ホストGS:ファイル システム監視の追加と削除

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

サービスで個別のファイル システム上のトラフィックを監視する必要がある場合、サービスを選択してパスを指定し、監視を設定できます。Security Analyticsはファイル システム監視タスクを追加します。ファイル システム監視をサービスに追加すると、ファイル システム監視が削除されるまで、そのサービスで該当パス上のトラフィックの監視が継続されます。

ファイル システム監視の構成

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. サービス]グリッドで、サービスを選択し、Actns.png>[表示]>[システム]を選択します。 
    サービスの[システム]ビューが表示されます。
  3. サービスの[システム]ビューのツールバーで、[ホスト タスク]をクリックします。
  4. ホスト タスク リストで、[ファイル システム監視の追加]を選択します。
    情報]セクションに、タスクの概要とタスクの引数が表示されます。

    AddFlSysMntr.png
  5. 引数]フィールドに監視するファイル システムのパスを入力します。例:
    path=/var/netwitness/decoder/packetdb
  6. 実行]をクリックします。
    結果が[出力]領域に表示されます。サービスによってファイル システムの監視が開始され、ファイル システム監視を削除するまで監視が継続されます。

ファイル システム監視の削除

  1. ホスト タスク リスト]ダイアログに移動します。
  2. ホスト タスク リストで、[ファイル システム監視の削除]を選択します。
    情報]セクションに、タスクの概要とタスクの引数が表示されます。

    DelFlSysMntr.png
  3. 引数]フィールドに、監視を停止するファイル システムのパスを入力します。例:
    path=/var/netwitness/decoder/packetdb
  4. 実行]をクリックします。
    結果が[出力]領域に表示されます。サービスによってファイル システムの監視が停止されます。
You are here
Table of Contents > [タスク リスト]ダイアログからのホストの処理手順 > ファイル システム監視の追加と削除

Attachments

    Outcomes