Event Stream Analysis (ESA)の構成

Document created by RSA Information Design and Development on Feb 15, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、Security Analytics Event Stream Analysisを構成するためのタスクについて説明します。

前提条件

以下について確認します。

  • ネットワークにEvent Stream Analysisサービスがインストールされていること。
  • ネットワーク環境にConcentratorが少なくとも1つインストールされ、構成されていること。

手順

注:ESAでは、SSLポート(50030)のみを使用できます。非SSLポートを構成するためのオプションはありません。

Event Stream Analysisを構成するには、次の手順に従います。

                                         
タスク参考情報
  1. ESAサービスがインストールされているホストを検出、更新、追加できます。(オプション)ESAが設定されていない場合、コア サービスとしてEvent Stream Analysisを追加し、Event Stream Analysisサービスをホストに追加する必要があります。
「ホストおよびサービス スタート ガイド」の「ステップ1:ホストの追加または更新」を参照してください。次のトピックを参照してください: ステップ1:Event Stream Analysisサービスの追加.
  1. Event Stream Analysisサービスにライセンスを適用します。 
「ライセンス ガイド」の「現在のライセンスの表示」を参照してください。
  1. Event Stream AnalysisサービスにConcentratorをデータ ソースとして追加します。 
次のトピックを参照してください:ステップ2:ESAサービスへのデータ ソースの追加
  1. Event Stream Analysisサービスの通知を構成します。
「ESAを使用したアラート ガイド」の「通知方法」を参照してください。
  1. Liveを使用してEvent Stream Analysisコンテンツをダウンロードします。
「Liveリソース管理ガイド」の「Liveの[検索]ビュー」を参照してください。
  1. (オプション)Event Stream Analysisサービスの詳細な構成を行います。
次のトピックを参照してください: ステップ3:ESAサービスの詳細設定の構成.
  1. (オプション)Context Hubを有効にします。
「Context Hub構成ガイド」の「ステップ1:Context Hubサービスの追加」を参照してください。
  1. (オプション)別のESAのContext Hubに接続するようにESAを構成します。 
次のトピックを参照してください:  ステップ4:別のESAのContext Hubに接続するためのESAの構成.

結果

Event Stream Analysisサービスが構成され、イベント処理およびアラートに必要なESAルールを追加できます。ESAルールの追加については、「ESAを使用したアラート ガイド」の「ルール ライブラリへのルールの追加」を参照してください。

You are here
Table of Contents > ESAの構成

Attachments

    Outcomes