システム メンテナンス:イベント ソース モニタリングの構成

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

イベント ソースを監視するためには、必要なときに通知を生成して送信するようにイベント ソースを構成する必要があります。関連する参照トピックについては、[ヘルスモニタの設定]タブ:イベント ソース

手順

イベント モニタリングの構成と有効化

Security Analyticsでイベント モニタリングを構成し、有効化するには、次の手順に従います。

  1. Security Analyticsメニューで、[Administration]>[ヘルスモニタ]を選択します。
  2. 設定]>[イベント ソース]を選択します。
    [イベント ソース]タブが表示されます。
    esm_monitoring_settings.png
     
  3. イベント ソース モニタリング]で、Icon-Add.pngをクリックします。
    [監視対象ソースの追加/編集]ダイアログが表示されます。
  4. Security Analyticsへのログ配信の停止を検出するために、監視対象となるイベント ソースについて、[ソース タイプ]、[ソース ホスト]、[閾値]を定義します。  閾値を指定しなかった場合、Security Analyticsは、閾値が設定されるまでイベント ソースを監視し続けます。

注:ソース タイプ]と[ソース ホスト]については、[Administration]>[サービス]>[Log Collectorサービス]>[表示]>[構成]ビューの[イベント ソース]タブで、イベント ソースに対して構成した値を指定する必要があります。監視するイベント ソースを追加または変更します。  イベント ソースを識別するパラメータは、ソース タイプソース ホストの2つです。グロビング(パターン マッチングとワイルドカード文字)を使用して、イベント ソースの[ソース タイプ]と[ソース ホスト]を指定できます

add-edit_source_monitor_dialog.png

  1. OKをクリックします。
    イベント ソースがパネルに表示されます。
  2. 通知方法を構成するには、次のいずれかを実行します。
  • メール サーバ設定を構成します。]を選択します。
    Administration]>[システム]>[メール サーバ設定]パネルが表示され、通知の送信先を指定することができます。
  • SyslogサーバおよびSNMPトラップ サーバを構成します。]を選択します。
    Administration]>[システム]の[監査の構成]パネルが表示され、通知の送信先となるSyslogとSNMPトラップを構成することができます。
  1. Apply]をクリックします。
    このイベント ソースからのイベントの受信が停止し、時間の閾値が経過すると、Security Analyticsは通知の送信を開始します。

[イベント ソース モニタリング]ビューの各種パラメータとその詳細については、次のトピックを参照してください: [イベント ソース モニタリング]ビュー.

イベント ソース モニタリングの解除

イベント ソース モニタリングを設定したLog Collectorサービス(ローカルCollectorまたはリモートCollector)が運用できなくなった場合、Security AnalyticsはCollectorが解除されるまで、イベントを受信していないことを通知します。

注意:リモートCollectorでフェイルオーバー ローカルCollectorを構成し、ローカルCollectorがスタンバイLog Decoderにフェイルオーバーした場合、通知を止めるにはローカルCollectorを解除する必要があります。   

 イベント ソースでのイベント ソース モニタリングを解除する方法

  1. Security Analyticsメニューで、[Administration]>[ヘルスモニタ]を選択します。
  2. 設定]>[イベント ソース]を選択します。
    イベント ソース]タブが表示されます。
  3. 解除]で、Icon-Add.pngをクリックします。
    解除]ダイアログが表示されます。
  4. イベント モニタリングの通知を解除するソースの[ソース タイプ]と[ソース ホスト]を定義します。

decommission_dialog.png

You are here
Table of Contents > Security Analyticsのヘルスモニタの監視 > イベント ソースの監視 > イベント ソース モニタリングの構成

Attachments

    Outcomes