ArcSight ESM イベントの取り込み統合のための相関イベントの選択

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:1分

    • ArcSight ESM ソースと構成されたクエリビューアーに基づいて、プロファイルの相関イベントルールを選択します。

    始める前に

    必要なロール:sn_si.admin

    このタスクについて

    Now Platform インスタンスの [相関イベントの選択] にリストされる利用可能な相関イベントを表示して、どの相関イベントを取り込んでセキュリティインシデントを作成するかを決定できます。各プロファイルのリストから選択できる相関ルールタイプは 1 つだけです。

    [クエリビューアー] フォームで指定されたクエリビューアー ID とクエリビューアー名が表示されます。リストから、取り込まれた相関イベントの構成マッピングを作成するために使用できる相関イベントを選択します。

    [相関イベントリスト] フィールドのドロップダウンリストをクリックします。ArcSight ESM クエリビューアーコンソールに存在する相関イベントのリストが表示されます。

    [続行] をクリックして、ウィザードの次のステップに進みます。