Decoder:ステップ2:収集設定の構成

Document created by RSA Information Design and Development on Feb 15, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、DecoderおよびLog Decoderでのデータ収集を構成する手順について説明します。 

RSA Security Analyticsでは、データ収集用のアダプタの構成、データ収集の自動開始、収集データに適用するParserの選択、およびその他のデータ収集の設定を調整することができます。

手順

Decoderでデータ収集に必要な設定を行うには、次の手順を実行します。

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. [Administration]の[サービス]ビューで、Decoderサービスを選択し、Actions menu cropped>[表示]>[構成]を選択します。
    [サービス]の[構成]ビューで[全般]タブが開き、[Decoder構成]または[Log Decoder構成]セクションで、DecoderまたはLog Decoderのサービスに関する一般的な設定を編集できるようになります。
    DecCfgTop.png

    DecCfgBottom.png

  3. Adapter(アダプタ)]セクションで、データを収集するためのネットワーク インタフェースを構成します。
  4. キャッシュ]セクションで、キャッシュ ディレクトリおよびサイズの設定を確認します。必要に応じて、設定を変更します。
  5. Capture Settings(収集設定)]セクションで、デフォルト値を確認し、必要に応じて変更します。
  6. サービス起動時にDecoderでデータの収集を自動的に開始する場合、[Capture Autostart]チェックボックスをオンにします。
  7. Database Max File Sizes(データベースの最大ファイル サイズ)]セクションで、デフォルト値を確認し、必要に応じて変更します。
  8. ハッシュ機能を使用する場合は、必要に応じて[Hash(ハッシュ)]セクションでハッシュ ファイルのディレクトリを定義します。 
  9. 次のいずれかを実行します。
  • Parser構成]パネルで、選択されているParserを確認し、必要に応じてParserを無効化または有効化するか、Transient(一時的)に設定します。
  • Log Decoderを構成する場合は、[サービスParser構成]セクションで、選択されているParserを確認し、必要に応じてParserを無効化または有効化するか、Transient(一時的)に設定します。
  1. 適用]をクリックして、変更を保存します。
  2. 変更を有効にするために再起動が必要な場合は、[サービス]の[システム]ビューに移動し、サービスを再起動します。
    以上の設定が完了すると、収集を開始できます([サービス]の[システム]ビューからも開始できます)。
You are here
Table of Contents > 必要な手順 > ステップ2:収集設定の構成

Attachments

    Outcomes