ファイル収集:ステップ4:収集の動作確認

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、ファイル収集が正常に動作していることを確認するためにSecurity Analyticsでチェックする項目について説明します。

に戻ります。手順

はじめに

ファイル収集を適切に使用するためには、その機能が正しく構成されていることを確認する必要があります。

手順

次の図では、[Administration]>[ヘルスモニタ]>[イベント ソース モニタリング]タブからファイル収集の動作確認を行う方法を示しています。

VerifyFile.png

[Administration]>[ヘルスモニタ]ビューから[イベント ソース モニタリング]タブにアクセスします。

Log Decoder、イベント ソース、イベント ソース タイプ(たとえば、apache)を探します。

ファイル収集でイベントを受信していることを確認するには、[カウント]列のアクティビティを探します。

次の図は、[Investigation]>[イベント]ビューからファイル収集の動作確認を行う方法を示しています。

VerfiyNtflwInvest1.png

[Investigation]>[イベント]ビューにアクセスします。

ファイル イベントを集計するConcentrator(たとえば、Conc1)を[サービスの調査]ダイアログで選択します。

VerifyInvestFile2.png

ファイル収集でイベントを受信していることを確認するには、[Device Type]列でファイル イベント ソースParser(たとえば、apache)を探します。

You are here
Table of Contents > ファイル収集プロトコル構成ガイド > 手順 > ステップ4:ファイル収集の動作確認

Attachments

    Outcomes