SA構成:[ログParserマッピング(ベータ)]パネル

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、[Administration]>[システム]>[ログParserマッピング]パネルの機能について説明します。管理者は、このパネルを使用してログParserマッピング機能を有効化することができます。ログParserマッピング機能を有効化すると、Log Decoderサービスに対して、ログParserマッピングを構成できるようになります。この機能の目的は、誤ったParserに対してパースを実行しているイベント ソースのサブセットをトラッキングすることです。

[ログParserマッピング]パネルに関連する手順については、「DecoderおよびLog Decoder構成ガイド」の「イベント ソースのマッピングの有効化」を参照してください。

[ログParserマッピング]パネルにアクセスするには、次の手順を実行します。

  1. Security Analyticsメニューで、[Administration]>[システム]を選択します。
  2. [オプション]パネルで[ログParserマッピング]を選択します。
  3. Parserマッピングの有効化]チェックボックスを選択し、[適用]をクリックします。

    PrsMapEnable.png

[Parserマッピング(ベータ)]タブが、Log Decoderサービスの[構成]ビューに表示されるようになります。
PrsMapTbBeta.png

機能 


[ログParserマッピング]パネルには、次の機能があります。 

                 
機能説明
Parserマッピングの有効化Parserマッピングを追加します。
適用変更を適用し、Parserマッピング機能を有効化または無効化します。
You are here
Table of Contents > 参考資料 > [ログParserマッピング(ベータ)]パネル

Attachments

    Outcomes