Windows Legacy収集:ステップ2:SAでのイベント ソースの構成

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、Security AnalyticsでWindows Legacyイベント ソースを構成する方法について説明します。

Windows Legacy収集プロトコルでは、Windows 2003以前とNetAppのイベント ソースからイベント データが収集されます。

この手順を完了すると、次のタスクが完了します。

  • Windows Legacyイベント ソースの構成。
  • Windows Legacyイベント ソースの変更。

手順に戻る

前提条件

Windows Legacyイベント ソースを構成する前に、次のことを確認してください。

  1. Security Analytics Windows LegacyリモートCollectorが、物理環境または仮想環境の64ビットWindows 2008 Serverにインストールされていること。
  2. Windows LegacyリモートCollectorがSecurity Analyticsに追加されていること。

手順

Windows Legacyイベント ソースを追加するには、次の手順を実行します

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. サービス]グリッドで、Windows Legacy Log Collectorサービスを選択します。
  3. ツールバーで、[表示]>[構成]>[イベント ソース]を選択します。
  4. イベント ソース]タブで、ドロップダウン メニューから次のいずれかのオプションを選択します。

    • Windows Legacy/Windows。
    • Windows Legacy/NetApp。
  5. エイリアスを構成します。

    1. イベント カテゴリー]パネル ツールバーで、Icon-Add.pngをクリックします。
      ソースの追加]ダイアログが表示されます。
    2. パラメータに必要な値を指定し、[OK]をクリックします。
      WinLeg-WinAddSrc.PNG
      新しく追加されたwindowsイベント ソース タイプが[イベント カテゴリー]パネルに表示されます。
  6. イベント ソースを追加するには、次の手順を実行します。
    1. イベント カテゴリー]パネルで新しいエイリアスを選択し、[ソース]パネルのツールバーでIcon-Add.pngをクリックします。
      ソースの追加]ダイアログが表示されます。
    2. イベント ソースのパラメータに必要な値を指定し、[OK]をクリックします。
      WinLeg-WinAddSrc2.PNG
      新しく追加されたWindowsイベント ソースが[イベント カテゴリー]パネルに表示されます。

      WinLeg-WinAddSrc3.PNG

Windows Legacyイベント ソースの変更

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. サービス]グリッドで、Log Collectorサービスを選択します。
  3. アクション]ドロップダウンで、[表示]>[構成]を選択します。
  4. イベント ソース]タブで、ドロップダウン メニューから次のいずれかのオプションを選択します。

    • Windows Legacy/Windows。
    • Windows Legacy/NetApp
  5. ソースのパラメータを変更するには、次の手順を実行します。
    1. イベント カテゴリー]パネルで、ソースを選択し、icon-edit.pngをクリックします。
      ドメインの編集]ダイアログが表示されます。
    2. 修正が必要なソースのパラメータを変更し、[OK]をクリックします。
      WinLeg-WinEditSource2.PNG
  6. イベント ソース パラメータを変更します。
    1. ソース]パネルで、イベント ソースを選択し、icon-edit.pngをクリックします。
      ソースの編集]ダイアログが表示されます。
    2. 修正が必要なイベント ソースのパラメータを変更し、[保存]をクリックします。
      Security Analyticsにより、選択されたホストにパラメーターの変更が適用されます。

パラメータ

参考資料:Windows Legacy収集およびNetApp収集の構成パラメータ

You are here
Table of Contents > Windows Legacy収集およびNetApp収集の構成ガイド > 手順 > ステップ2:Security AnalyticsでのWindows LegacyおよびNetAppイベント ソースの構成

Attachments

    Outcomes