|
|
|
集約ルールを使用すると、同じタイプの複数のネイティブ イベントを統合して、単一の精製済みイベントとして扱うことができます。 これによって、イベント ログ ストアの領域を節約し、イベント分析を容易に行うことができます。
たとえば、単一ユーザによるログイン試行の失敗 3 回分を単一の精製済みイベントとして記録する集約ルールを作成できます。 つまり、イベント ログ ストアには、イベントが 3 つではなく 1 つだけ記録されることになります。
集約ルール ウィザードを使用して集約ルールを作成または編集するプロセスは、主に以下の手順で構成されます。
注: 集約ルールを作成したら、環境内で使用できるようにそのルールを適用する必要があります。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |