SA構成:グローバル監査ログの送信先の構成

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

グローバル監査ログでは、Syslog通知サーバを構成して、グローバル監査ログを受け取る送信先を定義します。グローバル監査ログを使用するには、Syslog通知サーバを構成する必要があります。  サード パーティのSyslogサーバまたはLog Decoderを送信先として定義して、監査ログを受け取ることができます。

サード パーティのSyslogサーバを送信先とするSyslog通知サーバの構成

  1. Security Analyticsメニューで、[Administration]>[システム]を選択します。
  2. [オプション]パネルで、[グローバル通知]を選択します。
  3. サーバ]タブをクリックします。

注:グローバル監査ログの場合は[出力]タブを構成する必要はありません。

  1. ドロップダウン メニューから、[Syslog]を選択します。
    Syslog通知サーバの定義]ダイアログが表示されます。
  2. 次の表に従って、Syslog通知サーバを構成します。                                    
    フィールド説明
    有効化選択すると、通知サーバが有効化されます。
    名前サード パーティのSyslogサーバを識別またはラベル付けするための名前。
    説明通知サーバに関する簡単な説明(省略可)。
    サーバIPまたはホスト名サード パーティSyslogサーバのホスト名またはIPアドレス。
    ポートターゲットSyslogプロセスがリスンしているポート番号。
    プロトコルフォーマットされた監査ログをサード パーティSyslogサーバに転送するために使用されるプロトコル。
    ファシリティフォーマットされた監査ログをサード パーティSyslogサーバに書き込むために使用されるSyslogファシリティ。

1分あたり最大アラート数]フィールドと[最大アラート待ちキュー サイズ]フィールドは、グローバル監査ログでは使用されません。

  1. Saveをクリックします。

Log Decoderを送信先とするSyslog通知サーバの構成

  1. Security Analyticsメニューで、[Administration]>[システム]を選択します。
  2. [オプション]パネルで、[グローバル通知]を選択します。
  3. サーバ]タブをクリックします。

注:グローバル監査ログの場合は[出力]タブを構成する必要はありません。

  1. ドロップダウン メニューから、[Syslog]を選択します。
    Syslog通知サーバの定義]ダイアログが表示されます。
  2. 次の表に従って、Syslog通知サーバを構成します。                                    
    フィールド説明
    有効化選択すると、通知サーバが有効化されます。
    名前Log DecoderのSyslog通知サーバを識別またはラベル付けするための名前。
    説明通知サーバに関する簡単な説明(省略可)。
    サーバIPまたはホスト名Log Decoderのホスト名またはIPアドレス。
    ポートターゲットSyslogプロセスがリスンしているポート番号。 
    プロトコルフォーマットされた監査ログをLog Decoderに転送するために使用されるプロトコル。
    ファシリティフォーマットされた監査ログをLog Decoderに書き込むために使用されるSyslogファシリティ。 

1分あたり最大アラート数]フィールドと[最大アラート待ちキュー サイズ]フィールドは、グローバル監査ログでは使用されません。

  1. Saveをクリックします。

次のステップ

グローバル監査ログに使用するデフォルトの監査ログ テンプレートを選択します。必要に応じて、独自のカスタム テンプレートも定義できます。グローバル監査ログ テンプレートの定義 トピックで補足情報を参照してください。

You are here
Table of Contents > 標準的な手順 > グローバル監査ログの構成 > グローバル監査ログの送信先の構成

Attachments

    Outcomes