ログ収集の[イベントの宛先]タブ

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

Log Collectorサービスの[構成]ビューの[イベントの宛先]タブは、Log Collectionで収集されたイベント データの宛先を構成するときに使用します。

  • Log Decoder
  • Identity Feed

前提条件 

Identity Feedを作成するには、次の構成を実装する必要があります。

  • Identity Feedイベント プロセッサを持つLog Collectorサービス
  • Windows収集が構成および有効化されているLog Collectorサービス

注:Identity Feedの作成方法と調査方法の詳細については、「Liveリソース管理ガイド」の「Identity Feedの作成」を参照してください。

このビューへのアクセスに必要な権限は、[サービスの管理]です。

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. サービス]グリッドで、Log Collectorサービスを選択します。
  3. アクション]の下のをクリックし、[表示]>[構成]を選択します。
  4. イベントの宛先]タブをクリックします。
  5. イベントの宛先の選択]ドロップダウン メニューで、次を実行します。
  • Log Decoder]を選択して、Log Collectorが収集したイベント データの宛先をLog Decoderに設定します。

注:LogDecoderサービスは[宛先Log Decoderの追加]ダイアログから選択する必要がありますが、残りの構成は自動的に行われます。 

  • [Identity Feed]を選択して、Identity Feedが収集したイベント データの宛先をIdentity Feedに設定します。

You are here
Table of Contents > ログ収集の構成ガイド > 参照:構成パラメータ インタフェース > ログ収集の[イベントの宛先]タブ

Attachments

    Outcomes