Windows収集:基本的な操作

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

このガイドでは、Windows収集プロトコルの構成方法について説明します。Windows収集プロトコルでは、Microsoft WindowsイベントAPIをサポートするWindowsマシンからイベントを収集します。Windows NT 6.0系(Microsoft Windows VistaとWindows Server 2008)のオペレーティング システムでサポートされている、イベント ログとトレースのフレームワークを使用します。

Windows収集プロトコルの仕組み

Log Collectorサービスでは、Microsoft Windowsのイベント ソースからイベントを収集します。

導入のシナリオ

次の図に、Security AnalyticsでWindows収集プロトコルを導入する方法を示します。

Windows_Deployment.png

手順

Security AnalyticsでのWindows収集プロトコルの構成

Log CollectorでWindows収集のイベント ソースを構成するには、Log Collector構成ビューの[イベント ソース]タブを使用します。次の手順では、Security AnalyticsでWindows収集のイベント ソースを構成するための基本的なワークフローについて説明します。次の項目を参照してください。

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. Log Collector]サービスを選択します。
  3. Actions menu cropped[表示]>[構成]をクリックします。
    ログ収集の構成パラメーターのタブが表示されます。
  4. イベント ソース]タブをクリックします。
  5. 収集プロトコルとして[Windows]を選択し、[構成]を選択します。
  6. Icon-Add.pngをクリックしてWindowsのエイリアスを定義します([ソースの追加])。
  7. エイリアスを選択して、をクリックします。
  8. Windowsホストを定義します。
  9. 接続のテスト]をクリックして、Windowsイベント ソースとの接続を確認します。

Windows収集プロトコルを使用するためのイベント ソースの構成

Windows収集プロトコルを使用してSecurity Analyticsと通信する各イベント ソースを構成する必要があります(以下を参照:ステップ2:Security Analyticsにイベントを送信するためのWindowsイベント ソースの構成 ).

Next Topic:手順
You are here
Table of Contents > Windows収集構成ガイド > 基本的な操作

Attachments

    Outcomes