on Feb 16, 2017このトピックでは、ファイル収集でサポートされているイベント ソースの参照先と、各イベント ソースの構成手順について説明します。
RSAが提供するサポートされるイベント ソースのリストでは、Security Analyticsで現在サポートされているすべてのイベント ソースがアルファベット順でリストされ、フィル収集で使用可能なイベント ソースを特定できます。
手順に戻る
手順
イベント ソースが正しく構成されていることを確認するには、次の手順を実行します。
イベント ソースの名前を確認します。
ファイル収集プロトコルでサポートされていることを確認します。
をクリックして、イベント ソースの構成に関する手順を表示します。
適切なParser(例:apache)をLiveからLog Decoderにダウンロードして有効にしたことを確認します。
構成手順の例
次の図は、Apache HTTP Serverの構成手順から取得したものです。
Previous Topic:(オプション)ファイル収集用のカスタムのコンテンツTypespecの作成
Next Topic:ステップ3:構成済みファイル収集プロトコルのサービスの開始
You are here
Table of Contents > ファイル収集プロトコル構成ガイド > 手順 > ステップ2:Security Analyticsにイベントを送信するためのファイル イベント ソースの構成