SA構成:[Liveサービス構成]パネル

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、[システム]ビューの[Liveサービス構成]パネルでの、Liveアカウントの設定およびCMSサーバの接続設定について説明します。

[Liveアカウント]セクションには、[RSA Liveステータス]と[Liveフィードバック アクティビティ ログのダウンロード]の2つの機能があります。Liveサービスにアクセスするには、Liveアカウント認証情報を入力してサイン インする必要があります。Security AnalyticsのLiveアカウントのアクティブ化については、RSAカスタマー サポートまでお問い合わせください。Liveアカウントのアクティブ化が完了したことを確認したら、次の説明に従ってCMSサーバへの接続を構成できます。Liveサービス設定の構成.

[Liveサービス]パネルには、以下のユーザー インターフェイスがあります。

  • Liveアカウント
  • Liveコンテンツの更新スケジュールおよび更新通知の設定
  • Liveフィードバックへの参加

[新しい機能が有効化されました]ダイアログ

Security Analyticsに初めてログインしたときには、[新しい機能が有効化されました]というダイアログ ボックスが表示されます。

                   
機能説明

承諾

[承諾]をクリックすると、Liveフィードバックに参加することに同意し、ご使用の環境の使用量のメトリックとSAホストのバージョンをSecurity AnalyticsからRSAに送信することを許可したことになります。ただし、Liveアカウントが構成されていることが前提です。

設定を表示

[設定を表示]をクリックすると、LiveサービスのUIにリダイレクトされ、設定が表示されます。Liveアカウントが構成されていない場合は、マスクされた画面が表示されます。

Liveフィードバックの詳細については、次のトピックを参照してください:Liveフィードバックの概要.

Live Connect脅威データ共有については、「Liveサービス管理ガイド」の「Security Analyticsのフィードバックとデータ共有」を参照してください。

[Liveサービス]ビュー

このビューにアクセスするには、Security Analyticsメニューで[Administration]>[システム]>[Liveサービス]を選択します。

注:Liveアカウントでサイン インしていない場合は、マスクされた画面が表示されます。

LiveNotSignedIn.png

機能

[Liveサービス構成]パネルには、[Liveアカウント]、[Liveコンテンツ]、[付加的なLiveサービス]の3つのセクションがあります。

[Liveアカウント]セクション

Liveアカウント]セクションには、Liveサービスにアクセスするための認証情報を入力する必要があります。ユーザーのLiveアカウントの設定に必要な情報は、ユーザー名、パスワードのほか、RSAコンテンツ管理システムのURLです。この情報は、RSAカスタマー サポートから提供されます。

次の表は、[Live アカウント]セクションの機能について説明しています。

                                       
機能説明

ホスト

コンテンツ管理システムのURL。RSA CMSのデフォルトURLはcms.netwitness.comです。

ポート

Liveのコンテンツ管理システムにリクエストを送信するために使用する通信ポート。このフィールドのデフォルト値は443です。これは、コンテンツ管理システムの通信ポートです。

SSL

SSL通信を許可します。

ユーザー名

RSAから提供されるLiveアカウントのユーザー名。

パスワード

RSAから提供されるLiveアカウントのユーザー パスワード。

接続のテスト

接続が成功するかどうかをテストします。

適用

構成を保存して適用します。

[Liveアカウント]セクションでは、[Liveフィードバック アクティビティ ログ]をクリックして、Liveフィードバック履歴データをダウンロードおよび共有できます。

履歴データをダウンロードする方法については、次のトピックを参照してください:Liveフィードバック用にデータをRSAにアップロード.

