SA構成:[グローバル監査ログの構成]パネル

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、[Administration]>[システム]ビューの[グローバル監査ログの構成]パネルでのグローバル監査ログの構成について説明します。[グローバル監査ログの構成]パネルでは、グローバル監査ログを外部Syslogシステムに転送する方法を定義することにより、グローバル監査ログを構成します。グローバル監査ログは、グローバル監査ログ構成の中で選択した通知テンプレートを使用し、選択した通知サーバに転送されます。 

グローバル監査ログに関連する手順については、次のトピックを参照してください:グローバル監査ログの構成.

[グローバル監査ログの構成]パネルにアクセスするには、次の手順を実行します。

  1. Security Analyticsメニューで、[Administration]>[システム]を選択します。
  2. [オプション]パネルで、[グローバル監査]を選択します。

機能

[グローバル監査ログの構成]パネルには、ツールバーとグリッドがあります。また、[設定を表示]リンクから[グローバル通知]パネルに移動し、通知サーバとテンプレートを表示または構成することができます。グローバル監査ログの構成を追加する前に、Syslog通知サーバと監査ログ通知テンプレートを準備する必要があります。

ツールバー

次の表で、ツールバーに用意されているアイコンについて説明します。 

                     
機能説明

Add.png

グローバル監査ログの構成を追加します。

Delete.png

グローバル監査ログの構成を削除します。

Edit.png

グローバル監査ログの構成を編集します。

グリッド

次の表で、グリッド内の機能を説明します。

                         
機能説明

Select.png

個々の構成を選択するには、構成の横のチェックボックスを選択します。
すべての構成を選択するには、グリッドのタイトル バー内のチェックボックスを選択します。
名前グローバル監査ログ構成の名前を表示します。たとえば、HQ SAやMy Syslog Serverなど、グローバル監査ログの宛先に基づいて構成に名前を付けることができます。
通知サーバグローバル監査ログの送信先として選択されたSyslog通知サーバを表示します。グローバル監査ログをLog Decoderに転送する場合、Syslogタイプの通知サーバを作成します。グローバル監査ログの送信先の構成 で、グローバル監査ログ用のSyslog通知サーバを作成する手順について参照してください。
通知テンプレート構成で使用する監査ログ通知テンプレートを表示します。テンプレートは、監査ログ エントリーのフォーマットとメッセージ フィールドを定義します。 
Log Decoderの場合は、10.5 Default Audit CEFTemplateを使用します。特定の要件がある場合は、CEF(CommonEventFormat)テンプレートのフィールドを追加および削除することもできます。グローバル監査ログ テンプレートの定義 で手順を参照してください。また、 サポートされるCEFメタ キー で、使用可能なCEFメタ キーについて参照してください。 
サードパーティのSyslogサーバ用には、デフォルトの監査ログ テンプレートを使用するか、任意の形式(CEFまたはCEF以外)でテンプレートを定義します。 通知テンプレートの構成 で手順を参照してください。また、グローバル監査ログでサポートされるメタ キー変数 で、使用可能なメタ キーについて参照してください。
Previous Topic:参考資料
You are here
Table of Contents > 参考資料 > [グローバル監査ログの構成]パネル

Attachments

    Outcomes