|
|
|
集約ルールを作成または編集するには、一般情報を入力し、集約のしきい値を設定します。 しきい値は、集約イベントの作成のトリガとなるイベント数または発生間隔、あるいはその 2 つを組み合わせたものです。
集約のしきい値を設定する方法
ルールがイベントのしきい値を使用するかどうかを制御します。 イベントのしきい値は 1 よりも大きくする必要があります。 このチェック ボックスをオンにすると、最大イベント数の値が設定されます。 このチェック ボックスをオフにし、イベントのタイムアウト期間を有効にすると、イベントを集約する際に期間のみが考慮されます。 両方を有効にすると、該当する元のイベントが少なくとも 1 つ発生すれば、指定したすべての時間帯で集約イベントが作成されます。
集約イベントのトリガとなるネイティブ イベントの数を定義します。 指定した数のネイティブ イベントが発生すると、集約イベントが作成されます。
最小: 2
最大: 5000
ルールがタイムアウト期間のしきい値を使用するかどうかを制御します。 このチェック ボックスをオンにすると、期間の値が設定されます。 このチェック ボックスをオフにすると、イベント数のしきい値に達した場合にのみ、集約イベントが発生します。
指定したタイプのイベントが発生した場合に、集約イベントのトリガとなる経過時間を秒単位で定義します。 このしきい値に達すると、該当するネイティブ イベントが少なくとも 1 つ発生していれば、集約イベントが作成されます。 [期間]を「0」に設定すると、最大イベント数に達した場合にのみ集約イベントが作成されます。
最小: 0
最大: 86400
たとえば、失敗したログイン試行を集約するルールの場合、[最大イベント数]メニューで「3」を、[期間]メニューで「10」を選択すると、少なくとも 1 回ログインに失敗すると、ログイン試行が 3 回失敗した後か、または 10 秒おきに集約イベントが作成されます。
[保存して閉じる]をクリックすると、新規ルールがリストに表示されます。それ以外の場合は、選択した手順が表示されます。
| Copyright © 2010 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |