SDEE収集:ステップ2:イベントを送信するためのイベント ソースの構成

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、SDEE収集でサポートされているイベント ソースの情報と、各イベント ソースの構成手順について説明します。

に戻ります。手順

SDEE収集に対して現在サポートされているイベント ソースは、サポートされるイベント ソースのリストに示されています。

手順

RSAが提供するサポートされるイベント ソースのリストでは、Security Analyticsで現在サポートされているすべてのイベント ソースがアルファベット順にリストされ、SDEE収集で使用できるイベントを示しています。

SupportedSDEEES.png

イベント ソースの名前を確認します。

SDEE収集プロトコルによってサポートされていることを確認します。

をクリックして、イベント ソースの構成手順を取得します。
適切なイベント ソースParser(例:ciscoidsxml)をLiveからLog Decoderにダウンロードして有効にしたことを確認します。

構成手順の例

次の図は、Cisco Secure IDSまたはIPSの構成手順を示しています。

sampleConfigInstrSDEE.PNG

You are here
Table of Contents > SDEE収集構成ガイド > 手順 > ステップ2:Security Analyticsにイベントを送信するためのSDEEイベント ソースの構成

Attachments

    Outcomes