Windows収集:ステップ2:イベントを送信するためのイベント ソースの構成

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、Windows収集で現在サポートされているイベント ソースの情報と、各イベント ソースで構成手順について説明します。

サポートされるイベント ソース リスト

手順に戻る

RSAが提供するサポートされるイベント ソースのリストは、Security Analyticsで現在サポートされているすべてのイベント ソースの
アルファベット順のリストで、Windows収集で使用できるイベントを示しています。

SupportedWinES.png

イベント ソースの名前を確認します。

Windows収集プロトコルでサポートされていることを確認します。

をクリックして、イベント ソースの構成手順を取得します。

適切なイベント ソースParser(例:winevent_nic)をLiveからLog Decoderにダウンロードして有効にしたことを確認します。

構成手順の例

次の図は、Microsoft Windows Eventing 6.0 WebサービスAPIの構成手順です。

WinConfigInstr.PNG

You are here
Table of Contents > Windows収集構成ガイド > 手順 > ステップ2:Security Analyticsにイベントを送信するためのWindowsイベント ソースの構成

Attachments

    Outcomes