IPDB:ステップ6:レポート用IPDBデータ ソース イベント ソース リストの作成

Document created by RSA Information Design and Development on Feb 16, 2017Last modified by RSA Information Design and Development on Feb 16, 2017
Version 2Show Document
  • View in full screen mode
  

このトピックでは、IPDBデータ ソースからイベント ソース リストを作成し、そのリストをレポートで使用する方法について説明します。IPDB Extractorの構成の一環として、IPDBデータ ソースのイベント ソース リストを作成する必要があります。イベント ソース リストを作成することによって、IPDBから簡単にデータを検索してレポートで使用することができます。

IPDBデータ ソースのイベント ソース グループの作成

IPDBデータ ソースのイベント ソース グループを作成するには、次の手順を実行します。

  1. Security Analyticsメニューで、[レポート]をクリックします。

    管理]タブが表示されます。

  2. イベント ソース リスト(たとえば、Aix_Devicelst)を作成するためのルールのグループを作成します(「レポート ガイド」を参照してください)。
  3. IPDBイベント ソースのアドレスのリストを取得するルールを作成(たとえばAIX DEVICELIST)します。このリストは、IPDBデータ ソースからデータを取得するために利用できます。次の例は、NICドメイン、ESIPDBサイト、ESIPDB-ESノードに格納されているデータから、AIXサービス タイプのイベント ソース アドレスのリストを作成するルールです。

    注:レポート ガイド」に記載されているイベント ソースの形式を指定するには、domain:site:node:device-typeという形式を使用する必要があります。たとえば、NIC:ESIPDB:ESIPDB-ES:AIXと指定します。イベント ソースの指定とWHERE句が一致している必要があります。

  4. リストを追加します。リストには値を追加しません。例:DEVICE LIST
  5. レポートを作成し、ルールAIX DEVICELISTを追加します。
  6. 次のように、リストへの出力を含むレポートをスケジュール設定します。

    このレポート(ルール)を実行すると、Security Analyticsによって、イベント ソースの一覧をリストに出力することができます。

  7.  レポートが実行されると、Security Analyticsによってリストに値が出力されます。次に例を示します。

レポートでのIPDBデータ ソース イベント ソース リストの利用

レポートでIPDBイベント ソース リストを使用するには、次の手順を実行します。

  1. ルールを作成します。「レポート ガイド」の「ルールの作成」トピックを参照してください。イベント ソースとして、「List of Services」リストを指定します。
  2. このルールを使用してレポートを作成します。「レポート ガイド」の「レポートの作成」トピックを参照してください。
    レポートを実行すると、このリストのすべてのサービスを使用してレポートが生成されます。 
You are here
Table of Contents > IPDB Extractorサービスの構成 > ステップ6:レポート用IPDBデータ ソース イベント ソース リストの作成

Attachments

    Outcomes