SA構成:SyslogおよびSNMP設定の構成

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

[レガシー通知]パネルでは、SyslogおよびSNMP通知設定を構成できます。これらの構成は、ライセンス、レガシーESM(イベント ソース モニタリング)、レガシーWarehouse Connectorモニタリング、レガシーArchiverモニタリングで使用されます。

Syslog設定の構成と有効化

  1. Security Analyticsメニューで、[Administration]>[システム]を選択します。
  2. [オプション]パネルで[レガシー通知]を選択します。
    [レガシー通知の構成]パネルが表示されます。
  3. Syslog設定]の[サーバ名]フィールドと[ポート]フィールドに、ターゲットSyslogプロセスを実行しているホスト名と、ターゲットSyslogプロセスがリスンしているポートをそれぞれ入力します。
  4. ファシリティ]フィールド、[エンコーディング]フィールド、[形式]フィールド、[最大長]フィールドで、Syslogファシリティ、メッセージ テキスト エンコード、メッセージ形式、最大メッセージ長を指定します。
  5. プロトコル]フィールドで[UDP]または[TCP]を選択します。
  6. (オプション)メッセージに含める内容について、[Syslogメッセージをトランケート]、[Syslogメッセージにローカル タイムスタンプを含める]、[Syslogメッセージにローカル ホスト名を含める]を任意に選択します。
  7. (オプション)IDENTプロトコルを使用して、各Syslogアラートの先頭にID文字列を付加するかどうかを指定します。
  8. 有効化]チェックボックスをクリックします。
  9. Apply]をクリックします。
    Syslog通知がただちに有効になります。

[レガシー通知構成]パネル には、これらの設定に関する詳細情報が表示されます。

SNMP設定の構成と有効化

  1. Security Analyticsメニューで、[Administration]>[システム]を選択します。
  2. [オプション]パネルで[レガシー通知]を選択します。
    レガシー通知の構成パネルが表示されます。
  3. SNMP設定]の[サーバ名]フィールドと[ポート]フィールドに、SNMPトラップ ホストのホスト名とリスン ポートをそれぞれ入力します。
  4. SNMPバージョン]としてドロップダウン メニューから[v1]または[v2c]を選択します。
  5. トラップOID]フィールドで、監査イベントを受信するトラップ ホスト上のSNMPトラップのオブジェクトIDを指定します。デフォルト値は0.0.0.0.0.1です。
  6. コミュニティ]フィールドで、SNMPトラップ ホストでの認証に使用するコミュニティ文字列を指定します。デフォルト値はpublicです。
  7. 有効化]チェックボックスをクリックします。
  8. Apply]をクリックします。
    SNMP通知がただちに有効になります。

[レガシー通知構成]パネル には、これらの設定に関する詳細情報が表示されます。

SyslogまたはSNMP設定の無効化

このSecurity AnalyticsインスタンスでSyslogまたはSNMP設定を無効化するには、次の手順を実行します。

  1. 該当する[有効化]チェックボックスをオフにします。
  2. Apply]をクリックします。
    選択した設定がただちに無効になります。
Next Topic:追加の手順
You are here
Table of Contents > 標準的な手順 > SyslogおよびSNMP設定の構成

Attachments

    Outcomes