Decoder:カスタムFeedの作成

Document created by RSA Information Design and Development on Feb 15, 2017
Version 1Show Document
  • View in full screen mode
  

カスタムFeedウィザードを使用することで、カスタムFeedを簡単に作成できます。この手順を実行するには、Feedデータ ファイルを.csv形式で作成しておく必要があります。さらに、関連するFeed定義ファイルが.xml形式で用意され、Feedデータ ファイルの構造が記述されている場合、これを使用してFeedを作成することができます。カスタムFeedウィザードでは、Feedデータ ファイルに基づいてFeedを作成するか、Feedデータ ファイルとそれに対応するFeed定義ファイルに基づいてFeedを作成します。

この手順を完了すると、カスタムFeedが作成されます。

オン デマンド カスタムFeedの場合は、Feedデータ ファイル(.csv)と、必要に応じてFeed定義ファイル(.xml)を、ローカル ファイル システム上に用意しておく必要があります。繰り返しカスタムFeedの場合は、Security Analyticsサーバがアクセス可能なURLから、これらのファイルを取得できる必要があります。

カスタムFeedを作成するには、次の手順を実行します。

  1. Security Analyticsメニューで、[Live]>[Feed]を選択します。

    [Feed]ビューが表示されます。

    Feeds.png

  2. ツールバーでIcon-Add.pngをクリックします。

    [Feedの構成]ダイアログが表示されます。

    SetFeed.png

  3. Feedのタイプを選択するには、[カスタムFeed]をクリックし、[次へ]をクリックします。

    カスタムFeedの構成ウィザードが表示され、[Feedの定義]フォームが開きます。

    ConfigCustFeed.png

  4. 1回のみ実行するオン デマンドFeedタスクを定義するには、[Feedタスク タイプ]フィールドで[アドホック]を選択し、次のどちらかの操作を行います。

    1. (状況に応じて)CSV形式のFeedデータ ファイルに基づいてFeedを定義するには、Feedの名前を入力し、ローカル ファイル システムでコンテンツ ファイルを選択して、[次へ]をクリックします。
    2. (状況に応じて)XML Feedファイルに基づいてFeedを定義するには、[詳細オプション]を選択します。

      [詳細オプション]が表示されます。

      ConfigureCustFeed.png

    3. ローカルのファイル システムからXML Feedファイルを選択し、セパレーター(デフォルトではカンマ)と、Feedデータ ファイルで使用されるコメント文字(デフォルトでは#)を指定して、[次へ]をクリックします。
    4. [サービスの選択]フォームが表示されます。これは、Feed定義ファイルを使用しない、Feedデータ ファイルに基づいたFeedに対応するフォームの例です。Feed定義ファイルに基づいてFeedを定義する場合、[列の定義]タブの設定は不要です。

      SelectServices.png

  5. 指定された日付の期間に、指定された間隔で繰り返し実行される繰り返しFeedタスクを定義するには、次の手順を実行します。

    1. Feedタスク タイプ]フィールドで[繰り返し]を選択します。

      [Feedの定義]フォームに、繰り返しFeed用のフィールドが表示されます。

      RecurringFeed.png

    2. URL]フィールドに、Feedデータ ファイルのURL(例:http://<hostname>/<feeddatafile>.csv)を入力し、[検証]をクリックします。

      Security Analyticsによって、ファイルが格納されている場所が検証されます。これにより、繰り返しの実行が行われる前に最新のファイルを自動的にチェックできるようになります。

    3. (オプション)URLへのアクセスが制限されており、ユーザー名とパスワードによる認証が必要な場合には、[認証情報]を選択してください。

      Security Analyticsによって、そのURLへの認証時にユーザー名とパスワードが使用されます。

    4. Security Analyticsサーバがプロキシ経由でFeed URLにアクセスするように設定するには、[プロキシを使用]チェックボックスをオンにします。プロキシの構成の詳細については、「システム構成ガイド」の「Security Analyticsのプロキシの構成」トピックを参照してください。デフォルトでは、[プロキシを使用]チェックボックスはオフになっています。
    5. 繰り返しの間隔を定義するには、次のどちらかの操作を行います。

      • Feedの繰り返し間隔を分数、時間数、日数で指定します。
      • 繰り返し間隔として週を指定して、曜日を選択します。
    6. Feedの繰り返し実行の日付範囲を定義するには、開始日と時刻、終了日と時刻を指定します。

      TestRecurringFeed.png

  6. (状況に応じて)XML Feedファイルに基づいてFeedを定義するには、次の手順を実行します。

    • Feedの名前を入力して、[詳細オプション]を選択します。

      [詳細オプション]フィールドが表示されます。

    • ローカル ファイル システムでXML Feed ファイルを選択し、セパレータ(デフォルトではカンマ)、およびFeedデータ ファイルで使用されるコメント文字(デフォルトでは#)を指定して、[次へ]をクリックします。

      [サービスの選択]フォームが表示されます。

      SelectServices.png

  7. Feedの展開先のサービスを指定するには、次のどちらかの操作を実行します。

    1. 1つ以上のDecoderまたはLog Decoderを選択して、[次へ]をクリックします。
    2. グループ]タブでグループを選択します。次へをクリックします。

      [列の定義]フォームが表示されます。

  8. [列の定義]フォームで列を割り当てるには、次の手順を実行します。

    1. インデックスのタイプ (IPIP範囲IP以外のいずれか)を定義し、インデックス列を選択します。
    2. (状況に応じて)インデックスのタイプがIPまたはIP範囲で、IPアドレスがCIDR表記の場合、[CIDR]を選択します。
    3. (状況に応じて)インデックスのタイプがIP以外の場合、追加の設定項目が表示されます。サービス タイプとコールバック キーを選択し、必要に応じて[ドメインのトランケート]オプションを選択します。

      104CCFDefineColumns.png

    4. ドロップダウン リストから、各列のデータに適用する言語キーを選択します。ドロップダウン リストに表示されるメタは、サービス定義の値に使用できるメタに基づいています。高度な専門知識に基づいて、他のメタを追加することもできます。

      104CCFDefineColFilled.png

    5. 次へをクリックします。

      [レビュー]フォームが表示されます。

      104CCFReview.png

  9. 完了]をクリックする前であれば、次の操作をいつでも実行できます。

    • Feed定義を保存せずにウィザードを終了するには、[キャンセル]をクリックします。
    • ウィザードのデータをクリアするには、[リセット]をクリックします。
    • 次のフォームを表示するには、[次へ]をクリックします(最後のフォームを表示していない場合)。
    • 前のフォームを表示するには、[前へ]をクリックします(最初のフォームを表示していない場合)。
  10. Feed情報を確認し、正しければ[完了]をクリックします。
  11. Feed定義ファイルが正常に作成されると、[Feedの作成]ウィザードが終了し、Feedと対応するトークン ファイルがFeedグリッドに表示され、進行状況を示す進捗バーが表示されます。各Feedは展開したり折りたたんで表示することが可能で、展開すると、Feedに含まれるサービスや正常に処理されたサービスを確認することができます。

104AddedCustomFeed.png

You are here
Table of Contents > 追加の手順 > FeedおよびParserの構成 > ウィザードを使用したカスタムFeedの作成と導入 > カスタムFeedの作成

Attachments

    Outcomes