Warehouse Connectorモニタリングの構成

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、Warehouse Connectorとそのストレージに関するアラート メカニズムを構成する手順について説明します。Warehouse Connectorのモニタリングを構成することで、Warehouse Connectorとそのストレージに関する重要な閾値を超える条件が発生した場合に、自動的に通知を生成できます。 

手順

Warehouse Connectorのモニタリングを構成するには、次の手順を実行します。

  1. Security Analyticsにログオンします。
  2. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  3. [サービス]ビューで、追加されたWarehouse Connectorサービスを選択して、Actions menu cropped[表示]>[構成]を選択します。
    Warehouse Connectorサービスの[構成]ビューが表示されます。
  4. ストリーム]タブをクリックします。
    StrmTabStart.png
  5. ストリーム]タブの下にある [Warehouse Connectorに関連するアラートを構成するには、ここに移動します]をクリックします。
    [Warehouse Connectorモニタリング]ページが表示されます。
    HWSetTbWC.png

注意:このページは廃止予定で、将来のリリースでは削除されます。 

  1. ソースまたは宛先のステータス]セクションで、[次の時間失敗したら通知]フィールドで時間および時間の単位(分または時間)を選択します。
  2. ソースまたは宛先の接続に障害が発生し、定義した時間が経過した場合に、通知が送信されます。
  3. ストリーム ステータス]セクションで、次の手順を実行します。
    1. 次の時間停止している場合に通知]フィールドで、ストリームがオフラインになってから通知が送信されるまでの時間および時間の単位(分または時間)を定義します。
    2. ストレージ]フィールドで、使用済み(%)の制限を定義します。超過した場合に通知が送信されます。
    3. ソース遅延]フィールドで、セッション数を定義します。定義したセッション数を超過してソースが未処理となった場合に通知が発生します。 
    4. 拒否フォルダ サイズ]フィールドで、フォルダの使用量(%)の制限を定義します。超過した場合に通知が送信されます。
    5. 永続的な失敗フォルダ内ファイル数]フィールドで、永続的な失敗フォルダ内のファイル数の制限を定義します。超過した場合に通知が送信されます。
  4. 通知のタイプ]フィールドで、次の手順を実行します。
    1. メール サーバ設定を構成します]をクリックして、Security Analyticsの通知を受信できるようにメールを構成します。詳細については、「システム構成ガイド」のトピック「メール サーバおよび通知アカウントの構成」を参照してください。
    2. 監査ログを設定するには、「SyslogサーバおよびSNMPトラップ サーバを構成します」をクリックします。詳細については、「システム構成ガイド」のトピック「SyslogおよびSNMP設定の構成」を参照してください。
    3. 必要に応じて、次の通知メカニズムを選択します。
      • SAコンソール]:通知をSecurity Analytics UI通知ツールバーで受信します。
      • メール]:通知をメールで受信します。
      • Syslog通知]:Syslogイベントを生成します。
      • SNMPトラップ通知]:SNMPトラップとして監査イベントを受信します。
Previous Topic:追加の手順
You are here
Table of Contents > 追加の手順 > Warehouse Connectorモニタリングの構成

Attachments

    Outcomes