Broker:ステップ3:サービス集計の構成

Document created by RSA Information Design and Development on Feb 15, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、BrokerとConcentratorにおけるデータの集計に関するタスクについて説明します。グループ集計の作成については、「導入ガイド」の「グループ集計の構成」を参照してください。

サービス集計(集計の対象となるデータが格納されるサービス)の構成では、以下の操作を実行できます。

  • 集計の対象となるサービスとして、ConcentratorおよびDecoderを追加、編集、削除
  • 集計の対象となるサービスのオンラインとオフラインの切り替え

手順

BrokerまたはConcentratorへのサービス集計の追加

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. [Administration]の[サービス]ビューで、[Broker]または[Concentrator]を選択し、さらにActions menu cropped>[表示]>[構成]を選択します。
    選択したサービスの[構成]ビューが表示されます。
    broker_srv.png
  3. サービスの集計]セクションにあるツールバーのIcon-Add.pngをクリックします。
    [使用可能なサービス]ダイアログが表示されます。
    BrkrAvailSvs.png
  4. 追加する1つ以上のサービスを選択し、[OK]をクリックします。
    追加されたサービスが、[サービスの集計]グリッドに表示されます。 
    AggSvs-C.png
  5. 適用]をクリックして、変更を保存します。

BrokerまたはConcentratorからのサービス集計の削除

注:この操作は、オフラインのサービスに対してのみ適用できます。集計の対象となるサービスがオンラインである場合、まずサービスをオフラインに切り替える必要があります。

  1. サービスの集計]グリッドで、1つ以上のサービスを選択します。
  2. ツールバーのIcon_Delete_sm.pngをクリックします。
    サービスが[サービスの集計]グリッドから削除されます。 
  3. 適用]をクリックして、変更を保存します。

Concentratorでのサービス集計の編集

注:この操作は、オフラインのサービスに対してのみ適用できます。集計の対象となるサービスがオンラインである場合、まずサービスをオフラインに切り替える必要があります。

メタ フィールドおよびフィルタを使用して、集計の対象となるサービスから集計されるデータを制限できます。次の手順を実行します。

  1. サービスの集計]グリッドで、1つ以上のサービスを選択します。
  2. ツールバーのicon-edit.pngをクリックします。
    • サービスがSecurity Analyticsの異なるインスタンス上に追加されていた場合は、編集のためにサービスをこのSecurity Analyticsインスタンスに追加する必要があります。警告ダイアログが開き、サービスを追加するかどうかを選択できます。[はい]をクリックすると、[サービスの追加]ダイアログが表示されます。
    • サービスがオンラインである場合、サービスをオフラインにする必要がある旨を通知し、続行するかどうかを確認するダイアログが開きます。[はい]をクリックすると、Security Analyticsによってサービスがオフラインになり、[サービス集計の編集]ダイアログが表示されます。
    • サービスがオフラインである場合、[サービス集計の編集]ダイアログが開き、Concentrator上のサービス集計の編集可能なプロパティが表示されます。
      104AggEdit.png
  3. メタを含む]タブでメタデータのタイプをクリックして、Concentratorがこのサービスから集計するメタデータのタイプを選択します。
  4. メタ フィルタ]フィールドでルールを構成し、Concentratorがこのサービスから集計するデータをフィルタするルールを指定します。 
  5. Close]をクリックします。
    [サービス集計の編集]ダイアログが閉じ、[サービスの集計]グリッドに変更が反映されます。この例では、[メタを含む]タブで2つのメタが含まれています。[メタを含む]フィールドの情報アイコンをクリックすると、選択内容が表示されます。 
  6. 適用]をクリックして、変更を保存します。

サービスのオンラインとオフラインの切り替え

データの集計が開始すると、BrokerとConcentratorはオンラインの集計対象のサービスからデータを集計します。BrokerまたはConcentratorへ最初にサービスを追加したときには、集計対象のサービスはオフラインになっています。サービスのオンラインとオフラインを切り替えるには、次の手順を実行します。

  1. サービスの集計]グリッドでサービスを選択します。
  2. 104ToggleServ.pngをクリックします。
    ステータスが変更されます。
You are here
Table of Contents > BrokerおよびConcentratorの構成 > ステップ3:サービス集計の構成

Attachments

    Outcomes