SDEE収集:基本的な操作

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

このガイドでは、IDS(侵入検知システム)およびIPS(侵入防止システム)メッセージからイベントを収集するSDEE収集プロトコルを構成する方法について説明します。 

導入のシナリオ

次の図に、Security AnalyticsでSDEE収集プロトコルを導入する方法を示します。

SDEE_Deployment.png

手順

Security AnalyticsでのSDEE収集プロトコルの構成

Log Collectorの[構成]ビューの[イベント ソース]タブでSDEE収集を構成します。  次の図に、Security AnalyticsでSDEE収集のイベント ソースを構成するための基本的なワークフローを示します。  次の項目を参照してください。

AddRCLA1(simple).png

サービス]ビューにアクセスします。

LCParamConfigNav.png

Log Collector]サービスを選択します。

アクション]の下のAdvcdExpandBtn.PNGをクリックし、[表示]>[構成]を選択して、ログ収集の構成パラメーターのタブを表示します。

ConfigSDEEProtocol1.png

イベント ソース]タブをクリックします。

収集プロトコルとして[SDEE]を選択し、[構成]を選択します。

Icon-Add.pngをクリックし、イベント ソース カテゴリーとして[SDEE]を選択します。

このイベント ソース カテゴリーは、Liveからダウンロードしたコンテンツの一部です。

ConfigSDEEProtocol2.png

SDEEカテゴリを選択し、Icon-Add.pngをクリックします。

ConfigSDEEProtocol3.png

SDEEイベント ソースに必要な基本パラメータを指定します。

AdvcdExpandBtn.PNGをクリックし、SDEEプロトコルがイベントを収集する際のその他のパラメーターを指定します。

SDEE収集プロトコルを使用するためのイベント ソースの構成

SDEE収集プロトコルを使用してSecurity Analyticsと通信する各イベント ソースを構成する必要があります(ステップ2:Security Analyticsにイベントを送信するためのSDEEイベント ソースの構成 ).

Next Topic:手順
You are here
Table of Contents > SDEE収集構成ガイド > 基本的な操作

Attachments

    Outcomes