Reporting Engine:出力アクション

Document created by RSA Information Design and Development on Feb 17, 2017Last modified by RSA Information Design and Development on Feb 17, 2017
Version 2Show Document
  • View in full screen mode
  

このトピックでは、Reporting Engineの[サービス]の[構成]ビューにある[出力アクション]タブのパラメーターについて紹介します。出力アクションとは、レポートまたはアラートの実行のために構成されるアクションのことです。出力アクションの構成は、Reporting Engineの[サービス]の[構成]ビューにある[出力アクション]タブで行うことができます。このタブは以下のパネルで構成されます。

  • SAの構成
  • SMTP(Simple Mail Transfer Protocol)
  • SNMP(Simple Network Management Protocol)
  • Syslog
  • SFTP(Simple File Transfer Protocol)
  • URL(Uniform Resource Locator)
  • ネットワーク共有

出力アクションはそれぞれ特定の目的で使用されます。たとえば、Syslog出力アクションはReporting Engineアラート専用であるのに対し、SFTP、URL、ネットワーク共有の各出力アクションはReporting Engineレポート専用です。

このビューへのアクセスに必要な権限は、[サービスの管理]です。 

このビューにアクセスするには、次の手順を実行します。

  1. Security Analytics]メニューで、[Administration]>[サービス]を選択します。
  2. サービス]グリッドで、Reporting Engineサービスを選択します。
  3. >[表示]>[構成]をクリックします。
  4. 出力アクション]タブをクリックします。

    Reporting Engineの[出力アクション]タブが開いた状態で、[サービス]の[構成]ビューが表示されます。

SAの構成

次の図は、[出力アクション]タブのSAの構成を示しています。

次のパラメーターは、Reporting Engineの出力アクションに関連づけられているSecurity Analyticsホストを特定します。

                   
名前構成
ホスト名Security AnalyticsサーバのIPアドレスまたはホスト名です。  このパラメーターは導入環境の種類を問わず指定する必要があります。こうすることにより、ここで指定したアドレスを参照して、レポートやアラートにSecurity Analyticsへのリンクを生成できるようになります。Security Analyticsは、このパラメーターを使用して以下の通知のコンテンツにリンクを生成します。
  • SMTP出力アクション
  • SNMP出力アクション
  • Syslog出力アクション
  • SFTP出力アクション
  • URL出力アクション
  • ネットワーク共有出力アクション
  • レポートPDFにあるメタ値のハイパーリンク
構成を更新します。

SMTP

レポートやアラートの実行が完了すると、SMTP構成に基づいてメール通知がユーザーに送信されます。 

次の図は、[出力アクション]タブのSMTP構成を示しています。

次のパラメーターは、Reporting EngineサービスのSMTP(メール)を使用した出力アクションの構成を管理します。Reporting Engineサービスを追加すると、デフォルト値が有効になります。これらのパラメーターの構成値は、組織の要件に従って変更する必要があります。

                                                       
名前構成
有効化このチェックボックスをオンにすると、このReporting Engineからのアラートとレポートの両方の出力アクションとしてSMTPが有効になります。デフォルト値は[有効]です。
サーバ名ターゲットのSMTPサーバが実行されるサーバのホスト名またはIPアドレスを指定します。デフォルト値は0.0.0.0です。
サーバ ポートSMTPサーバのポート番号を指定します。デフォルト値は25です。
ユーザー名SMTPアカウントのユーザー名を指定します。デフォルト値は空白です。
パスワードSMTPアカウントのパスワードを指定します。
SSLこのチェックボックスをオンにすると、SSL(Secure Socket Layer)を使ってSMTPサーバと通信できます。デフォルトは無効になっています。
デバッグの有効化このチェックボックスをオンにすると、デバッグが有効になります。デフォルト値は[無効]です。
圧縮有効化このチェックボックスをオンにすると、圧縮が有効になります。デフォルト値は[有効]です。この値を有効にすると、出力ファイルの拡張子は「.zip」になります。
最大サイズ送信できる添付ファイルの最大サイズを指定します。デフォルト値は100です。
FromSecurity Analyticsのすべてのメッセージの送信元となるメール アドレスを指定します。デフォルト値はdo-not-reply@rsa.comです。
構成を更新します。

SNMP

レポートやアラートの実行が完了すると、SNMP構成に基づいてトラップ通知がユーザーに送信されます。  

次の図は、[出力アクション]タブのSNMP構成を示しています。

次のパラメーターは、Reporting EngineサービスのSNMPを使用した出力アクションの構成を管理します。Reporting Engineサービスを追加すると、デフォルト値が有効になります。これらのパラメーターの構成値は、組織の要件に従って変更する必要があります。

