Decoder:DecoderおよびLog Decoderの基本事項

Document created by RSA Information Design and Development on Feb 15, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、RSA Security AnalyticsのDecoderとLog Decoderの概要を紹介します。 

Security Analyticsでは、2種類のDecoderがサポートされています。

  • Decoder。パケット形式でネットワーク データを収集します。
  • Log Decoder。イベントとしてログ データを収集します。

Log Decoderは特殊なタイプのDecoderで、Decoderと同様に構成および管理されます。そのため、このセクションのほとんどの情報は、両方のタイプのDecoderについてあてはまります。違いがある場合には個別に記載があります。

Decoderを追加すると、Security Analytics Administration、Live、Investigationの各モジュールで認識され、使用可能になります。Security Analyticsでサービスを追加するには、サービス タイプを選択したうえで、サービス接続情報を指定し、サービスに接続できるかどうかを確認します。 

Decoderでデータを収集するための構成では、収集用アダプタの選択やキャッシュの設定、およびその他の収集に関する設定を行います。

Security AnalyticsでDecoderが使用可能になったら、トラフィックを収集できるようになります。各Decoderで、ルール、Feed、Parserの構成を使用して、収集するトラフィックのタイプを制御するように設定できます。

Next Topic:必要な手順
You are here
Table of Contents > DecoderおよびLog Decoderの基本事項

Attachments

    Outcomes