計のカテゴリを1つ選択します。
  • 右ドロップダウン リストから統計を1つ選択します。

注:PKI(公開鍵基盤)ポリシーの場合は、カテゴリで[公開鍵基盤]を選択して、次のいずれかの統計を選択します。
- NetWitnessサーバ公開鍵基盤証明書の有効期限:証明書が期限切れになるまでの残り時間を表示します。
- NetWitnessサーバ公開鍵基盤CRLの有効期限:CRL(証明書失効リスト)が期限切れになるまでの残り時間を表示します。
- NetWitnessサーバ公開鍵基盤CRLのステータス:現在のCRLのステータスを表示します。

ルールでチェックできる統計の例については、「[システム統計ブラウザ]ビュー」を参照してください。 

アラーム閾値

ポリシー アラームをトリガーするルールの閾値を定義します。

  • amount

    注:CRLの有効期限でサポートされている形式は、ddddhhmmです。たとえば、次のようになります。
    - 10000は1日
    - 2359は23時間59分
    - 10023は1日と23分
    - 3650100は365日と1時間

  • 期間(分)
リカバリ

ルールをクリアする閾値とタイミングを定義します。

  • 演算子:

    • NetWitness Suite 10.5の場合:=!=<<=>>= 
    • NetWitness Suite 10.5.0.1以降の場合:以下の「閾値演算子」を参照してください
  • amount
  • 期間(分)
ルールの抑制
[追加]アイコン このオプションを選択すると、ルール抑制時間帯を追加できます。 
削除アイコン このオプションを選択すると、選択したルール抑制時間帯を削除できます。
チェックボックス チェックボックスをオンにすると、ルール抑制時間帯を選択できます。
タイム ゾーン:time-zoneポリシーのタイム ゾーンを表示します。 ポリシーのタイム ゾーンは[ポリシーの抑制]パネルで選択します。
指定した時間帯にルールを抑制する曜日。ルールを抑制する曜日をクリックします。  曜日の任意の組み合わせ(すべての曜日を含む)を選択できます。
時間範囲選択した曜日にルールが抑制される時間帯。

閾値演算子

ルール]ダイアログの[アラーム閾値]フィールドと[リカバリ閾値]フィールドでは、指定した統計条件に基づいて数値演算子または文字列演算子のいずれかを入力するよう求められます。

       
数値演算子のドロップダウン メニュー:数値演算子のドロップダウン文字列演算子のドロップダウン メニュー:文字列演算子のドロップダウン
You are here
Table of Contents > 参考情報 > ヘルス モニタ > [ポリシー]ビュー

Attachments

    Outcomes