|
|
|
CEG イベント正規化フィールドの単純フィルタを設定して、ルールで抑制するネイティブ イベントを指定する必要があります。 これらの 4 つのフィールドはイベント専用クラスの一部であり、CEG で記述されたすべてのイベントに使用できます。これらのフィールドにより、正確にイベントを指定できます。
[単純フィルタ]タブを使用すると、必要なイベント正規化フィールドの組み合わせを指定できます。 また、イベント識別の詳細用に詳細フィルタを使用することもできます。 抑制ルールには、少なくとも 1 つの単純フィルタを指定する必要があります。
抑制ルール イベントを選択する方法
ファイアウォールやネットワーク デバイスなど、イベントに関連するさまざまなテクノロジのクラスを指定します。
理想モデル内のイベントのさまざまなカテゴリを指定します。 たとえば、アカウント、ユーザ グループ、およびロール関連のイベントはすべて、「ID 管理」イベント カテゴリに記録されます。 各イベント カテゴリには 1 つ以上のクラス(サブ カテゴリ)があるため、選択する内容に応じて、[イベント クラス]メニューで使用可能な項目が変化します。
特定のイベント カテゴリについて、より詳細にイベントを分類できます。 たとえば、ID 管理イベントは、3 つのクラス(アカウント、グループ、または ID)に分類されます。 各イベント クラスには 1 つ以上の関連アクションがあるため、選択する内容に応じて、[イベント アクション]メニューで使用可能な項目が変化します。
各イベント カテゴリおよびイベント クラスに共通するアクションを指定します。 たとえば、ID 管理カテゴリのアカウント管理には、アカウントの作成、削除、および変更の各アクションが含まれます。
[保存して閉じる]をクリックすると、新規ルールがリストに表示されます。それ以外の場合は、選択した手順が表示されます。
新しくルールを作成すると、バージョン 1.0 として保存されます。 後でこのルールを編集すると、新しいルールを保存するたびに新バージョンとして保存されます。 以前のバージョンを表示し、必要に応じて適用したりコピーしたりすることができます。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |