Question & Answer
Question
ログ・アクティビティー・セクションで「アノマリ・ルールの追加」オプションがグレー表示されるのはなぜですか?
Answer
上記の図では、「異常ルールの追加」オプションがグレー表示されます。これは、アノマリ・ルールでは、ルールを作成する前に異常を定義する保存済み検索を必要とするためです。
保存済み検索が定義されると、「アノマリ・ルールの追加」ボタンはグレー表示されません。 以下の手順で、「アノマリ・ルール」を作成できます。
- 検索を作成するか、「保存済み検索」から定義済み検索を使用します。
- 検索が保存されていない場合は、「基準の保存」をクリックして、検索リストに追加してください。
- 検索の再実行を行います。
- メニュー・バーから、「ルール」 > 「異常ルールの追加」をクリックします。 ルール・ウィザードが開きます。
- 「次へ」をクリックして、「ルールの応答」を追加します。
- 「終了」をクリックします。
これで、アノマリ・ルールが完成しました。
QRadar に関する情報は以下のリンクからも確認できますのでご参照ください。
Related Information
[{"Product":{"code":"SSBQAC","label":"IBM Security QRadar SIEM"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Component":"Offense Manager","Platform":[{"code":"PF016","label":"Linux"}],"Version":"7.1;7.2","Edition":"All Editions","Line of Business":{"code":"LOB24","label":"Security Software"}}]
Was this topic helpful?
Document Information
Modified date:
26 April 2019
UID
ibm10872190