アラート監視の設定
アラート監視のデフォルト設定はありません。 アラート監視は、[構成] → [構成] → [アラート ルール] で構成します。
アラートを監視する場合、Recorded Future アプリは Recorded Future API をポーリングして、構成された条件に一致するアラートを探します。
既定では、アラートはダッシュボードで必要なときにその場でフェッチされます。
アラート監視の追加
アラート監視を追加するには、[ アラート ルールの追加 ] をクリックし、アラートを取得するアラート ルールを選択します。 次のフィールドが表示されます。
| 畑 | 意味 | コメント |
| 名前 | アラート ルール名 | アラート ルール入力の名前。 |
| アラート ステータス | 既定で任意のアラート状態と一致します | フィルターは必要に応じて構成できます。 |
| 時間範囲(Time Range) | アラートのタイムスタンプでフィルター処理します。 | 既定値は [anytime] です。 表記は、Recorded Future Web クライアントと同じです。 例: 1. "-2d to now" 2.「-2h から -1h」 3.「昨日」 |
| 極限 | フェッチするアラートの量 | 既定値は 10 です。 これは、このルールに対してトリガーされるアラートの量に応じて調整する必要があります。 |
| アラート ルール | フェッチするアラート ルール | これは、アラート ルール入力の作成時に選択したルールです。 |
アラート ルールの管理
設定済みのアラートルールを編集するには、[ 編集 ]をクリックするだけで、フィールドのロックが解除されます。 設定の編集が完了したら、[ 保存 ] をクリックします。
アラート ルールを削除するには、対応する [アラート ルールの削除 ] チェックボックスをオンにして [ 保存] をクリックします。
さらにヘルプ
「Recorded Future App for Splunk」は、Recorded Futureによって開発されました。
詳細情報とサポートは、サポートWebサイト( support.recordedfuture.com