リファレンス・セットの内容の表示

リファレンス・セットのデータ・エレメントに関する情報 (ドメイン割り当て、データの有効期限、エレメントがネットワークで最後に確認された日時など) を確認します。

手順

  1. ナビゲーション・メニュー ( ナビゲーション・メニュー・アイコン ) で、 「管理」をクリックします。
  2. 「システム構成」 セクションで、 「リファレンス・セット管理」をクリックします。
  3. リファレンス・セットを選択し、 「内容の表示」をクリックします。
  4. 「コンテンツ」 タブをクリックして、各データ・エレメントに関する情報を表示します。
    ヒント: キーワードに一致するすべてのエレメントをフィルタリングするには、検索フィールドを使用します。 「存続時間」列のデータの検索は実行できません。
    データ・エレメントについて詳しくは、以下を参照してください。
    以下の表に、リファレンス・セット内の各データ・エレメントについて表示される情報を示します。
    表 1. リファレンス・セットのデータ・エレメントに関する情報
    パラメーター 説明
    ドメイン ドメイン固有のリファレンス・データは、そのドメインへのアクセス権限を持つテナント・ユーザー、MSSP 管理者、およびテナントが割り当てられていないユーザーが参照できます。 すべてのテナントのユーザーが、共有リファレンス・データを参照できます。
    Value リファレンス・セットに格納されるデータ・エレメント。 例えば、値には、ユーザー名、IP アドレスなどが表示されることがあります。
    発信元 データ・エレメントが手動で追加されたときはユーザー名が表示され、外部ファイルからインポートされてデータが追加されたときはファイル名が表示されます。 ルールへの応答としてデータ・エレメントが追加されたときは、ルール名が表示されます。
    存続時間 このエレメントがリファレンス・セットから削除されるまでの残り時間。
    最終表示日 (Date Last Seen) このエレメントがネットワーク上で最後に検出された日時。
  5. ルール・テストまたはルール応答でリファレンス・セットを使用するルールを表示するには、 「参照」 タブをクリックします。
    表 2. 「内容」タブのパラメーター
    パラメーター 説明
    ルール名 リファレンス・セットを使用するように構成されているルールの名前。
    グループ このルールが属するグループ。
    カテゴリー ルールがカスタム・ルールであるか、アノマリ検出ルールであるかを表示します。
    タイプ ルールのテスト対象のデータのタイプを示す、「イベント」「フロー」「共通」、または「オフェンス」を表示します。
    有効 カスタム・ルール・エンジンでルールを評価するには、そのルールが有効になっている必要があります。
    応答 このルール用に構成されている応答。
    発信元 システムはデフォルト・ルールであることを示します。

    「変更済み」は、デフォルトのルールがカスタマイズされたことを示します。

    ユーザーはユーザーが作成したルールであることを示します。
  6. 関連付けられたルールを表示または編集するには、 「参照」 リストでルールをダブルクリックして、ルール・ウィザードを完了します。