システム メンテナンス:その他のヒント

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

管理者アカウントの保護

SCOL上のSA 10.4マニュアル セットに含まれるSTIG Hardening Guide(https://knowledge.rsasecurity.com/scolcms/set.aspx?id=10407)を参照してください。

監査ログ メッセージ

どのユーザー アクションがどのログ メッセージ タイプの原因となったかを、/var/log/messagesファイルで確認できます。

Log Parserパッケージ(Security Analytics Parser v2.0.zip)に含まれているイベント カテゴリー スプレッドシートには、イベント カテゴリーとイベントのリストが示されており、レポート、アラート、クエリーのビルドに役立てることができます。

NwConsoleによるチェック

RSAは、logParseというコマンド オプションをNwConsoleに追加しました。このコマンド オプションにより、ログをパースするために完全なシステムを用意しなくても、Log Perserを簡単にチェックすることができます。

注:Does anyone know of any documentation for this command?

シック クライアント エラー:リモート コンテンツ デバイス エントリーが見つからない

エラー:The remote content device entry was not found」が、Concentratorに適用した相関ルールで報告されます。

問題:Investigationで、Alertメタ キーのcorrelation-rule-nameメタ値をクリックしても、セッション情報は表示されません。

ソリューション:DecoderおよびConcentratorで相関ルールを使用する代わりに、ESAルールを使用します。ESAルールでは、ESAルールと一致する相関セッションを記録します

サンプルParserの入手

FLEX ParserおよびLUA Parserは暗号化された状態でLiveから配布されるため、内容を表示できません。

ただし、暗号化されていないサンプルを、https://community.emc.com/docs/DOC-41108から入手できます。

Security Analytics管理者アカウントの強化

管理者アカウントの強化の詳細については、SCOLのSecurity Analytics 10.4マニュアル ページにある「Security Analytics v10.4 STIG強化手順ガイド」を参照してください。

アップグレードに関する問題

このWikiページのリンク(https://wiki.na.rsa.net/pages/viewpa...pandey@rsa.compandey@rsa.com)には、トラブルシューティングに役立つ有益な情報が多数記載されています。

これらの問題は、ヘルスモニタ、アップグレード、プロビジョニング、その他のOS関連サービスやフォルダに関するものです。複数のトラブルシューティング トピックに分けて詳しく説明することができます。

WinRMイベント ソースの構成

このInside EMCの記事(https://inside.emc.com/docs/DOC-122732)には、Windows RM(Remote Management)コレクションの設定プロセスについて説明した動画が含まれています。

また、「Windowsイベント ソース構成ガイド」で説明する手順のショートカットである2つのスクリプトも含まれています。

Previous Topic:エラー通知
Next Topic:NwLogPlayer
You are here
Table of Contents > Security Analyticsのトラブルシューティング > その他のヒント

Attachments

    Outcomes