[イベント ソースの管理]画面を使用して次のタスクを実行します。
- イベント ソースの詳細の表示
- イベント ソースへの属性値の追加
- イベント ソースの属性値の削除
イベント ソースの[イベント ソースの管理]画面を表示するには、次の手順を実行します。
- Security Analyticsメニューで、[Administration]>[イベント ソース]を選択します。
- [管理]タブを選択します。
- [イベント ソース]パネルで、一覧からイベント ソースを選択して、+または
をクリックします。
これは、[新しいイベント ソース]タブの例です。
このタブに関連した手順は、次のトピックを参照してください:イベント ソースの作成と属性の編集.
機能
[イベント ソースの管理]タブの設定は、自動入力情報とユーザーによる入力情報を組み合わせたものです。イベント ソースがログをSecurity Analyticsに送信すると、そのイベント ソースがイベント ソースのリストに追加され、基本情報のいくつかが自動入力されます。その後いつでも、ユーザーが他のイベント ソース属性を追加したり編集したりできます。
次の図は、[Identificatio]、[Properties]、[Importanc]セクションの例です。
次の図は、[Zone]、[Location]、[Organization]セクションの例です。
カテゴリー
この表は、イベント ソースの属性カテゴリーについて説明しています。
| 属性セクション | 説明 |
|---|---|
| Identification | これらの属性を組み合わせることにより、イベント ソースが識別されます。 次の属性は自動入力され、この画面では変更できません。
次の属性は変更できます。
|
| Properties | これらの属性は名前と説明を示します。
|
| Importance | これらの属性は、優先度によってグループ化するために使用されます。
|
| Zone | これらの属性は、ゾーンによってグループ化するために使用されます。
|
| Location | これらの属性は、物理的または地理的な場所によってグループ化するために使用されます。
|
| Organization | これらの属性は、組織によってグループ化するために使用されます。また連絡先情報を提供するために使用されます。
|
| Owner | これらの属性は、イベント ソースの担当者を指定します。
|
| Physical | これらの属性は、イベント ソースの物理的なプロパティを指定します。
|
| function | これらの属性は、機能によってグループ化するために使用されます。
|
| System Information | これらの属性は、システム情報を指定します。
|
| Custom | このセクションは、必要に応じてその他の属性のために使用できる、8つのカスタム属性を提供します。 |
