モジュールの全般的な設定

この設定は、[設定] → [システム設定] → [一般設定]にあります。

adminユーザは、[admin以外のユーザ向けに設定のロック]オプションを使用して、非adminユーザの一部の設定([設定] → [システム設定] → [ユーザ設定]、[設定] → [処理] → [カスタムアクション])をロックできます。adminは[非adminユーザのイベントカテゴリ]オプションを使用して、非adminユーザがイベントにコメントしたり分類したりできるようにすることもできます(非adminユーザは新しいカテゴリを作成できず、既存のカテゴリの割り当てまたは削除のみが可能です)。

[Flowmonサービス]オプションを有効または無効にすることで、Flowmonサービス(インターネットサービス)へのアクセスを許可または拒否できます。WHOISサービスや、外部ソース(BLACKLIST、BPATTERNS、TOR)に依存する検知メソッドなど、インターネットアクセスが拒否されているときには利用できないサービスもあります。詳細については、各種の検知メソッドに関する情報を参照してください。

アプリケーションは利用可能なすべてのCPUを利用します。[計算スレッドの最大数]パラメータでは、アプリケーションが利用できるCPUコアの数を制限できます。

アプリケーションは、イベントの検知直後にイベントソースのIPアドレスを解決できるようにします。この機能により、ホスト名が頻繁に変更される動的環境でイベントソースのIDを特定できます。解決する必要があるIPアドレスは、パラメータ[ソースホスト名の取得]で定義します。送信元IPアドレスはイベントの検知直後に解決され、取得されたホスト名は後に続くイベント更新時に更新されません。これは、アプリケーションのパフォーマンスを向上させるためです。

[イベント証跡でのフローの制限]パラメータでは、[イベント証跡]セクションにイベントごとに表示されるフロー数の上限を指定できます。

[Analysis Summary Sections]パラメータを使用すると、[解析]ページの[解析の概要]からメトリックを無効にすることができます。