|
|
|
CEG イベント正規化フィールドに単純フィルタを設定し、ルールに従って集約するネイティブ イベントを指定します。 これらの 4 つのフィールドはイベント専用クラスの一部であり、CEG で記述されたすべてのイベントに使用できます。これらのフィールドにより、イベントを指定できます。
[単純フィルタ]タブを使用して必要なイベント正規化フィールドの組み合わせを指定できます。 また、イベント識別の詳細用に詳細フィルタを使用することもできます。 抑制ルール用に少なくとも 1 つの単純フィルタを指定します。
集約ルール イベントの選択方法
イベントに関連するさまざまなテクノロジのクラスを指定します。 たとえば、ファイアウォールやネットワーク デバイスが推奨されるモデルに相当します。
イベントのさまざまなカテゴリを指定します。 たとえば、アカウント、ユーザ グループ、およびロール関連のイベントはすべて、「ID 管理」イベント カテゴリに記録されます。 各イベント カテゴリには 1 つ以上のクラス(サブ カテゴリ)があるため、選択する内容に応じて、[イベント クラス]メニューで使用可能な項目が変化します。
特定のイベント カテゴリについて、より詳細にイベントを分類できます。 たとえば、ID 管理イベントは、3 つのクラス(アカウント、グループ、または ID)に分類されます。 各イベント クラスには 1 つ以上の関連アクションがあるため、選択する内容に応じて、[イベント アクション]メニューで使用可能な項目が変化します。
各イベント カテゴリおよびイベント クラスに共通するアクションを指定します。 たとえば、ID 管理カテゴリのアカウント管理には、アカウントの作成、削除、および変更の各アクションが含まれます。
[保存して閉じる]をクリックすると、新規ルールがリストに表示されます。それ以外の場合は、選択した手順が表示されます。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |