SDEE収集:ステップ4:収集の動作確認

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、SDEE収集が正常に動作していることを確認するためにSecurity Analyticsでチェックする項目について説明します。SDEE収集が正しく構成されていることを確認する必要があります。そうでない場合、この機能が動作しない可能性があります。

手順に戻る

手順

次の図は、[Administration]>[ヘルスモニタ]>[イベント ソース モニタリング]タブからSDEE収集の動作確認を行う方法を示しています。

SDEE_ESVerify.png

[Administration]>[ヘルスモニタ]ビューから[イベント ソース モニタリング]タブにアクセスします。
イベント ソース タイプ]列で、SDEEイベント ソース タイプ(たとえば、ciscoids)を探します。
SDEE収集でイベントを受信していることを確認するには、[カウント]列を確認します。

次の図は、[Investigation]>[イベント]ビューからSDEE収集の動作確認を行う方法を示しています。

VerfiyNtflwInvest1.png

[Investigation]>[イベント]ビューにアクセスします。
SDEEイベントを集計するLog Decoder(たとえば、LD1)を[デバイスの調査]ダイアログで選択します。

SDEEESVerify2.png

SDEE収集でイベントを受信していることを確認するには、[Device Type]列でSDEEイベント ソースParser(たとえば、ciscoidsxml)を探します。

You are here
Table of Contents > SDEE収集構成ガイド > 手順 > ステップ4:SDEE収集の動作確認

Attachments

    Outcomes