例：テスト用の CSV ファイルの作成

この例では、相関ルールテスト用の CSV ファイルの作成方法を示します。この例では、単一のユーザによる 5 回のログイン失敗とその後のログイン成功を検索するルールをテストします。

ログイン失敗後の成功ルールをテストするための CSV ファイルを作成する方法

管理者として CA Enterprise Log Manager にログインし、［クエリおよびレポート］タブをクリックします。
［過去 1 時間に 5 回失敗したログイン (実行ユーザ別)］クエリを検索します。
このクエリを実行し、結果を参照します。結果が存在する場合は、次の手順に進みます。存在しない場合は、ダミーのユーザを作成してログアウトし、その新しいダミーユーザを使用してログイン失敗を行います。
クエリを CSV にエクスポートし、その CSV ファイルを Exce で開きます。
必要に応じて、他のユーザ詳細を追加します。たとえば、ログイン成功を反映した情報を追加します。
必要なすべてのイベント情報を追加したら、CSV ファイルを保存します。
テストするルールをライブラリエクスプローラで開き、詳細ペインの［ルールのテスト］タブをクリックします。
CSV ファイルをロードし、適切なインシデントが作成されることを確認します。