このトピックでは、イベント ソース グループのアラームを表示する方法について説明します。アラートを構成して設定したら、[イベント ソース]ビューの[アラーム]タブに生成されたすべてのアラームを表示できます。
アラーム情報のソート
このビューに最初にアクセスすると、データは最新のアラーム([アラーム設定時間]列)でソートされています。任意の列でソートすることができます。
- Security Analyticsメニューで、[Administration]>[イベント ソース]を選択します。
- ソートする列にマウス ポインターを合わせます。
- [アラーム]タブをクリックして選択します。
-
ソートする列にマウス ポインターを合わせて、
アイコンをクリックします。
これは、[アラーム]列にマウス ポインターを合わせた場合の例です。
-
[昇順でソート]または[降順でソート]のいずれかを選択して目的の方法で列をソートします。
データはすべてのページでソートされます。
注:また、2つの列でソートすることもできます。これを行うには、最初に2番目の列でソートしてから、1番目の列でソートします。たとえば、グループ順にすべてのHIGHアラームを表示する場合は、最初に[グループ]でソートしてから[アラーム]でソートします。
アラームをタイプ別にフィルタ
アラームをタイプ別にフィルタすることもできます。手動または自動(ベースライン)アラームのみ表示できます。アラーム タイプによってフィルタするには、画面の右側の見出し領域でフィルタ アイコンを選択します。
[自動]または[手動]を選択します。
- [自動]を選択すると、ベースラインに基づくアラートだけが表示されます。
- [手動]を選択すると、閾値を設定したアラームのみが表示されます。