|
|
|
ルールのテスト サービスは、CA Enterprise Log Manager で相関ルールがどのようにテストされるかを制御します。 以下のルールのテスト値を設定できます。
累積が有効な場合に、1 つのインシデント当たりいくつのイベントが保持されるかを定義します。 イベント制限値によって、アクティビティが多い時期における相関によって引き起こされる不適当なトラフィックを防ぐことができます。 この制限に達すると、それ以上のイベントは失われます。 たとえば、制限が 100 に設定されている場合、1 つのルールに 100 までのイベントを記録して累積することができます。これには、最初の認証イベントも含まれます。 イベント制限に達するまで累積は続行されます。通常は、上限値または制限値によってルールがリセットされます。
1 つの CA Enterprise Log Manager サーバ上で同時に実行できるルール テストの数を定義します。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |