ログ収集の導入:リモートCollector/ローカルCollectorの構成パラメーター

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、ログ収集パラメーターを構成するためのユーザー インターフェイスの概要を示します。

ログ収集パラメータはすべて、[サービス]の[構成]ビューで管理されます。このガイドで説明する導入パラメーターの管理は、[リモート/ローカルCollector]タブで実施します。

  • ローカルCollectorを構成している場合、Security Analyticsに[リモートCollector]タブが表示され、リモートCollectorからイベントをプルするようにローカルCollectorを構成することができます。
  • リモートCollectorを構成している場合、Security Analyticsに[ローカルCollector]タブが表示され、ローカルCollectorにイベントをプッシュするようにリモートCollectorを構成できます。

このトピックでは、[サービス]の[構成]ビュー>[リモートCollector]/[ローカルCollector]タブの機能について説明します。

[リモートCollector]/[ローカルCollector]タブ

リモートCollectorを導入する場合、RSA Security Analytics管理者は、リモートCollectorによって収集されたイベントをローカルCollectorに配信する方式を構成する必要があります。

このタブにアクセスするには、次の手順を実行します。

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. サービス]で、Log Collectorサービスを選択します。
  3. アクション]の下のAdvcdExpandBtn.PNGをクリックし、[表示]>[構成]を選択します。
    Log Collectorの[構成]ビューが表示され、[全般]タブが開きます。
  4. リモートCollector]タブを選択します。

次の図は、Local Collectorで[リモートCollector]タブを設定し、リモートCollectorからイベントをPull配信する構成を示しています。[Administration]>[サービス]でローカルCollectorを選択した場合に、このタブがSecurity Analyticsに表示されます。

リモートCollectorの[ローカルCollector]タブ

このタブにアクセスするには、次の手順を実行します。

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. サービス]で、Log Collectorサービスを選択します。
  3. アクション]の下のAdvcdExpandBtn.PNGをクリックし、[表示]>[構成]を選択します。
    Log Collectorの[構成]ビューが表示され、[全般]タブが開きます。
  4. ローカルCollector]タブを選択します。

次の図は、リモートCollectorの[ローカルCollector]タブを設定し、ローカルCollectorまたは別のリモートCollectorにイベントをプッシュする構成を示しています。

次の図は、リモートCollectorで[ローカルCollector]タブを設定し、リモートCollectorからイベントをプル配信する構成を示しています。[Administration]>[サービス]でリモートCollectorを選択した場合に、このタブがSecurity Analyticsに表示されます。

VLC_CollTab_Pul.png

[リモートCollector]タブ

ローカルCollectorの[リモートCollector]パネルでは、ローカルCollectorがイベントをプルするリモートCollectorを追加または削除することができます。

[リモートCollector]パネル

                                       
説明
Icon-Add.png ローカルCollectorがイベントをプルするリモートCollectorを選択するための[ソースの追加]ダイアログが表示されます。
Icon_Delete_sm.png ローカルCollectorの[リモートCollector]パネルから、リモートCollectorを削除します。
icon-edit.png 選択されたリモートCollectorの[ソースの編集]ダイアログを表示します。
Checkbox.png リモートCollectorを選択します。
名前リモートCollectorの名前です。ローカルCollectorはここからイベントをプルします。
アドレスリモートCollectorのIPアドレスです。ローカルCollectorはこのアドレスからイベントをプルします。
コレクションリモートCollectorがローカルCollectorにプッシュする収集プロトコルを選択します。
Check Point
ファイル
Netflow
ODBC
プラグ イン
SDEE
SNMP
VMware
Windows
Windows Legacy
プロトコルの任意の組み合わせを選択できます。プロトコルを選択しなかった場合、Security Analyticsによってすべてのプロトコルが選択されます。

[ローカルCollector]タブ

リモートCollectorの[ローカルCollector]パネルでは、リモートCollectorからイベントをプッシュするローカルCollectorを追加または削除することができます。

構成の選択]ドロップダウン メニューで[ソース]または[宛先]を選択します。

  • 宛先]を選択すると、[リモートの宛先の追加]ダイアログが表示されます。
  • [ソース]を選択すると、[ソースの追加]ダイアログが表示されます。

次の表は、[ソースの追加]ダイアログについて説明しています。

                                   
説明
Icon-Add.png ローカルCollectorがイベントをプルするリモートCollectorを選択するための[ソースの追加]ダイアログが表示されます。
Icon_Delete_sm.png ローカルCollectorの[リモートCollector]パネルから、リモートCollectorを削除します。
icon-edit.png 選択されたリモートCollectorの[ソースの編集]ダイアログを表示します。
Checkbox.png リモートCollectorを選択します。
名前リモートCollectorの名前です。ローカルCollectorはここからイベントをプルします。
アドレスリモートCollectorのIPアドレスです。ローカルCollectorはこのアドレスからイベントをプルします。

次の表は、[Local Collector]パネルについて説明しています。

                                       
説明
Icon-Add.png 選択されたグループの[リモートの宛先の追加]ダイアログを表示します。リモートCollectorがイベントをプッシュするローカルCollectorをこのグループに追加します。
Icon_Delete_sm.png 宛先Log Collectorをグループから削除します。
 選択された宛先ローカルCollectorの[リモートの宛先の編集]ダイアログを表示します。
Checkbox.png 宛先ローカルCollectorを選択します。
宛先名宛先ローカルCollectorの名前を表示します。
アドレス宛先ローカルCollectorのIPアドレスを表示します。
コレクションローカルCollectorがリモートCollectorからプルする収集プロトコルを選択します。
Check Point
ファイル
Netflow
ODBC
プラグ イン
SDEE
SNMP
VMware
Windows
Windows Legacy
プロトコルの任意の組み合わせを選択できます。プロトコルを選択しなかった場合、Security Analyticsによってすべてのプロトコルが選択されます。

タスク

ローカルCollectorおよびリモートCollectorの構成

You are here
Table of Contents > ログ収集の導入ガイド > 参考資料:リモートCollector/ローカルCollectorの構成パラメータ インタフェース

Attachments

    Outcomes