ログ収集の構成:イベント ソースへの接続の一括テスト

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、イベント ソースのインポート、エクスポート、編集を一括で行う方法について説明します。

一括エクスポート オプションを使用すると、現在設定されているイベント ソースの詳細をエクスポートして格納できます。これらのデータは、現在の設定で問題が発生し、以前のイベント ソース データが必要になった場合に一括でインポートできます。

ある特定の変更が必要な複数のイベント ソースがある場合は、一括編集機能を使用できます。すべてのソースを選択して一度に編集オプションを適用できるため、個別に変更を適用せずに済みます。

この手順を完了すると、以下のタスクが完了します。

  • イベント ソースの一括インポート。
  • イベント ソースの一括エクスポート。
  • イベント ソースの一括編集。

に戻ります。手順

手順

複数のイベント ソースへの接続を一度にテストするには、次の手順を実行します。

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. サービス]グリッドで、Log Collectorサービスを選択します。
  3. アクション]の下のAdvcdExpandBtn.PNGをクリックし、[表示]>[構成]を選択します。
  4. イベント ソース]タブで[プラグイン]、[ODBC]、[Windows]を選択します(その他のプロトコルには接続の一括テスト機能はありません)。
  5. 次の1つまたは複数を選択します。
  • プラグ イン]または[ODBC]の[ソース]パネルのソース
  • Windows]の[ホスト]パネルにあるホスト
    接続のテスト]ボタンが有効になります。

  1. testConnection.PNGをクリックします。
    一括接続テスト]ダイアログが表示され、各ソースでのテストのステータスが示されます。ステータスは、待機中、テスト中、成功、失敗のいずれかです。
    完了する前にテストで[閉じる]を選択した場合、テストは停止し、[一括接続テスト]ダイアログが閉じます。
    テストが完了すると、その結果が[一括接続テスト]ダイアログに表示されます。

パラメータ

AWS(CloudTrail)
ODBC(Open Database Connectivity)
Windows

You are here
Table of Contents > ログ収集の構成ガイド > 手順 > ステップ3:Security Analyticsでのイベント ソースの構成 > イベント ソースへの接続の一括テスト

Attachments

    Outcomes