Security Center におけるアラームのフィルタリングおよびグループ化 - Security Center 5.11

Security Desk 入門ガイド 5.11
Applies to
Security Center 5.11
Last updated
2022-11-23
Content type
ガイド > ユーザー ガイド
Language
日本語
Product
Security Center
Version
5.11

アラームへのフィルター適用やアラームのグループ化により、アラームのモニタリングタスクやモニタリングタスクにおけるアラームの表示方法をコントロールすることができます。

手順

アラームにフィルターを適用するには:

  1. [アラームのモニタリング] タスクまたは [モニタリング] タスク内で [フィルター] アイコン () をクリックします。
    注: [モニタリング] タスク内で [アラーム] [イベント/アラーム] 切り替えボタンから選択します。[イベント/アラーム] 切り替えボタンは、[モニタリング] タスク内でアラームのモニタリングを有効化している場合にのみ表示されます。

    [フィルター] () または [イベント/アラーム] 切り替えボタンが見えない場合、キャンバスの上部を下にドラッグして、画面上部に現れるアラーム一覧を表示します。

  2. 次のフィルターを選択またはクリアします。
    すべて表示
    すべてのアラームを表示します (フィルターを適用しません)。
    アクティブなアイテムを表示
    アクティブなアラームを表示します。
    調査中のアイテムを表示
    現在調査中のアラームを表示します。
    確認が必要です。
    確認条件がクリアされたが、確認する必要があるアラームを表示します。
    確認済みのアイテムを表示
    確認済みのアラームを表示します。

アラームをグループ化するには:

  1. [アラームのモニタリング] タスクまたは [モニタリング] タスク内で列の見出しを右クリックし、[所定の単位でグループ化] を選択します。
    注: [モニタリング] タスク内で [アラーム] [イベント/アラーム] 切り替えボタンから選択します。[イベント/アラーム] 切り替えボタンは、[モニタリング] タスク内でアラームのモニタリングを有効化している場合に限り現れます。[イベント/アラーム] ボタンが見えない場合、キャンバスの上部を下にドラッグして、画面上部に現れるアラーム一覧を表示します。
  2. [所定の単位でグループ化] ダイアログボックス内で、[グループ化を有効化] を選択します。
    アラームのグループ化が有効になっているダイアログ ボックスでグループ化し、次にソースでグループ化します。
  3. ドロップダウンリストから、アラームに適用する最上位のグループ化単位を選択します。
    アラームは次の方法でグループ化できます。
    アラーム
    アラームエンティティ名
    優先度
    アラームの優先度。Omnicast™ からインポートされたすべてのアラームには、デフォルトで優先度 1 が設定されています。あとから Config Tool を使用して優先度を変更することができます。
    ソース
    アラームをトリガーしたソースエンティティ。アラームがアクション開始イベントによってトリガーされる場合はイベントソース、イベントが手動でトリガーされる場合はユーザーです。。エンティティアクセス権限がない場合は、ソースが表示されません。
    ソース・エンティティ・タイプ
    アラームがイベントに対するアクションによってトリガーされた場合、アラームをトリガーしたソースエンティティのタイプ。アラームが手動でトリガーされた場合は [ユーザー] が表示されます。
    状態
    アラームの現在の状態。
    アクティブ
    アラームはまだ確認されていません。有効なアラームを選択すると、レポート ウィンドウにアラームの確認ボタンが表示されます。
    確認済み (デフォルト)
    アラームはデフォルトモードを使用して確認されました。
    確認済み (代替)
    アラームは代替モードを使用して確認されました。
    確認済み (強制)
    アラームは管理者により強制的に確認されました。
    調査中
    アラームは調査中です。つまり、アラームを認識したユーザーはいても、そのユーザーが必ずしもアラームに対処できるとは限らないことを意味します。
    確認が必要
    クリアされた確認状態のアラームを確認する準備ができました。
  4. 追加のグループ化単位を適用するには、[次の単位] を選択します。
  5. [詳細] をクリックします。
  6. グループ化単位の順番を変えるには、任意のグループを選択し、[] および [] 矢印を使用します。
    [グループ化] ダイアログ ボックスの [詳細] セクションで、[ソース グループ] が青色で強調表示され、昇順で並べ替えられている。
  7. グループの並べ替え方向を選択します。 昇順には矢印が下を向いている文字Zの上に文字A。をクリックし、 降順には矢印が下向きの文字Aの上に文字Z。をクリックします。
  8. アラーム情報をグループの見出し内に表示するには、次のようにします。
    1. 任意のグループを選択し、[アイテムを編集] () をクリックします。
    2. 表示したいアラームの列を選択します。
    3. 表示される列の順序を変更するには、 および 矢印を使用します。
    4. [OK] をクリックします。
  9. [適用] をクリックします。
    注: タスクまたはアプリケーションを閉じたときに、グループ化と並べ替えの構成が保存されます。

詳細については、この動画をご覧ください。使用可能ないずれかの言語で動画字幕をオンにするには、字幕アイコン (CC) をクリックしてください。