このトピックでは、Warehouse Analyticsジョブで、ホワイトリストを使用する方法について説明します。Warehouse Analyticsジョブでホワイトリストを使用して、処理中に不審でないドメインを無視することができます。Suspicious Domains(不審なドメイン)レポートおよびSuspicious DNS Activity(不審なDNSアクティビティ)レポートでのみ、ホワイトリストを使用できます。
前提条件
以下の項目について確認します。
- ホワイトリストを作成済みである必要があります。たとえば、疑わしくないことが確認済みであるドメインのホワイトリスト、またはDNSアクティビティが発生しないドメインのホワイトリストを作成します。 リストの作成の詳細については、「レポート ガイド」の「リストの追加」を参照してください。
- LiveサーバからWarehouse Analyticsジョブをダウンロードします。詳細は、次のトピックを参照してください: Warehouse Analyticsモデルの導入.
- [Warehouse Analytics]ビューのコンポーネントについて理解している必要があります。詳細は、次のトピックを参照してください: Warehouse Analyticsビュー.
- [ジョブの定義]ビューのコンポーネントについて理解している必要があります。詳細は、次のトピックを参照してください:[ジョブの定義]ビュー.
手順
ジョブを追加して実行スケジュールを設定するには、次のステップを実行します。
- Security Analyticsメニューで、[レポート]をクリックします。
[管理]タブが表示されます。 - [Warehouse Analytics]をクリックします。
[Warehouse Analytics]ビューが表示されます。 - Warehouse Analyticsツールバーで、
をクリックします。
[ジョブの定義]タブが表示されます。 - ジョブとスケジュールを定義します。詳細は、次のトピックを参照してください:ステップ3. Warehouse Analyticsモデルの構成.
- [詳細オプション]セクションで次の手順を実行します。
- [モデル パラメータ]フィールドで、ホワイトリストを使用するパラメータを入力します。
- Suspicious Domains(不審なドメイン)モデルの場合、パラメータの名前に「model.suspiciousDomains.whiteList.file」と入力し、
をクリックして、リストを選択します 詳細は、次のトピックを参照してください:Suspicious Domains(不審なドメイン)レポートの分析.
- Suspicious DNS Activity(不審なDNSアクティビティ)モデルの場合、パラメータの名前に「model.dns.whiteList.file」を入力し、
- [保存]をクリックします。
Warehouse Analyticsがスケジュール設定に従ってジョブを実行し、構成済みの出力が生成されます。
