SA構成:[レガシー通知構成]パネル

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、[レガシー通知構成]パネルについて説明します。[レガシー通知構成]パネルでは、SyslogおよびSNMP通知の設定を構成できます。これらの構成は、ライセンス、レガシーESM(イベント ソース モニタリング)、レガシーWarehouse Connectorモニタリング、レガシーArchiverモニタリングで使用されます。

これらの設定に関連する手順については、次のトピックを参照してください: SyslogおよびSNMP設定の構成.

[レガシー通知構成]パネルにアクセスするには:

  1. Security Analyticsメニューで、[Administration]>[システム]を選択します。
  2. [オプション]パネルで[レガシー通知]を選択します。
    SNMPsyslogPnl.png

機能

[レガシー通知構成]パネルは、[Syslog設定]と[SNMP設定]の2つのセクションで構成されます。

Syslog設定

次の表は、ライセンス、レガシーESM(イベント ソース モニタリング)、レガシーWarehouse Connectorモニタリング、レガシーArchiverモニタリングのためのSyslog通知の構成に使用できるオプションについて説明しています。

                                                                   
機能説明
有効化ここで構成したSyslog設定を有効にします。
サーバ名ターゲットSyslogプロセスが動作しているホストを指定します。
ポートターゲットSyslogプロセスがリスンしているポートを指定します。
ファシリティ送信するすべてのSyslogメッセージに使用するSyslogファシリティを指定します。指定できる値は、KERN、USER、MAIL、DAEMON、AUTH、SYSLOG、LPR、NEWS、UUCP、CRON、AUTHPRIV、FTP、LOCAL1からLOCAL7までです。
エンコーディングSyslogメッセージのテキストに使用するエンコーディング(UTF-8など)を指定します。
形式メッセージ形式を指定します。使用可能な値:デフォルト、PCI DSS、SEC。
プロトコルSyslog送信時に使用される通信プロトコルとして、UDPまたはTCPを指定します。デフォルトではUDPプロトコルが選択されます。
最大長すべてのSyslogメッセージの最大長をバイト単位で指定します。デフォルト値は2048です。[Syslogメッセージをトランケート]チェックボックスが選択されていると、最大長を超えたメッセージはトランケートされます。
Syslogメッセージをトランケートオンにすると、最大長を超えたメッセージがトランケートされます。
Syslogメッセージにローカル タイムスタンプを含めるオンにすると、Security Analyticsでメッセージにローカル タイム スタンプが付加されます。
Syslogメッセージにローカル ホスト名を含めるオンにすると、Security AnalyticsでSyslogメッセージにローカルのホスト名が付加されます。
IDENTプロトコルを使用オンにすると、Security Analyticsが送信するSyslogアラートにID文字列が付加されます。
Identity Stringこれは、各Syslogアラートに付加するID文字列です。この文字列が空白の場合、送信するSyslogアラートにID文字列は付加されません。アラートの送信元を識別するために使用されます。一般的には、Syslogメッセージを送信するプログラムの名前に設定します。
適用Syslog構成設定を適用します。

SNMP設定

次の表は、ライセンス、レガシーESM(イベント ソース モニタリング)、レガシーWarehouse Connectorモニタリング、レガシーArchiverモニタリングのためのSNMP通知の構成に使用できるオプションについて説明しています。

                                             
機能 説明
有効化ここで構成したSNMP設定を有効にします。
サーバ名SNMPトラップ ホストを指定します。
ポートSNMPトラップ ホストがリスンするポートを指定します。
SNMPバージョンSNMPバージョンとしてv1またはv2cを指定します。
トラップOID監査イベントを受信するトラップ ホストのSNMPトラップに対するオブジェクトIDを指定します。デフォルト値は0.0.0.0.0.1です。
コミュニティSNMPトラップ ホストでの認証に使用するコミュニティ文字列を指定します。デフォルト値はpublicです。
有効化ここで構成したSNMP通知を有効にします。
適用SNMP設定を適用します。
You are here
Table of Contents > 参考資料 > [レガシー通知構成]パネル

Attachments

    Outcomes