ESA構成:ステップ2:ESAサービスへのデータ ソースの追加

Document created by RSA Information Design and Development on Feb 15, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、Event Stream Analysisサービスに新しいデータ ソースまたは既存のデータ ソースを追加する方法について説明します。

ESAサービスは、Concentratorからデータを取得してインシデントを検出し、ユーザーにアラートを通知します。ESAがデータを解析するためには、ESAがデータを読み取るためのソースを構成する必要があります。このトピックの手順に従って、ESAにデータ ソースを追加してください。

前提条件

Security Analyticsに、Concentratorが少なくとも1つ構成されている必要があります。

データ ソースを追加するには、次のステップを実行する必要があります。

  • 使用可能なデータ ソースの追加
  • データ ソースのユーザー名とパスワードの指定 

手順

既存のサービスをデータ ソースとして追加する

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
    [サービス]ビューが表示されます。
  2. [サービス]ビューで、ESAサービスを選択します。 
  3. アクション]列で、[表示]>[構成]を選択します。
  4. データ ソース]タブのをクリックします。
    使用可能なサービスが表示されます(下図)。
  5. 1つ以上のサービスを選択し、[OK]をクリックします。
    データ ソース]タブのサービスのリストにサービスが追加されます。
  6. (オプション)[有効]をクリックして、データ ソースを有効化します。
  7. 適用]をクリックして構成を保存します。

データ ソースのユーザー名とパスワードの指定

注:ESAのデータ ソースにはLog Decoderを追加することもできますが、Decoderには、集計に関係のない他の処理も存在します。集計されたデータに対する分析を最大限に活かすために、RSAはConcentratorを追加することを推奨します。 

データ ソースのユーザー名とパスワードを指定するには、次の手順を実行します。

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
    [サービス]ビューが表示されます。
  2. サービス]ビューで、Concentratorサービスを選択します。 
  3. をクリックします。
  4. ユーザー名とパスワードを指定します。
  5. Saveをクリックします。
You are here
Table of Contents > ESAの構成 > ステップ2:ESAサービスへのデータ ソースの追加

Attachments

    Outcomes