SNMPイベント ソース構成パラメータ

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、SNMP(Simple Network Management Protocol)イベント ソース パラメーターについて説明します。

SNMP(Simple Network Management Protocol)は、ネットワーク サービスを管理するためのインターネット標準プロトコルです。SNMPには、プロトコル、データを定義するためのスキーマ、MIB(管理情報ベース)として知られるデータセットが含まれます。MIBには、インターネット標準の情報およびベンダー/サービス固有の情報が含まれます。SNMPエンティティには、エージェントとマネージャが含まれます。エージェントとは管理対象サービスを指し、さまざまなMIBを活用し、マネージャにデータを提供します。マネージャは、管理対象サービスからデータを取り出します。管理対象サービスは、トラップを通じてマネージャに非同期でアラートを通知することもできます。

SNMPの3つのバージョンが幅広く使用されています。バージョン1、バージョン2c、バージョン3です。バージョン3には、セキュリティおよびアクセス制御の機能が含まれます。

SNMPイベント ソース構成パラメーターにアクセスするには、次の手順を実行します。

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. サービス]グリッドで、Log Collectorサービスを選択します。
  3. アクション]の下のAdvcdExpandBtn.PNGをクリックし、[表示]>[構成]を選択します。
  4. イベント ソース]タブで、ドロップダウン メニューから[SNMP/構成]を選択します。

SNMPEvSrcTb.png

機能

[イベント ソース]タブの[SNMP/構成]ビューには、[イベント カテゴリー]と[ソース]の2つのパネルがあります。

[イベント カテゴリー]パネル

[イベント カテゴリー]パネルで、SNMPイベント ソース タイプを追加または削除できます。

                 
機能説明
Icon-Add.pngイベント ソースを追加します。[使用可能なイベント ソース タイプ]ダイアログを表示します。このダイアログで、パラメータを定義するイベント ソース タイプを選択します。

注:Security Analyticsはsnmptrapと呼ばれる単一のイベント ソースのみをサポートしており、イベント ソース タイプが追加されるとsnmptrapを自動的に追加します。

Icon_Delete_sm.png選択したイベント ソース タイプを[イベント カテゴリー]パネルから削除します。
icon-edit.pngイベント ソース タイプを選択します。
名前追加したイベント ソース タイプの名前を表示します。

[使用可能なイベント ソース タイプ]ダイアログ

SNMPには、snmptrapと呼ばれる単一のイベント ソース タイプ(カテゴリー)があります。snmptrapを[イベント カテゴリー]パネルに追加した後、Security Analyticsは[ソース]パネルにもsnmptrapと呼ばれるイベント ソースを生成します。単一のイベント ソースのみがサポートされています。追加または削除はできません。イベント ソース タイプ(カテゴリー)のみを追加または削除できます。

                 
機能説明
Checkbox.png追加するイベント ソース タイプの名前を選択します。
タイプ追加できるイベント ソース タイプを表示します。
キャンセルイベント ソースを追加または保存せずに、ダイアログを閉じます。
OK選択したイベント ソース タイプを[イベント カテゴリー]パネルに追加します。

[ソース]パネル

このパネルでは、[イベント カテゴリー]で選択したイベント ソース タイプのイベント ソースとそのパラメータに対するレビュー、追加、変更、削除を行います。

ツールバー

次の表に、ツールバー オプションの説明を示します。

          
オプション説明
icon-edit.pngソースを編集します。[ソースの変更]ダイアログが開きます。このダイアログで、選択したイベント ソースの構成パラメータを編集します。
複数のイベント ソースが選択されている場合、選択したイベント ソースのパラメータ値を編集できる[ソースの一括編集]ダイアログを開きます。 
SNMPイベント ソースへの変更を保存すると、Security AnalyticsではSNMP収集を再開するかどうかを確認するプロンプトが表示されます。SNMP収集を再開すると、Security Analyticsは変更されたパラメーター値を使用します
Checkbox.png編集するイベント ソース タイプを選択します。

[ソースの編集]ダイアログ

このダイアログでは、選択されたイベント ソースを追加または編集します。

              
機能説明
SNMPソース パラメータデフォルト値が入力されたパラメータを一覧表示します。適切な値を入力するか、適切な値に変更します。
キャンセルイベント ソースを追加せずに、または選択されたイベント ソースのパラメータ値を保存せずに、ダイアログを閉じます。
OK[ソースの追加]ダイアログでは、イベント ソースとそのパラメータを追加します。[ソースの変更]ダイアログでは、選択されたイベント ソースのパラメータ値の変更を適用します。

