データベースからの検出データの消去

[ディスカバリ データの消去(Discovery Data Purge)] ページは、ネットワーク ディスカバリ(検出)イベント データベースとユーザ ディスカバリ(検出)イベント データベースからファイルを消去するために使用できます。データベースを消去すると、該当するプロセスが再起動されることに注意してください。

注意 データベースを消去すると、防御センター から指定したデータが削除されます。削除されたデータは 復元できません

ネットワーク検出データベースとユーザ検出データベースを消去するには、以下を行います。

アクセス: Admin/Any Security Analyst

手順 1 [システム(System)] > [ツール(Tools)] > [データの消去(Data Purge)] の順に選択します。

[データの消去(Data Purge)] ページが表示されます。

手順 2 [ネットワーク検出(Network Discovery)] で、次のいずれかまたはすべてを実行します。

    • データベースからすべてのネットワーク検出イベントを削除するには、[ネットワーク検出イベント(Network Discovery Events)] を選択します。
    • データベースからすべてのホストと侵害の兆候フラグを削除するには、[ホスト(Hosts)] を選択します。
    • データベースからすべてのユーザ イベントを削除するには、[ユーザ アクティビティ(User Activity)] を選択します。
    • データベースからすべてのユーザ ログインとユーザ履歴データを削除するには、[ユーザ アイデンティティ(User Identities)] を選択します。

手順 3 [接続(Connections)] で、次のいずれかまたはすべてを実行します。

    • データベースからすべての接続データを削除するには、[接続イベント(Connection Events)] を選択します。
    • データベースからすべての接続サマリ(概要)データを削除するには、[接続の概要イベント(Connection Summary Events)] を選択します。
    • データベースからすべてのセキュリティ インテリジェンス データを削除するには、[セキュリティ インテリジェンス イベント(Security Intelligence Events)] を選択します。

) [接続イベント(Connection Events)] を選択しても、セキュリティ インテリジェンス イベントは削除されません。セキュリティ インテリジェンス データを使用した接続がセキュリティ インテリジェンス イベント ビューアから消去されることはありません。同様に、[セキュリティ インテリジェンス イベント(Security Intelligence Events)] を選択しても、関連したセキュリティ インテリジェンス データを使用した接続イベントは削除されません。

手順 4 [選択されたイベントを消去(Purge Selected Events)] をクリックします。

項目が消去され、該当するプロセスが再起動されます。