Decoder:[サービス]の[構成]ビュー:[Parserマッピング]タブ(ベータ)

Document created by RSA Information Design and Development on Feb 15, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、Log Decoderの[Parserマッピング]タブで構成可能なオプションについて説明します。

[Parserマッピング]タブで、管理者はLog DecoderサービスのログParserのマッピングを構成できます。この機能の目的は、誤ったParserに対してパースを実行しているイベント ソースのサブセットをトラッキングすることです。[サービス]の[構成]ビューで表示するには、[Parserマッピング]タブを有効化する必要があります。

[Parserマッピング]タブに関連する手順については、次のトピックを参照してください: Parserマッピングへのアクセス.

このタブにアクセスするには、次の手順を実行します。

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. サービスを選択し、Actions menu cropped[表示]>[構成]の順に選択します。
    選択したサービスの[構成]ビューが表示されます。
  3. Parserマッピング]タブをクリックします

これは、タブの例です。

機能

Parserグリッドは、Log Decoderで現在マッピングされているすべてのParserをリストします。[Parser]タブのツールバーには、グリッドでParserマッピングを操作するオプションがあります。

Parserマッピング ツールバー

Parserマッピング ツールバーには、グリッドでParserマッピングを操作するオプションがあります。

                                 
機能説明
Icon-Add.png Parserマッピングを追加します。
ic-delete.png 選択したParserマッピングを削除します。
ic-edit.png Parserマッピングを編集します。
ic-refresh.png Parserマッピングのリストを更新します。
[アクション]メニューを表示します。
  • インポート:Parserマッピングをファイルにインポートします。
  • エクスポート:Parserマッピングをファイルに保存します。
  

Parserマッピング グリッド

Parserマッピングは、Log Decoderで現在マッピングされているすべてのParserをリストします。

                     
パラメータ説明
ホスト ホストのIPアドレスを表示します。
イベント ソース

正しくパースされていないイベント ソースを表示します。

  
You are here
Table of Contents > 参考資料 > [サービス]の[構成]ビュー:[Parserマッピング]タブ(ベータ)

Attachments

    Outcomes