コリレーション（相関）ルールの管理

すべてのコリレーションルールは、[ルールを管理]画面から管理できます。このページには、[相関]タブの右上にある[ルールを管理]をクリックすることでアクセスできます。[ルールを管理]画面には、すべてのコリレーションルールのリストが表示されます。

表の上部にある検索バー（）を使用して、特定のルールを検索できます。表の右上にあるドロップダウンメニューを使用して、ページごとに表示されるルールの数を選択できます。

ルールアクション

[ルールを管理]画面では、コリレーションルールに対して管理アクションを実行できます。

• ルールの有効化/無効化：[ルールステータス]列の[アクティブ]はルールが現在有効になっていることを意味し、[非アクティブ]は無効になっていることを意味します。マウスオーバーした際に表示される[アクティブ化]または[無効化]をクリックして、ルールの有効化/無効化を切り替えることができます。ルールが無効になっている場合、EventLog Analyzerはパターンをチェックせず、ルールに関するレポートも生成しません。
• ルールの更新：[ルールを更新する]アイコン（）をクリックすると、コリレーションルールビルダー画面に移動し、ルール名を除くすべての詳細を変更できます。
• ルールの削除：[ルールを削除]アイコン（）をクリックすると、作成したカスタムルールを削除できます。デフォルトで存在するルールは削除できません。
• アラートの有効化/無効化：[アラートプロファイル]列のチェックボックスから、コリレーションルールのアラートを有効化または無効化できます。コリレーションアラートの詳細は、[アラート]タブから確認および管理できます。
• [アラート]タブ → [アラートプロファイルの管理]に移動し、[アラート プロファイル タイプ]を[コリレーションアラートプロファイル]に設定することで、コリレーションアラートのプロファイル一覧を確認できます。
• 各プロファイルにマウスオーバーした際に表示される[編集]（鉛筆）アイコンをクリックすることで、コリレーションアラートプロファイルの通知やワークフローの設定を更新できます。

複数のルールを選択し、表の上部にある[管理]から様々な管理アクションを実行することも可能です。