ODBC収集:ステップ2:イベントを送信するためのイベント ソースの構成

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、ODBC収集でサポートされているイベント ソースに関する情報と、各イベント ソースの構成手順について説明します。

ODBC収集でサポートされているイベント ソースに関する情報と、各イベント ソースの構成手順について確認する必要が生じる場合があります。サポートされるイベント ソース リストには、ODBC収集で現在使用できるイベント ソースに関する情報が記載されています。

手順

に戻ります。手順

RSAが提供するサポートされるイベント ソースのリストでは、Security Analyticsで現在サポートされているすべてのイベント ソースがアルファベット順にリストされ、ODBC収集で使用できるイベントを示しています。イベント ソースがサポートされていることを確認するには、次の手順を実行します。

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。 
  2. [サービス]グリッドで、Log Decoderを選択し、Actions menu cropped>[表示]>[構成]をクリックします。
    [サービス]の[構成]ビューが表示され、[全般]タブが開きます。
  3. 全般]タブの[サービスParser構成]パネルで、イベント ソースの名前を確認します。
  4. ODBC収集プロトコルによってサポートされていることを確認します。[サポートされているイベント ソース]リストでyellow-book.pngをクリックして、イベント ソースの構成に関する手順を表示します。
  5. 適切なイベント ソースParser(例:mssql)をLiveからLog Decoderにダウンロードして有効にしたことを確認します。

構成手順の例

次の図は、ODBC Security SuiteのIPS-1の構成手順を示しています。

SampleODBCConfigInstr.PNG

You are here
Table of Contents > ODBC収集構成ガイド > 手順 > ステップ2:Security Analyticsにイベントを送信するためのODBCイベント ソースの構成

Attachments

    Outcomes