このトピックでは、[ルール ライブラリ]パネルのコンポーネントについて説明します。[ルール ライブラリ]パネルを使用して、次のタスクを実行できます。
- ESAルールの追加
- ESAルールの削除
- ESAルールの編集
- ESAルールの複製
- ESAルールのインポート
- ESAルールのエクスポート
- ESAルール リストのフィルタ
このビューにアクセスするには、Security Analyticsメニューで、[アラート]>[構成]を選択します。[ルール]タブが開き、[ルール ライブラリ]ビューは右側に表示されます。
機能
次の図は、[ルール ライブラリ]パネルを示しています。
[ルール ライブラリ]パネルには次のコンポーネントがあります。
- ルール ライブラリ ツールバー
- ルール ライブラリ リスト
ルール ライブラリ ツールバー
ルール ライブラリ ツールバーでは、ESAルールの追加、削除、編集、複製、フィルタ、エクスポート、インポートを実行できます。次の図は、これらのアクションのアイコンを示しています。
ルール ライブラリ リスト
次の図は、ルール ライブラリ リストを示しています。
ルール ライブラリ リストには、RSA LiveからダウンロードしたESAルールと[詳細EPL]タブまたは[ルール ビルダー]タブで作成したESAルールがすべて表示されます。次の表に、ルール ライブラリ リストの各列とその説明を示します。
| 列 | 説明 |
|---|---|
| ルール名 | ESAルールの目的などを示した名前。 |
| 説明 | ESAルールの検出対象のサマリー。 |
| 評価版ルール | ルールが効率的に実行されているかどうかを確認するための導入モード。 |
| タイプ | ルールのタイプ。 |
アクション( ) |
選択したルールを削除、編集、複製、エクスポートするためのメニュー。 |
| 重大度 | ルールによってトリガーされるアラートの脅威レベル。 |
| メール | ルールのアラート通知がメールで送信されるかどうかを示します。デフォルトでは、この列は表示されません。 |
| SNMP | ルールのアラート通知がSNMPを使用して送信されるかどうかを示します。デフォルトでは、この列は表示されません。 |
| Syslog | ルールのアラート通知がSyslogを使用して送信されるかどうかを示します。デフォルトでは、この列は表示されません。 |
| スクリプト | ルールのアラート通知によってスクリプトが実行されるかどうかを示します。デフォルトでは、この列は表示されません。 |
| 最終更新日 | ESAルールが最後に更新された日時。デフォルトでは、この列は表示されません。 |
デフォルトで表示されない列を表示するには、列のタイトルの上にカーソルを置き、右側にある[v]をクリックします。ドロップダウン メニューが開くので、ここで列のコンテンツをソートしたり、ルール ライブラリ リストに表示したい列を選択することができます。
