SDEE収集:ステップ1:SAでのイベント ソースの構成

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、Log CollectorにSDEEイベント ソースを構成する方法について説明します。

この手順を完了すると、以下のタスクが完了します。

  • SDEEイベント ソースの構成。
  • SDEEイベント ソースの変更。

に戻ります。手順

手順

SDEEイベント ソースの構成

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. サービス]グリッドで、Log Collectorサービスを選択します。
  3. アクション]の下のAdvcdExpandBtn.PNGをクリックし、[表示]>[構成]を選択します。
  4. イベント ソース]タブで、ドロップダウン メニューから[SDEE/構成]を選択します。
    イベント カテゴリー]パネルに、構成済みのSDEEイベント ソースが表示されます(存在する場合)。
  5. イベント カテゴリー]パネル ツールバーで、Icon-Add.pngをクリックします。

    SDEEAddType.png
    このリストにイベント ソース タイプが表示されない場合、Log Collectorに必要なコンテンツがロードされていません。RSAから必要なコンテンツを入手し、適用する必要があります。
  6. イベント ソース タイプ(たとえば、ciscoids)を選択し、[OK]をクリックします。
    新しく追加されたイベント ソース タイプが[イベント カテゴリー]パネルに表示されます。
  7. イベント カテゴリー]パネルで新しいタイプを選択し、[ソース]ツールバーでIcon-Add.pngをクリックします。
    ソースの追加]ダイアログが表示されます。
  8. 名前ユーザー名アドレスパスワードを追加し、その他の必要なパラメーターを入力して、[OK]をクリックします。
    SDEEAddSource.PNG
    新しいイベント ソースがリストに表示されます。

SDEEイベント ソースの変更

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. サービス]グリッドで、Log Collectorサービスを選択します。
  3. アクション]の下のAdvcdExpandBtn.PNGをクリックし、[表示]>[構成]を選択します。
  4. イベント ソース]タブで、ドロップダウン メニューから[SDEE/構成]を選択します。
  5. [イベント カテゴリー]パネルでイベント ソース タイプを選択します。
  6. ソース]パネルでイベント ソースを選択し、icon-edit.pngをクリックします。
    ソースの編集]ダイアログが表示されます。

    SDEEEditSource.png
  7. 修正が必要なパラメータを変更し、[OK]をクリックします。
  8. Security Analyticsにより、選択されたイベント ソースにパラメータの変更が適用されます。
Previous Topic:手順
You are here
Table of Contents > SDEE収集構成ガイド > 手順 > ステップ1:Security AnalyticsでのSDEEイベント ソースの構成

Attachments

    Outcomes