ステップ1:Security AnalyticsでのAWS(CloudTrail)イベント ソースの構成

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、Log CollectorにAWS(CloudTrail)イベント ソースを構成する方法について説明します。

この手順を完了すると、以下のタスクが完了します。

  • AWS(CloudTrail)イベント ソースの構成。
  • AWS(CloudTrail)イベント ソースの変更。
  • AWS(CloudTrail)イベント ソースの証明書の受信。

に戻ります。手順

手順

AWS(CloudTrail)イベント ソースの構成

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. サービス]グリッドで、Log Collectorサービスを選択します。
  3. アクション]の下のAdvcdExpandBtn.PNGをクリックし、[表示]>[構成]を選択します。
  1. イベント ソース]タブで、ドロップダウン メニューから[プラグイン]と[構成]を選択します。
  2. イベント カテゴリー]パネル ツールバーで、Icon-Add.pngをクリックします。
    使用可能なイベント ソース タイプ]ダイアログが表示されます。
  3. イベント ソース タイプ(たとえば、cloudtrail)を選択し、[OK]をクリックします。

    AddAWSCat2.PNG
    新しく追加されたイベント ソース タイプが[イベント カテゴリー]パネルに表示されます。
  4. イベント カテゴリー]パネルで新しいタイプを選択し、[ソース]ツールバーでをクリックします。
    ソースの追加]ダイアログが表示されます。
    AddAWSSrc.PNG
  5. パラメータ値を定義します(各パラメータの定義については参考資料:AWS(CloudTrail)収集の構成パラメータを参照してください)。
  6. 接続のテスト]をクリックします。
    テストの結果がダイアログ ボックスに表示されます。テストが失敗した場合は、デバイスまたはサービスの情報を編集し、再試行します。
    Log Collectorでは、約60秒後にテストの結果を返します。制限時間を超えると、テストがタイムアウトになり、Security Analyticsはエラー メッセージを表示します。
  7. テストが正常に実行された場合は、[OK]をクリックします。
    新しいイベント ソースが[ソース]パネルに表示されます。

AddAWSSrc3.PNG

AWS(CloudTrail)イベント ソースの変更

イベント ソースを変更するには、次の手順を実行します。

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. サービス]グリッドで、Log Collectorサービスを選択します。
  3. アクション]の下のAdvcdExpandBtn.PNGをクリックし、[表示]>[構成]を選択します。
  4. イベント ソース]タブで、ドロップダウン メニューから[プラグイン]と[構成]を選択します。
    イベント カテゴリー]パネルには、構成済みのイベント ソースが表示されます(存在する場合)。
  5. イベント カテゴリー]パネルでイベント ソース タイプを選択します。
    指定したタイプのイベント ソースが[ソース]パネルに表示されます。
  6. ソースを選択し、ツールバーの icon-edit.png をクリックします。
    ソースの編集]ダイアログが表示されます。
  7. 修正が必要なパラメータを変更します。
    EditAWSSrc.PNG
  8. 接続のテスト]をクリックします。
    テストの結果がダイアログ ボックスに表示されます。テストが失敗した場合は、デバイスまたはサービスの情報を編集し、再試行します。
    Log Collectorでは、約60秒後にテストの結果を返します。制限時間を超えると、テストがタイムアウトになり、Security Analyticsはエラー メッセージを表示します。
  9. テストが正常に実行された場合は、[OK]をクリックします。
    Security Analyticsにより、選択されたイベント ソースにパラメータの変更が適用されます。
Previous Topic:手順
You are here
Table of Contents > AWS(CloudTrail)収集構成ガイド > 手順 > ステップ1:Security AnalyticsでのAWS(CloudTrail)イベント ソースの構成

Attachments

    Outcomes