                                               
名前構成
有効化このチェックボックスをオンにすると、このReporting Engineからのアラート メッセージの出力アクションとしてSNMPが有効になります。デフォルトは無効になっています。
サーバ名ターゲットのSNMPサーバが実行されるサーバのホスト名またはIPアドレスを指定します。デフォルト値は0.0.0.0です。
サーバ ポートターゲットのSNMPサーバが障害や例外をリッスンするポート番号を指定します。デフォルト値は1610です。
SNMPバージョンSecurity AnalyticsがSNMPトラップ送信時に使用するSNMPプロトコルのバージョン番号を指定します。
トラップOID送信するトラップのタイプを識別するオブジェクト識別番号を指定します。デフォルト値は0.0.0.0.0.1です。
コミュニティSecurity Analyticsが所属するSNMPグループを指定します。  デフォルト値はpublicです。
再試行回数Security AnalyticsがSNMPを通してアラート メッセージを再送する最大の回数を指定します。デフォルト値は2です。
タイムアウトSecurity Analyticsがタイムアウトするまでの秒数を指定します(SNMPアラートの送信の試みを停止するまでの時間)。デフォルト値は1500です。
構成を更新します。

Syslog

アラートの実行が完了すると、Syslog構成に基づいて、すべての通知がSyslogメッセージを介して特定のホストに送信されます。Syslog構成パネルでは、複数のSyslogサーバを構成できます。

注:10.4にアップグレードすると、以前のバージョンからの使用可能なSyslog構成は移行され、「DEFAULT_SYSLOG」として保存されます。

次の図は、[出力アクション]タブのSyslog構成を示しています。

次の表に、Syslog構成セクションで実行される操作を示します。

                       
操作説明
Syslog構成を作成します。
Syslog構成を削除します。
Syslog構成を編集します。

次のパラメーターは、Reporting EngineサービスのSyslogを使用した出力アクションの構成を管理します。Reporting Engineサービスを追加する際に、この出力構成に値を定義することができます。この構成には、デフォルト値がありません。これらのパラメーターの構成値は、組織の要件に従って変更する必要があります。

                                                                     
名前構成
Syslog名Syslog構成の名前を指定します。

注:Reporting Engine Syslog構成リストにすでに存在する名前でSyslog構成を作成することはできません。

エンコーディングSyslogメッセージのエンコーディングを指定します。デフォルト値はUTF8です。
サーバ名ターゲットのSyslogプロセスが実行されるサーバのホスト名またはIPアドレスを指定します。デフォルト値は空白です。
サーバ ポートターゲットのSyslogサーバがリッスンするサーバのポート番号を指定します。デフォルト値は514です。
最大長各Syslogアラート メッセージの最大サイズ(バイト単位)を指定します。デフォルト値は2048です。転送タイプがUDPで、Syslogメッセージ サイズが1,024バイトを超える場合は、1,024バイトを超えるメッセージ サイズに対応したSyslogサーバを構成する必要があります。
ID文字列すべてのSyslogアラート メッセージでSecurity Analyticsがプレフィックスとして挿入する文字列を指定します。デフォルト値は空白です。
ローカル ホスト名を含めるすべてのSyslogアラート メッセージにローカルのホスト名を含めるには、このチェックボックスをオンにします。デフォルト値は、ローカルのホスト名を含めない設定になっています。
メッセージのトランケートすべてのSyslogアラート メッセージをトランケートするには、このチェックボックスをオンにします。デフォルト値は、Syslogメッセージをトランケートしないになっています。
IDの使用IDENTプロトコルを使用するには、このチェックボックスをオンにします。デフォルト値は、このプロトコルを使用しない設定になっています。
ローカル タイム スタンプを含めるすべてのSyslogアラート メッセージにローカルのタイム スタンプを含めるには、このチェックボックスをオンにします。デフォルト値は、ローカルのタイム スタンプを含めない設定になっています。
転送プロトコルSyslogメッセージ配信のトランスポート タイプを指定します。Syslogトランスポート タイプには、UDP、TCP、SECURE_TCPの3種類があります。デフォルト値はUDPです。
Syslogメッセージの改行コードSyslogメッセージの改行コードを指定します。改行コードには、CR、LF、CRLFの3種類があります。デフォルト値はCRです。 

注:トランスポート プロトコルとしてTCPまたはSECURE_TCPを選択すると、このフィールドが表示されます。 

トラスト ストアのパスワードトラスト ストアのパスワードを指定します。

注:トランスポート プロトコルとしてSECURE_TCPを選択すると、このフィールドが表示されます。 

キー ストアのパスワードキー ストアのパスワードを指定します。

注:トランスポート プロトコルとしてSECURE_TCPを選択すると、このフィールドが表示されます。 

構成を保存します。

SFTP

レポートの実行が完了したら、SFTP構成に基づいてファイルをリモート サイトに送信できます。 

次の図は、[出力アクション]タブのSFTP構成を示しています。

次の表に、SFTP構成セクションで実行される操作を示します。

                       
操作説明
SFTP構成を作成します。
SFTP構成を削除します。
SFTP構成を編集します。

次のパラメーターは、Reporting EngineサービスのSFTP(ローカル ドライブへのファイル転送)を使用した出力アクションの構成を管理します。Reporting Engineサービスを追加する際に、この出力構成に値を定義することができます。この構成には、デフォルト値がありません。これらのパラメータの構成は、組織の要件に従って変更する必要があります。

