ファイル収集:ステップ2:イベントを送信するためのイベント ソースの構成

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、ファイル収集でサポートされているイベント ソースの参照先と、各イベント ソースの構成手順について説明します。

RSAが提供するサポートされるイベント ソースのリストでは、Security Analyticsで現在サポートされているすべてのイベント ソースがアルファベット順でリストされ、フィル収集で使用可能なイベント ソースを特定できます。

手順に戻る

手順

イベント ソースが正しく構成されていることを確認するには、次の手順を実行します。

SupportedES.png

イベント ソースの名前を確認します。

ファイル収集プロトコルでサポートされていることを確認します。yellow-book.pngをクリックして、イベント ソースの構成に関する手順を表示します。

適切なParser(例:apache)をLiveからLog Decoderにダウンロードして有効にしたことを確認します。

構成手順の例

次の図は、Apache HTTP Serverの構成手順から取得したものです。

sampleConfigInstr.PNG

You are here
Table of Contents > ファイル収集プロトコル構成ガイド > 手順 > ステップ2:Security Analyticsにイベントを送信するためのファイル イベント ソースの構成

Attachments

    Outcomes