システム管理
SmartEventシステムを管理するために、ポリシータブの一般設定セクションからこれらのタスクを実行できます。
-
SmartEvent相関ユニットとLog Serverの追加
-
オフラインジョブの分析履歴ログファイルの作成(オフラインログファイルのインポートを参照)
-
内部ネットワークへのオブジェクトの追加
-
特定イベントの自動対策として実行するスクリプトの作成(外部スクリプトの自動対策の作成を参照)
-
フィルタで使用するオブジェクトの作成
ネットワークとホストオブジェクトの追加
ネットワークオブジェクトは、管理オブジェクトデータベースおよびユーザの定義済み追加オブジェクトから同期されるオブジェクトです。管理サーバからのこれらのオブジェクトは、初期同期と定期アップデートの際にSmartEventへ追加されます。
ベストプラクティスとして、SmartConsoleを使って新しいネットワークやホストオブジェクトを管理サーバに追加できます。
カスタマーは、初期同期が完了するまで内部ネットワークを定義することはできません。
ホストまたはネットワークオブジェクトをSmartEventに追加するには
-
ポリシータブから、基本設定 > オブジェクト > Networkオブジェクト > 追加 >ホストまたはネットワークの追加を選択します。
-
デバイスにわかりやすい名前を付けます。
-
ホストに、IPアドレスを入力するかGet Addressを選択します。
-
ネットワークオブジェクトに、ネットワークアドレスとネットマスクを入力します。
-
OKを選択します。
内部ネットワークの定義
イベントが内部のものか外部のものかをSmartEventで判断するために、内部ネットワークを定義する必要があります。トラフィックの方向を算出するには次のオプションがあります。
-
外部から - すべての発信元は外部からネットワークへ行き、すべての宛先は内部になります。
-
外部へ - すべての発信元はネットワーク内部で、すべての宛先は外部になります。
-
内部 - 発信元と宛先はすべてネットワーク内です。
-
その他 - 内部と外部の値の混合で、結果が不明瞭になります。
内部ネットワークを定義するには
-
ポリシータブから、基本設定 > 初期設定 > 内部ネットワークを選択します。
-
内部オブジェクトを追加します。
すべての内部ネットワークオブジェクトを追加し、ホストオブジェクトは追加しないことをお勧めします。
一部のネットワークオブジェクトは、初期同期とその後のアップデート時に管理サーバからSmartEvent Serverにコピーされます。
注 - カスタマーは、初期同期が完了するまで内部ネットワークを定義することはできません。