[Liveコンテンツ]セクション

Liveコンテンツの同期間隔や通知を構成できます。Security Analyticsは、ここで構成した間隔でLiveコンテンツの更新の有無をチェックします。

新しい更新の確認]フィールドを使用して、間隔を変更します。ドロップダウン リストから間隔を選択します。この設定のデフォルト値は[1日に1回]です。

次の表は、[Liveコンテンツ]セクションの機能について説明しています。

                                   
機能説明
新しい更新の確認

Security AnalyticsがサブスクライブするLiveリソースの更新の有無を確認し、同期する頻度を選択します。

  • 1日に1回

  • 1日に2回

  • 1日に4回

  • 1時間ごと

  • 2時間ごと

  • 30分ごと

この設定のデフォルト値は[1日に1回]です。

次回の確認更新確認の間隔に基づき、次回の同期スケジュールの日時が表示されます。
メール アドレス

ここで指定したメールアドレスに、過去24時間以内に更新されたサブスクライブ済みリソースのリストを送信します。

HTML形式

メール メッセージの形式を指定します。

  • オン = HTML
  • オフ = テキスト
今すぐ確認

更新スケジュールの設定に関係なく、Security Analyticsのサブスクライブ済みリソースをすぐに同期します。

注意:更新にLua ParserまたはFlex Parserが含まれる場合、同期によってParserの再ロードが行われることがあるため、この機能は注意して使用してください。Parserの再ロードを頻繁に行うと、Decoderでのパケット損失が発生する可能性があります。FlexParserの導入は多くても1日2回程度までにするようにしてください。SA導入の直後で、まだLiveリソース サブスクリプションを構成していない場合には、[今すぐ同期]は実行しないでください。サブスクリプションを構成してから実行します。

適用変更した構成を適用します。変更はすぐに反映されます。更新確認の頻度を変更した場合は、[次回の確認]フィールドの時間も変更されます。

今すぐ同期

今すぐ同期を実行するには、[今すぐ確認]をクリックします。Security Analyticsがサブスクライブしているリソースに更新があるかどうかが確認されます。

更新スケジュールの設定に関係なく、Security Analyticsのサブスクライブ済みリソースをすぐに同期します。構成変更の影響をすぐに確認したい場合などに使用します。たとえば、新しいサービスを追加したり、新しいリソースを自動適用するよう構成変更した場合などに使用します。Security Analytics Liveを1日数回同期するよう設定している場合、スケジュールされた同期が数時間ごとに実行されることになります。

注意:同期サイクルの中でFlexParserが導入されることがあれば、Parserの再ロードが発生します。Parserの再ロードを頻繁に行うと、Decoderでのパケット損失が発生する可能性があります。FlexParserの導入は多くても1日2回程度までにするようにしてください。SA導入の直後で、まだLiveリソース サブスクリプションを構成していない場合には、[今すぐ同期]は実行しないでください。サブスクリプションを構成してから実行します。

付加的なLiveサービス

注:クリックして、RSAが収集するデータについて確認してください。詳細は、次のトピックを参照してください:Liveフィードバックの概要.

次の表は、[付加的なLiveサービス]の機能について説明しています。

                       
機能説明
有効化

このオプションはデフォルトで有効化され、グレーで表示されます。[Liveフィードバック]オプションを無効にすることはできません。

RSAが収集するデータについて

RSAが収集するデータのタイプをリストします。

  • 製品名

  • 製品のバージョン

  • 製品のインスタンス

  • アクティベーション キー

  • 各コンポーネントの詳細:

    • ID

    • 名前

    • バージョン

    • インスタンスID

  • 各コンポーネントのメトリック

適用

構成の変更を適用します。変更はすぐに反映されます。

注:このオプションはLive Connect 脅威データ共有(ベータ)にのみ適用できます。

Liveフィードバックへの参加について

Liveフィードバックに参加すると、さらなる改善のための関連情報が収集されます。Liveフィードバックについては、「Liveフィードバックの概要」を参照してください。

Security Analyticをインストールすると、Liveフィードバックに参加するよう促されます。詳細については、「Liveサービス設定の構成」を参照してください。

必要な場合は、手動で使用状況の履歴データをダウンロードし、RSAと共有することができます。使用状況の履歴データをダウンロードし、RSAと共有する方法については、「Liveフィードバック用にデータをRSAにアップロード」を参照してください。

You are here
Table of Contents > 参考資料 > [Liveサービス構成]パネル

Attachments

    Outcomes