ログ収集の[イベント ソース]タブ

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、Log Collectorサービスの[構成]ビューの[イベント ソース]タブにあるサービス構成パラメータについて説明します。

Log Collectorサービスの[構成]ビューの[イベント ソース]タブを使用して、AWS(CloudTrail)、Check Point、ファイル、ODBC、SDEE、SNMP、Syslog、SNMP、VMware、Windows、Windows Legacyの各イベント ソースを構成します。

ログ収集の[イベント ソース]タブにアクセスするには:

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. サービス]グリッドで、Log Collectorサービスを選択します。
  3. アクション]の下のActions menu croppedをクリックし、[表示]>[構成]を選択します。
    Log Collectorの[構成]ビューが表示され、[全般]タブが開きます。
  4. イベント ソース]タブをクリックします。

機能

[イベント ソース]タブの[ファイル/構成]ビューには、[イベント カテゴリー]と[ソース]の2つのパネルがあります。

イベント ソース タイプ メニュー

Log Collectorの[イベント ソース]タブには、収集プロトコルとそのプロトコルに関連するパラメーターを選択するための、2つのボックスから成るドロップダウン メニューがあります。

左側のボックスでは、次のいずれかのプロトコルを選択します。Check Point、ファイル、ODBC、プラグイン、SDEE、SNMP、SNMP、VMware、Windows、Windows Legacy。  

右側のボックスでは、次の設定を選択します。

  • 左側のドロップダウンで選択したタイプの一般的なイベント ソース パラメータを構成するには、[構成]を選択します。  すべてのタイプの[構成]パネルでは、ツールバーに次のオプションが用意されています。
    • 追加、編集、削除
    • インポート(ソースのインポート、DSNのインポート)
    • エクスポート(ソースのエクスポート、DSNのエクスポート)
  • ODBC、SNMP、Windowsを選択した場合:
    • ODBC:DSNの構成
    • SNMP:SNMP v3ユーザー マネージャ
    • Windows:Kerberosレルム構成
  • リモートCollectorでSyslogを選択した場合のみ:Syslog、フィルタ

オプションを選択すると構成パネルが表示され、イベント ソースの収集パラメータを構成できます。構成パネルはイベント ソースごとに少しづつ異なります。各イベント ソースごとのパラメータは個別のセクションで説明します。

次の図は、ドロップダウン メニューでCheck Pointの構成パラメーターを選択する例です。

SelectProtocolDropDown.PNG

You are here
Table of Contents > ログ収集の構成ガイド > 参照:構成パラメータ インタフェース > ログ収集のパラメータ > ログ収集の[イベント ソース]タブ

Attachments

    Outcomes