FireSIGHT システム ユーザ ガイド バージョン 5.3.1
データベースからの検出データの消去
データベースからの検出データの消去
発行日;2015/06/03 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 22MB) | フィードバック

目次

データベースからの検出データの消去

データベースからの検出データの消去

[Discovery Data Purge] ページは、ネットワーク検出イベント データベースとユーザ検出イベント データベースからファイルを消去するために使用できます。データベースを消去すると、該当するプロセスが再起動されることに注意してください。


注意 データベースを消去すると、防御センターから指定したデータが削除されます。削除されたデータは復元できません

ネットワーク検出データベースとユーザ検出データベースを消去するには、以下を行います。

アクセス:Admin/Any Security Analyst


ステップ 1 [System] > [Tools] > [Data Purge] の順に選択します。

[Data Purge] ページが表示されます。

ステップ 2 [Network Discovery] で、次のいずれかまたはすべてを実行します。

データベースからすべてのネットワーク検出イベントを削除するには、[Network Discovery Events] を選択します。

データベースからすべてのホストと侵害の痕跡フラグを削除するには、[Hosts] を選択します。

データベースからすべてのユーザ イベントを削除するには、[User Activity] を選択します。

データベースからすべてのユーザ ログインとユーザ履歴データを削除するには、[User Identities] を選択します。

ステップ 3 [Connections] で、次のいずれかまたはすべてを実行します。

データベースからすべての接続データを削除するには、[Connection Events] を選択します。

データベースからすべての接続の概要データを削除するには、[Connection Summary Events] を選択します。

データベースからすべてのセキュリティ インテリジェンス データを削除するには、[Security Intelligence Events] を選択します。


) [Connection Events] を選択しても、セキュリティ インテリジェンス イベントは削除されません。セキュリティ インテリジェンス データを使用した接続がセキュリティ インテリジェンス イベント ビューアから消去されることはありません。同様に、[Security Intelligence Events] を選択しても、関連したセキュリティ インテリジェンス データを使用した接続イベントは削除されません。


ステップ 4 [Purge Selected Events] をクリックします。

項目が消去され、該当するプロセスが再起動されます。