ログ収集の構成:Lockboxのセキュリティ設定の構成

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、Lockboxのセキュリティ設定を構成する方法について説明します。新しいLockboxの状態は、Lockboxのステータスを監視する、すぐに使用できるアラーム通知に相当します。

この手順を完了すると、次のタスクが完了します。

  • Lockboxのパスワードの設定
  • Lockboxのパスワードの変更
  • Stable System Valueのリセット
  • 新しい暗号化キーの生成
  • Lockboxの状態の表示

注:Lockboxの構成中に問題が発生した場合は通知するよう、ヘルスモニタを設定できます。

に戻ります。手順

次の図は、Lockboxセキュリティ設定の構成方法を示しています。

AddRCLA1(simple).png

サービス]ビューにアクセスします。

LCParamConfigNav.png

Log Collector]サービスを選択します。
アクション]の下のAdvcdExpandBtn.PNGをクリックし、[表示]>[構成]を選択して、ログ収集の構成パラメーターのタブを表示します。

LockBox.png

設定]タブを選択します。
Lockboxのパラメーターを変更します。

手順

Lockboxのパスワードの設定

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. サービス]グリッドで、Log Collectorサービスを選択します。
  3. アクション]の下のAdvcdExpandBtn.PNGをクリックし、[表示]>[構成]を選択します。
  4. 設定タブをクリックします。
  5. オプション パネルで、[Lockbox]を選択してLockboxの設定を管理します。
  1. Lockboxのセキュリティ設定]で、[新しいLockboxのパスワード]フィールドにパスワードを入力し、[適用]をクリックします。

Lockboxのパスワードの変更

Security Analyticsメニューで、[Administration]>[サービス]を選択します。

  1. サービス]グリッドで、Log Collectorサービスを選択します。
  2. アクション]の下のAdvcdExpandBtn.PNGをクリックし、[表示]>[構成]を選択します。
  3. 設定タブをクリックします。
  4. オプション パネルで、[Lockbox]を選択してLockboxの設定を管理します。
  5. 古いLockboxのパスワード]フィールドに現在のパスワードを入力します。
  6. 新しいLockboxのパスワード]フィールドに新しいパスワードを入力します。
  7. Apply]をクリックします。
    Security AnalyticsでLockboxのパスワードが新しいパスワードに変更されます。

新しいLockboxの作成

注意:現在のパスワードを忘れた場合、Lockboxからパスワードを取得することはできません。そのため、Lockboxを再作成する必要があります。  Lockboxを再作成すると、暗号化キーが新しくなるため、既存のイベント ソースのパスワードを復号化できなくなります。  そのため、各イベント ソースのパスワードをリセットする必要があります。

パスワードを忘れた場合、または致命的な事象が発生した場合は、新しいLockboxの作成が必要になることがあります。

新しいLockboxを作成するには、次の手順を実行します。

  1. Log Collectorアプライアンスで、/etc/netwitness/ng/vaultディレクトリ内のすべてのファイルを削除します。
  2. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  3. サービス]グリッドで、Log Collectorサービスを選択します。
  4. アクション]の下のAdvcdExpandBtn.PNGをクリックし、[表示]>[構成]を選択します。
  5. 設定タブをクリックします。
  6. オプション パネルで、[Lockbox]を選択してLockboxの設定を管理します。
  7. 新しいLockboxのパスワード]フィールドに新しいパスワードを入力します。

注:新しいLockboxを作成するためにパスワードは必要ありません。

  1. Apply]をクリックします。

Stable System Valueのリセット

注意:システムのアップグレードによって複数のStable System Valueが変更された場合は、ホストのシステム フィンガープリントを更新する必要があります。ホストのシステム フィンガープリントを更新しないと、Log CollectorはLockboxを開くことができないため、ログ収集に影響が出ます。

新しいアプライアンス ハードウェアのLockboxのパスワードをリセット(新しいハードウェアでシステム フィンガープリントを設定)するには、次の手順を実行します。

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. サービス]グリッドで、Log Collectorサービスを選択します。
  3. アクション]の下のAdvcdExpandBtn.PNGをクリックし、[表示]>[構成]を選択します。
  4. 設定タブをクリックします。
  5. Stable System Valueのリセット]で、[Lockboxのパスワード]フィールドにパスワードを入力し、[適用]をクリックします。

新しい暗号化キーの生成

新しい暗号化キーを生成すると、既存のイベント ソースのパスワードを復号化できなくなります。そのため、各イベント ソースのパスワードをリセットする必要があります。

イベント ソース パスワードのパラメータに適用される新しい暗号化キーを生成するには、次の手順を実行します。

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. サービス]グリッドで、Log Collectorサービスを選択します。
  3. アクション]の下のAdvcdExpandBtn.PNGをクリックし、[表示]>[構成]を選択します。
  4. 設定タブをクリックします。
  5. 新しい暗号化キーの生成]で、[適用]をクリックします。

Lockboxの状態の表示

Lockboxの状態は、Lockboxの状態およびLockboxを使用するイベント ソースがあるかどうかが反映されます。Lockboxのステータスを監視する、Lockboxの状態に関連づけられたアラームがあります。Lockboxが未検出またはエラー メッセージのいずれかの状態にあるとき、アラームの条件がそろいます。 

Lockboxの状態は以下のいずれかの値になります。

  • OK
  • 不要
  • Not Found
  • Error Message

Lockboxの状態を表示するには、次の手順を実行します。

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. サービス]グリッドで、Log Collectorサービスを選択します。
  3. アクション]の下のAdvcdExpandBtn.PNGをクリックし、[表示]>[構成]を選択します。
  4. システム統計ブラウザ]タブをクリックします。

次の図に、アラームの条件をトリガーする未検出状態にあるLockboxのステータスを示します。

lbstat.png

パラメータ:

Lockbox構成パラメータ

You are here
Table of Contents > ログ収集の構成ガイド > 手順 > ステップ2:設定の構成 > Lockboxのセキュリティ設定の構成

Attachments

    Outcomes