Netflow収集:ステップ1:SAでのイベント ソースの構成

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、Log CollectorにNetflowイベント ソースを構成する方法について説明します。

この手順を完了すると、以下のタスクが完了します。

  • Netflowイベント ソースの構成。
  • Netflowイベント ソースの変更。

に戻ります。手順

手順

ステップ1:Security AnalyticsでのNetflowイベント ソースの構成

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. サービス]グリッドで、Log Collectorサービスを選択します。
  3. アクション]の下のAdvcdExpandBtn.PNGをクリックし、[表示]>[構成]を選択します。
  4. Log Collectorの[イベント ソース]タブで、ドロップダウン メニューから[Netflow/構成]を選択します。
  5. イベント カテゴリー]パネル ツールバーで、Icon-Add.pngをクリックします。
  6. イベント ソース タイプ(たとえば、netflow)を選択し、[OK]をクリックします。
    新しく追加されたイベント ソース タイプが[イベント カテゴリー]パネルに表示されます。
  7. イベント カテゴリー]パネルで新しいタイプを選択し、[ソース]ツールバーでをクリックします。
    ソースの追加]ダイアログが表示されます。
  8. ポートを指定し、変更が必要なその他のパラメータを変更して、[OK]をクリックします。

注:Security Analyticsがデフォルトでファイアウォールの2055、4739、6343、9995のポートを開きます。  必要な場合は、Netflow用に他のポートを開きます。

EvSrcAddSrc.png

新しいイベント ソースがリストに表示されます。

Netflowイベント ソースの変更

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. サービス]グリッドで、Log Collectorサービスを選択します。
  3. アクション]の下のAdvcdExpandBtn.PNGをクリックし、[表示]>[構成]を選択します。
  4. Log Collectorの[イベント ソース]タブで、ドロップダウン メニューから[Netflow/構成]を選択します。
  5. イベント カテゴリー]パネルでイベント ソース タイプにnetflowを選択し、[OK]をクリックします。
  6. ソース]パネルでイベント ソースを選択し、をクリックします。
    ソースの編集]ダイアログが表示されます。
  7. 修正が必要なパラメータを変更し、[OK]をクリックします。

    Security Analyticsにより、選択されたイベント ソースにパラメータの変更が適用されます。
Previous Topic:手順
You are here
Table of Contents > Netflow収集構成ガイド > 手順 > ステップ1:Security AnalyticsでのNetflowイベント ソースの構成

Attachments

    Outcomes