AWSへのリモートLog Collectorサービスの構成と導入

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、AWS(Amazon Web Services)環境にリモートLog Collectorサービス(VLC)を導入するための手順の概要と、各構成手順のチェックリストを提供します。

注:AWSにリモートLog Collectorサービスを正常に構成および導入するには、Security Analyticsバージョン10.6以降を使用する必要があります。

AWS環境にリモートLog Collectorサービスを導入するための構成手順は、以下のチェックリストに記載された順序で実行する必要があります。

リモートLog Collectorサービスの構成チェックリスト

注:このリストの手順は、順番に実行する必要があります。

                                                                                                                                                          

ステップ

説明

AWSにログインし、インスタンスを作成します。 
2AWSでリモートLog Collectorサービスを構成します。 
 
  • Amazon EC2 Management Consoleへのアクセス
 
 
  • インスタンスの作成
 
 
  • AMIの選択
 
 
  • インスタンス タイプの選択
 
 
  • インスタンスの詳細の構成
 
 
  • ストレージの追加
 
 
  • セキュリティ グループの構成
 
 
  • インスタンスの確認と起動
 

3

AWSにリモートLog Collectorサービスを導入します。

 

 

スクリプトを使用してリモートLog Collectorを導入します

 

 

  • SSHを使用してログインします

 

 
  • CentOSベースのリポジトリを無効化します
 

 

  • AWSスクリプトをダウンロードします

 

 
  • WinSCPを使用してダウンロードしたスクリプトをコピーします
 

 

  • ファイアウォールのルールを構成します

 

 
  • 時刻を同期します
 

 

  • Log Collectorコンテンツを導入します

 

 リモートLog Collectorを手動で導入します 

 

  • SSHを使用してログインします

 

 
  • CentOSベースのリポジトリを無効化します
 

 

  • rootユーザーを設定します

 

 
  • AWS側で通信をセットアップします
 

 

  • ファイアウォールのルールを構成します

 

 
  • Security AnalyticsサーバでリモートLog Collectorを有効化します
 

 

  • NetWitness側で通信を設定します

 

 
  • Log Collectorコンテンツを導入します
 
You are here
Table of Contents > AWSへのリモートLog Collectorサービスの構成と導入

Attachments

    Outcomes