ファイル収集:基本的な操作

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

このガイドでは、ログ ファイルからイベントを収集するファイル収集プロトコルを構成する方法について説明します。このプロトコルのイベント ソースはログ ファイルを生成し、ログ ファイルは安全なファイル転送方法でLog Collectorサービスに転送されます。

ファイル収集の仕組み

Log Collectorサービスはログ ファイルからイベントを収集します。イベント ソースはログ ファイルを生成し、ログ ファイルは安全なファイル転送方法でLog Collectorサービスを実行するLog Decoderホストに転送されます。

導入のシナリオ

ファイル収集プロトコルはログ ファイルからイベント データを収集します。

File_Deployment.png

手順

Security Analyticsでのファイル収集プロトコルの構成

Log Collectorでファイル収集のイベント ソースを構成するには、Log Collector構成ビューの[イベント ソース]タブを使用します。次の図に、Security Analyticsでファイル収集のイベント ソースを構成するための基本的なワークフローを示します。次の項目を参照してください。

AddRCLA1(simple).png

1. [サービス]ビューにアクセスします。

LCParamConfigNav.png

2. [Log Collector]サービスを選択します。

3. [アクション]の下のActions menu croppedをクリックし、[表示]>[構成]を選択して、ログ収集の構成パラメーターのタブを表示します。

ConfigFileProtocol1.png

4. [イベント ソース]タブをクリックします。

5. 収集プロトコルとして[ファイル]を選択し、
構成]を選択します。

6. Icon-Add.pngをクリックし、イベント ソース カテゴリとしてイベント ソース タイプ(たとえば
apache)を選択します。

このイベント ソース カテゴリーは、Liveからダウンロードしたコンテンツの一部です。

ConfigCPProtocol2.png

7. 新しく追加されたカテゴリを選択します(例:
apache)。

Icon-Add.pngをクリックします。

ConfigFileProtocol3.png

8. イベント ソースに必要な基本パラメータを指定します。

9. AdvcdExpandBtn.PNGをクリックし、プロトコルがイベントを収集する際のその他のパラメータを指定します。

ファイル収集プロトコルを使用するためのイベント ソースの構成

ファイル収集プロトコルを使用してSecurity Analyticsと通信する各イベント ソースを構成する必要があります(ステップ2:Security Analyticsにイベントを送信するためのファイル イベント ソースの構成).

Next Topic:手順
You are here
Table of Contents > ファイル収集プロトコル構成ガイド > 基本的な操作

Attachments

    Outcomes