相関サービスに関する注意事項

相関サービスは、相関サーバ上で適用される相関ルールを制御します。このサービスは、ユーザがルールを適用するときにアクティブになります。

相関サービスの設定ページで、通知の宛先とルールを関連付け、ルールを有効化または無効化できます。選択した相関サーバにイベントをルーティングする CA Enterprise Log Manager サーバを選択したり、イベント制限値を設定したりできます。

イベント制限値: 累積が有効な場合に、1 つのインシデント当たりいくつのイベントが保持されるかを定義します。イベント制限値によって、アクティビティが多い時期における相関によって引き起こされる不適当なトラフィックを防ぐことができます。この制限に達すると、それ以上のイベントは失われます。たとえば、制限が 100 に設定されている場合、1 つのルールに 100 までのイベントを記録して累積することができます。これには、最初の認証イベントも含まれます。イベント制限に達するまで累積は続行されます。通常は、上限値または制限値によってルールがリセットされます。

また、適用される相関ルールを削除して非アクティブにすることも可能です。

適用されるリストからルールを削除する方法

削除する相関ルールの行を強調表示します。
（オプション）Ctrl キーを押しながらクリックするか、Ctrl キーを押しながら Shift キーを押すことによって複数の行を選択できます。
［削除］をクリックします。
強調表示されたルールがアクティブなリストから削除されます。
［保存］をクリックして設定を確認します。保存していない場合は、［リセット］をクリックして、削除したルールをリストに戻すことができます。
注：この手順では、相関ルールはアクティブなリストから削除されるだけです。それらはルールライブラリから削除されません。

詳細情報：