SA構成:通知サーバの概要

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、通知サーバの概要について説明します。[Administration]の[システム]ビュー([Administration]>[システム]>[グローバル通知]>[サーバ]タブ)で通知サーバを構成できます。

グローバル通知は、ESA(Event Stream Analysis)、インシデント管理、ヘルスモニタ、ESM(イベント ソース管理)、グローバル監査ログなどの、Security Analyticsのさまざまなコンポーネントで使用されます。通知設定を通知サーバーといいます。

Event Stream Analysisは、各種システム イベントに関する通知をメール、SNMP、Syslogを介してユーザーに送信します。ESAではこれらのアラート通知設定を通知サーバと呼びます。通知サーバは複数構成し、ESAルールを定義するときに使用することができます。たとえば、複数のメール サーバや複数のSyslogサーバを構成し、ESAルールの定義中にその設定を選択することができます。

次の通知サーバを構成できます。

  • メール
  • SNMP
  • Syslog 
  • スクリプト

メール通知サーバでは、メール サーバ設定を構成して、アラート通知を送信することができます。SNMP通知サーバでは、SNMPトラップ ホスト設定を通知サーバとして構成して、アラート通知を送信することができます。

Syslog通知サーバでは、Syslogサーバを通知サーバとして構成し、通知を送信することができます。Syslog通知サーバを有効にした場合、RFC 5424 Syslogプロトコルを使用して監査を行うことができます。Syslogは、さまざまなオープン ソースや独自システムからのログを元にレポート作成や解析を行う場合に、ログを統合するための効果的な形式であることが証明されています。グローバル監査ログでは、Syslog通知サーバのみを使用できます。

スクリプト通知サーバでは、通知サーバとしてスクリプトを構成できます。

各通知サーバの構成パラメータや説明などの詳細情報は、次のトピックを参照してください:[通知サーバの定義]ダイアログ.

You are here
Table of Contents > 標準的な手順 > 通知サーバの構成 > 通知サーバの概要

Attachments

    Outcomes