Windows収集:ステップ4:収集の動作確認

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、Windows収集が正常に動作していることを確認するためにSecurity Analyticsでチェックする項目について説明します。

正しく構成されていないWindows収集は稼働しません。Windows収集の稼働状況は、[ヘルスモニタ]ビューまたは[Investigation]ビューで確認できます。

手順

に戻ります。手順

Windows収集の稼働状況を確認するには、次の手順を実行します。

  1. Security Analytics]メニューで、[Administration]>[ヘルスモニタ]を選択します。
  2. イベント ソース モニタリング]タブの[イベント ソース タイプ]列で、Windowsイベント ソース タイプ(たとえば、winevent_nic)を確認します。
  3. 件数]列で、Windows収集がイベントを受信していることを確認します。

次の図は、Windows収集が正しく動作していることを[Investigation]>[イベント]ビューで確認する方法を示しています。

  1. Security Analyticsメニューで、[Investigation]>[イベント]を選択します。
  2. サービスの調査]ダイアログで、Windowsイベントを集計しているLoc Decoderを選択します。
  3. 詳細]列でWindowsサービス タイプを探して、Windows収集がイベントを受信していることを確認します。
You are here
Table of Contents > Windows収集構成ガイド > 手順 > ステップ4:Windows収集の動作確認

Attachments

    Outcomes