イベントのタグ付けを使用すると、「attack」、「suspicious」、「patch」、「acceptable change」、「false positive」、「high priority」などの定義済みのラベルを、管理者が手動でイベントに付けることができます。また、「確認用としてTomに割り当て」などのカスタムラベルを定義することもできます。
イベントに手動でタグを付けるだけでなく、「信頼済みのコンピュータ」を使用してタグ付けを自動化することもできます。これは、変更監視イベントを管理する場合に特に役立ちます。たとえば、あるパッチの計画済みのロールアウトを信頼済みのコンピュータに適用し、パッチの適用に関連付けられたイベントに「Patch X」というタグを付けて、その他のシステムで発生する同様のイベントに自動的に「許容可能な変更」というタグを付けることで、管理者による分析が必要なイベントの数を減らせます。
イベントのタグ付けを使用すると、イベントの特殊なビュー、ダッシュボード、およびレポートが有効になります。また、イベントのタグ付けは単一イベント、類似する複数のイベント、または将来的に発生する同様のすべてのイベントに適用できます。
現在定義されているすべてのタグは、[ポリシー]→[共通オブジェクト]→[その他]→[タグ] 画面に表示されます。これには定義済みのタグとカスタムタグが含まれます(表示されるのは、使用中のタグのみです)。
タグを削除: タグを削除すると、そのタグを追加したすべてのイベントからタグが削除されます。
自動タグルールを作成するには、イベントを選択し、類似のアイテムにタグを付けるように選択します。