ログ収集の構成:イベント ソースの一括でのインポート、エクスポート、編集

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、イベント ソースのインポート、エクスポート、編集を一括で行う方法について説明します。

一括エクスポート オプションを使用すると、現在設定されているイベント ソースの詳細をエクスポートして格納できます。これらのデータは、現在の設定で問題が発生し、以前のイベント ソース データが必要になった場合に一括でインポートできます。

ある特定の変更が必要な複数のイベント ソースがある場合は、一括編集機能を使用できます。すべてのソースを選択して一度に編集オプションを適用できるため、個別に変更を適用せずに済みます。

この手順を完了すると、以下のタスクが完了します。

  • イベント ソースの一括インポート。
  • イベント ソースの一括エクスポート。
  • イベント ソースの一括編集。

に戻ります。手順

関連項目

類似した処理をイベント ソース モジュール([Administration]>[イベント ソース])でも行うことができます。詳細については、「イベント ソース管理ガイド」の次のトピックを参照してください:

  • イベント ソースのインポート
  • イベント ソースのエクスポート
  • イベント ソース属性の一括編集

イベント ソースの一括インポート

複数のイベント ソースを一度にインポートするには、次の手順を実行します。

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. サービス]グリッドで、Log Collectorサービスを選択します。
  3. アクション]の下のAdvcdExpandBtn.PNGをクリックし、[表示]>[構成]を選択します。
  4. イベント ソース]タブを選択し、AWS(CloudTrail)Check PointファイルNetflowODBCSDEE(リモートCollectorの場合Syslog)VMwareWindowsWindows Legacyのいずれかを選択します(SNMPにはインポート機能はありません)。
  5. ソース]パネルのツールバーで、[ソースのインポート]をクリックします。
    一括追加オプション]ダイアログが表示されます。
    BulAddOptionCSV.PNG
  6. CSVファイルのインポート]または[CSVコンテンツの貼り付け]のいずれかを選択します。選択した項目に応じて、以下のいずれかの手順を実行します。
  • CSVファイルのインポート。
  1. 次へをクリックします。
    インポート]ダイアログが表示されます。
  2. 追加]をクリックし、ネットワークから.csvファイルを選択します。
    BulAddOptionCSV-Import.PNG
  3. インポートをクリックします。
    イベント ソース リストにイベント ソースが追加されます。
  • CSVコンテンツの貼り付け。
  1. .csvファイルのコンテンツをコピーし、ダイアログに貼り付けます。
    BulkAddOptionPaste.PNG
  2. インポートをクリックします。
    イベント ソース リストにイベント ソースが追加されます。

イベント ソースの一括エクスポート

  • Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  • サービス]グリッドで、Log Collectorサービスを選択します。
  • アクション]の下のAdvcdExpandBtn.PNGをクリックし、[表示]>[構成]を選択します。
  • イベント ソース]タブを選択し、AWS(CloudTrail)Check PointファイルNetflowODBCSDEEVMwareWindowsWindows Legacyのいずれかを選択します(SNMPにはエクスポート機能はありません)。
  • ソース]パネルで、1つまたは複数のイベント ソースを選択し、[ソースのエクスポート]をクリックします。
    一括エクスポート]ダイアログが表示されます。
    bulkexpdialog.PNG
  • 選択した項目に応じて、以下のいずれかの手順を実行します。
  • すべて]を選択すると、Security Analyticsによってすべてのイベント ソースがタイム スタンプ付きのCSVファイルにエクスポートされます。
  • 選択済み]を選択すると、選択したイベント ソースがSecurity Analyticsによってタイム スタンプ付きのCSVファイルにエクスポートされます。
  • キャンセル]を選択すると、Security Analyticsはエクスポートをキャンセルします。

タイム スタンプ付きのCSVファイル(たとえばexported-file-config-Feb-28-2013-13-31.csv)が作成され、リストで選択したイベント ソースの情報が含まれます。
bulkExportCSVb.PNG

イベント ソースの一括編集

複数のイベント ソースを一度に編集するには、次の手順を実行します。

  1. Log Collectorの[イベント ソース]タブで、AWS(CloudTrail)Check PointファイルNetflowODBCSDEESyslogVMwareWindowsWindows Legacyのいずれかを選択します(SNMPには編集機能はありません)。
  2. ソース]パネルで、複数のイベント ソースを選択し、icon-edit.png(編集アイコン)をクリックします。
    選択したイベント ソースに該当する一括編集ダイアログが表示されます。次の図は、ファイル イベント ソースのパラメーターの[ソースの一括編集]ダイアログの例を示しています。
    BlkEdSrc.png
  3. 変更するフィールド(たとえば、[デバッグ])の左にあるチェックボックスをオンにします。
  4. 選択したパラメーターを変更します(たとえば、[デバッグ]の[Off]を[On]に変更します)。
  5. OKをクリックします。
    Security Analyticsにより、選択されているすべてのイベント ソースに同じパラメーター値の変更が適用されます。

パラメータ

AWS(CloudTrail)
Check Point
ファイル イベント ソース
Netflow
ODBC(Open Database Connectivity)
SDCC
Syslog
VMware
Windows

You are here
Table of Contents > ログ収集の構成ガイド > 手順 > ステップ3:Security Analyticsでのイベント ソースの構成 > イベント ソースの一括でのインポート、エクスポート、編集

Attachments

    Outcomes