Netflow収集:基本的な操作

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

このガイドでは、Netflow v5およびNetflow v9イベントを収集するNetflow収集プロトコルを構成する方法について説明します。このプロトコルでは、ネットワーク パフォーマンスの向上よりも、セキュリティの向上を目的としてイベントを収集します。そのため、あらゆる場所からのイベントを収集するのではなく、ネットワーク内で重要なポイントからのみイベントを収集します。

Netflow収集の仕組み

Log Collectorサービスは、Netflow v5およびNetflow v9からイベントを収集します。

導入のシナリオ

次の図に、Security AnalyticsにNetflow収集プロトコルを導入する方法を示します。

Netflow_Deployment.png

Security AnalyticsでNetflow収集プロトコルを構成します。

Log Collectorの[構成]ビューの[イベント ソース]タブでNetflow収集を構成します。  次の図に、Security AnalyticsでNetflow収集のイベント ソースを構成するための基本的なワークフローを示します。  次の項目を参照してください。

サービス]ビューにアクセスします。

LCParamConfigNav.png

Log Collector]サービスを選択します。
アクション]の下のAdvcdExpandBtn.PNGをクリックし、[表示]>[構成]を選択して、ログ収集の構成パラメーターのタブを表示します。

ConfigNtflwProtocol1.png

イベント ソース]タブをクリックします。

収集プロトコルとして[Netflow]を選択し、[構成]を選択します。

Icon-Add.pngをクリックし、イベント ソース カテゴリーとして[Netflow]を選択します。

このイベント ソース カテゴリーは、Liveからダウンロードしたコンテンツの一部です。

ConfigNtflwProtocol2.png

カテゴリーとして[netflow]を選択し、Icon-Add.pngをクリックします。

ConfigNtflwProtocol3.png

Netflowイベント ソースに必要な基本パラメータを指定します。

AdvcdExpandBtn.PNGをクリックし、Netflowプロトコルがイベント ソースのイベントを収集する際のその他のパラメーターを指定します。

Netflow収集プロトコルを使用するためのイベント ソースの構成

Netflow収集プロトコルを使用してSecurity Analyticsと通信する各イベント ソースを構成する必要があります。次の項目を参照してください。ステップ2:Security Analyticsにイベントを送信するためのNetflowイベント ソースの構成 ).

Next Topic:手順
You are here
Table of Contents > Netflow収集構成ガイド > 基本的な操作

Attachments

    Outcomes