SA構成:通知サーバの構成

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、通知サーバーを構成する方法について説明します。ESAでは、通知サーバはESAルールを定義するために必要です。通知サーバは、グローバル監査ログを構成するためにも必要です。

グローバル通知の構成では、ESM(イベント ソース管理)、ヘルスモニタ、グローバル監査ログ、ESA(Event Stream Analysis)、インシデント管理で使用する通知設定を定義します。ユーザーは、通知サーバとして定義したサーバを経由して、システムが送信する通知を受け取ります。グローバル監査ログ用には、Syslog通知サーバとしてLog Decoderを定義します。

Security Analyticsでは、通知サーバの定義、削除、編集、インポート、エクスポートを行うことができます。それぞれの手順については、個々のトピックで説明しています。ESAアラートの構成の詳細については、「ESAを使用したアラート ガイド」の「通知方法」を参照してください。通知出力および通知サーバは、テンプレートと同様の方法で削除、編集、インポート、エクスポートできます。グローバル監査ログの構成で使用中の通知サーバを無効化または削除することはできません。

You are here
Table of Contents > 標準的な手順 > 通知サーバの構成

Attachments

    Outcomes