                                     
名前構成
SFTP名SFTP構成の名前を指定します。

注:Reporting Engine SFTP構成リストにすでに存在する名前でSFTP構成を作成することはできません。

ホストファイル転送に関連づけられたReporting EngineサーバのIPアドレスまたはホスト名を指定します。 
ポートデフォルト以外のポートを使用する場合は、ポート番号を入力してください。デフォルト値は22です。
ユーザー名SFTP構成のユーザー名を指定します。
パスワードSFTP構成のパスワードを指定します。 
カスタム フォルダSFTPによるファイルの転送先を選択します。カスタム フォルダー パスでは、定義済みのWindows上またはLinux上のディレクトリ構造を指定できます。たとえば、/root/Downloaded_Filesなどです。 

注:指定したディレクトリが存在しない場合は、REによってディレクトリがカスタム フォルダ パスに作成され、このディレクトリにファイルがコピーされます。

圧縮有効化圧縮を有効化するには、このチェックボックスをオンにします。デフォルト値は[有効]です。この値を有効にすると、出力ファイルの拡張子は「.zip」になります。

URL

レポートの実行が完了すると、URL構成に基づいて、出力ファイルがURLに公開されます。 

次の図は、[出力アクション]タブのURL構成を示しています。

次の表に、URL構成セクションで実行される操作を示します。

                     
操作説明
URL構成を作成します。
URL構成を削除します。
URL構成を編集します。

次のパラメーターは、Reporting EngineサービスのURL(URLへのファイル転送)を使用した出力アクションの構成を管理します。Reporting Engineサービスを追加する際に、この出力構成に値を定義することができます。この構成には、デフォルト値がありません。これらのパラメーターの構成値は、組織の要件に従って変更する必要があります。

                               
名前構成
URL名URL構成の名前を指定します。

注:Reporting Engine URL構成リストにすでに存在する名前でURL構成を作成することはできません。

URLファイル転送に関連づけるURLアドレス。 
ユーザー名URL構成のユーザー名を指定します。
パスワードURL構成のパスワードを指定します。
圧縮有効化圧縮を有効化するには、このチェックボックスをオンにします。デフォルト値は[有効]です。この値を有効にすると、出力ファイルの拡張子は「.zip」になります。

URLが構成されると、ファイルが「URL_OUTPUT_ACTION」ディレクトリにコピーされ、次のパラメータが圧縮ファイルとともにサーバに送信されます。

                                                   
名前構成
filenameファイルの名前。
filesizeファイル サイズ(バイト単位)。 
filetypeファイルに関連付けられたファイルの種類。
filechecksumファイルから計算される値。そのファイルが正しいファイルであり、適切にダウンロードおよび格納されていることを確認するために使用されます。
hashingalgorithmファイル チェックサムの計算に使用されるハッシュ アルゴリズム。
reportnameダウンロードされたレポートの名前。
executionidレポートの実行に関連付けられた実行ID。
reportexecutionstarttimeレポートの実行が開始された時刻。
ステータスレポート作成ステータス。
status descriptionステータスの説明。

ネットワーク共有

レポートの実行が完了したら、ネットワーク共有構成に基づいて、マウントされたパスまたは共有された場所に出力ファイルを転送できます。 

次の図は、[出力アクション]タブのネットワーク共有構成を示しています。

次の表に、ネットワーク共有構成セクションで実行される操作を示します。

                       
操作説明
ネットワーク共有構成を作成します。
ネットワーク共有構成を削除します。
ネットワーク共有構成を編集します。

次のパラメーターは、Reporting Engineサービスのネットワーク共有(ネットワーク上の共有された場所へのファイル転送)を使用した出力アクションの構成を管理します。Reporting Engineサービスを追加する際に、この出力構成に値を定義することができます。この構成には、デフォルト値がありません。これらのパラメーターの構成値は、組織の要件に従って変更する必要があります。

                           
名前構成
ネットワーク共有名ネットワーク共有の名前。

注:Reporting Engineネットワーク共有構成リストにすでに存在する名前でネットワーク共有構成を作成することはできません。

マウント パスファイル転送に関連付けるパス(場所)を指定します。マウント パスでは、事前に定義されたLinuxディレクトリ構造を使用できます。たとえば、/mnt/winなどです。 

注:「rsasoc」ユーザーは、指定されたネットワーク共有のマウント パスへの読み取り/書き込みアクセス権を持っている必要があります。

クリックすると、マウント パスの作成方法を表示できます。このポップアップには、マウント パスを手動で作成する必要があることを示すメッセージが表示されます。
圧縮有効化圧縮を有効化するには、このチェックボックスをオンにします。デフォルト値は[有効]です。この値を有効にすると、出力ファイルの拡張子は「.zip」になります。
You are here
Table of Contents > 参考資料 > Reporting Engineの[出力アクション]

Attachments

    Outcomes