SNMPソース パラメータ

次の表に、SNMPソース パラメーターの説明を示します。

                                        
オプション説明
基本
名前*SNMPソースの名前(snmptrap)です。
ポート*UDPおよびUDP/IPv6ポート番号です。有効なポート番号の範囲は1~65535で、デフォルトのポートは162です。複数のポートをカンマ区切りで入力することもできます。

このパラメータを変更した場合、収集を再開するまで、またはLog Collectorのサービスを再起動するまで、変更は有効になりません。
v3の最低セキュリティ レベルv3のトラップを受信する場合の最低限のセキュリティ レベルです。有効な値は次のとおりです。
  • noAuthNoPriv:認証なし、プライバシーなし。
  • authNoPriv:認証あり、プライバシーなし。Security Analyticsは、セキュリティ レベルがnoAuthNoPrivのトラップを無視します。
  • authPriv:認証あり、プライバシーあり。Security Analyticsは、セキュリティ レベルがnoAuthNoPrivまたはauthNoPrivのトラップを無視します。
v1トラップの収集SNMPバージョン1のトラップを収集するには、このチェックボックスをオンにします。このチェックボックスは、デフォルトでオンになっています。このパラメーターを選択しない場合、Security AnalyticsはSNMP v1トラップを無視します。
v2cトラップの収集SNMPバージョン2cのトラップを収集するには、このチェックボックスをオンにします。このチェックボックスは、デフォルトでオンになっています。このパラメーターを選択しない場合、Security AnalyticsはSNMP v2cトラップを無視します。
v3トラップの収集SNMPバージョン3のトラップを収集するには、このチェックボックスをオンにします。このチェックボックスは、デフォルトでオンになっています。このパラメーターを選択しない場合、Security AnalyticsはSNMP v3トラップを無視します。
有効イベント ソース構成を有効化して収集を開始するには、このチェックボックスをオンにします。このチェックボックスは、デフォルトでオンになっています。
コミュニティ文字列コミュニティ文字列のカンマ区切りリストです。このパラメータには、デフォルトで値が含まれていません。
  • 値が指定されていない:Security AnalyticsはすべてのSNMPトラップを収集します。
  • 値が指定されている:受信したトラップのコミュニティ文字列が指定したリストにない場合、Security Analyticsはトラップを無視します。
詳細
最大レシーバ数1~50の範囲の最大レシーバ リソース数です。  デフォルト値はSNMPタイプ(カテゴリー)に基づいており、デフォルトはsnmpタイプの2が設定されています。

このパラメータを変更した場合、収集を再開するまで、またはLog Collectorのサービスを再起動するまで、変更は有効になりません。
インフライト公開ログ閾値発行されるイベントの閾値。発行されたイベントがこの閾値に達した場合、Security Analyticsは情報メッセージを作成します。  有効な値は次のとおりです。
  • 0 = メッセージは無効化されます
  • 100~100000000 = 発行されるイベントの閾値
デバッグ

注意:イベント ソースに問題が発生し、その問題を調査する必要がある場合にのみ、デバッグを有効に(このパラメータをOnまたはVerboseに設定)します。デバッグを有効にすると、Log Collectorのパフォーマンスに影響があります。

イベント ソースのデバッグ記録を有効または無効にします。
有効な値は次のとおりです。
  • Off = (デフォルト)無効
  • On = 有効
  • Verbose = verboseモードで有効になります。スレッド情報とソース コンテキスト情報をメッセージに追加します。
このパラメータは、イベント収集の問題をデバッグまたは監視するような状況で使用するよう設計されています。パフォーマンスへの影響を最小限にするために、デバッグのVerboseモードは、監視するイベント ソース数が限定された環境で設定するようにしてください。
この値を変更すると、変更はすぐに反映されます(再起動は不要です)。
 
You are here
Table of Contents > SNMP収集構成ガイド > 参考資料:SNMP収集の構成パラメータ > SNMPイベント ソース構成パラメータ

Attachments

    Outcomes