ログ収集:ステップ4:収集プロトコルおよびイベント ソースの構成

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、収集プロトコルと、収集プロトコルを使用したイベント ソースの構成方法について説明します。

[イベント ソース]タブを使用してログ収集パラメーターを設定し、イベント ソースからイベント データを収集するようにLog Collectorを構成します。

手順

収集プロトコルの構成

次の図に、Security Analyticsでイベント ソースを構成するための基本的なワークフローを示します。  イベント ソースにはさまざまなパラメータがあるため、全ての手順については、構成するイベント ソースのガイドを参照してください。

AddRCLA1(simple).png

[サービス]ビューにアクセスします。

LCParamConfigNav.png

[Log Collector]サービスを選択します。
アクション]の下のAdvcdExpandBtn.PNGをクリックし、[表示]>[構成]を選択して、ログ収集の構成パラメーターのタブを表示します。

ConfigFileProtocol1.png

イベント ソース]タブをクリックします。
収集プロトコル(例:[ファイル])を選択してから[構成]を選択します。
Icon-Add.pngをクリックし、イベント ソースのカテゴリ(例:apache)を選択します。

このイベント ソース カテゴリーは、Liveからダウンロードしたコンテンツの一部です。

ConfigFileProtocol2.png

新しく追加されたカテゴリを選択します(例:
apache)。
Icon-Add.pngをクリックします。

ConfigFileProtocol3.png

イベント ソースに必要な基本パラメータを指定します。
AdvcdExpandBtn.PNGをクリックし、プロトコルがイベントを収集する際のその他のパラメータを指定します。

収集プロトコルのガイド

次のガイドでは、Security Analyticsの収集プロトコルと関連するイベント ソースの構成方法について詳細に説明します。  各ガイドには、収集プロトコルでサポートされるイベント ソースの構成手順のインデックスが付いています。

個別の収集プロトコルを構成します。手順については、各ログ収集ガイドを参照してください。 

You are here
Table of Contents > ログ収集のスタート > 手順 > ステップ4:収集プロトコルおよびイベント ソースの構成

Attachments

    Outcomes