システム メンテナンス:[ヘルスモニタの設定]タブ:イベント ソース

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

注:このタブは廃止されています。イベント ソースの管理については、「RSA Security Analytics Event Source Managementガイド」の「イベント ソース管理の概要」を参照してください。

[イベント ソース モニタリング]ビューは、[イベント ソース]パネル、[監視対象ソースの追加/編集]ダイアログ、[解除]パネル、[解除]ダイアログで構成されています。このビューを使用して次の項目を構成します。

  • イベント ソースからLog Collectorへのログ配信が停止した場合に通知を生成するタイミング。
  • 通知の送信先。
  • リモートCollectorおよびローカルCollectorがスタンバイLog DecoderにフェイルオーバーしたときにLog Collectorを解除するタイミング。

このビューへのアクセスに必要なロールは、[SA監査の管理]です。このビューにアクセスするには、次の手順を実行します。

  1. Security Analytics]メニューで、[Administration]>[ヘルスモニタ]を選択します。
  2. [設定]>[イベント ソース]を選択します。
    [イベント ソース]タブが表示されます。

esm_monitoring_settings.png

関連する手順については、次のトピックを参照してください: イベント ソース モニタリングの構成.

機能

[イベント ソース モニタリング]パネル

                                                 
機能説明
メール サーバを構成します。Administration]>[システム]>[メール]ビューが開き、必要に応じて、イベント ソース モニタリング出力のメール配信を調整できます。
SyslogサーバおよびSNMPトラップ サーバを構成します。Administration ]>[システム]>[監査]ビューが開き、必要に応じて、イベント ソース モニタリング出力のSyslogおよびSNMPトラップ配信を調整できます。
Icon-Add.png 監視するイベント ソースを追加または変更する[監視対象ソースの追加/編集]ダイアログを表示します。
Icon_Delete_sm.png 選択したイベント ソースを監視対象から削除します。
Checkbox.png イベント ソースを選択します。
ソース タイプイベント ソースのソース タイプを表示します。
ソース ホストイベント ソースのソース ホストを表示します。
閾値Security Analyticsが通知の送信を停止するまでの時間を表示します(時間の閾値)。
適用追加、削除、変更を適用し、直ちに有効にします。
キャンセル追加、削除、変更をキャンセルします。

[解除]パネル

                                         
機能説明
Icon-Add.png 監視を解除するイベント ソースを追加または変更する[解除]ダイアログを表示します。
Icon_Delete_sm.png 選択したイベント ソースを解除対象から削除します。
Checkbox.png イベント ソースを選択します。
Regex正規表現を使用するかどうかを示します。 
ソース タイプ解除したイベント ソースのソース タイプを表示します。
ソース ホスト解除したイベント ソースのソース ホストを表示します。
適用追加、削除、変更を適用し、直ちに有効にします。
キャンセル追加、削除、変更をキャンセルします。

[監視対象ソースの追加/編集]ダイアログ

add-edit_source_monitor_dialog.png

監視対象ソースの追加/編集]ダイアログでは、監視するイベント ソースを追加または変更します。  イベント ソースを識別するパラメータは、ソース タイプソース ホストの2つです。グロビング(パターン マッチングおよびワイルドカード文字)を使用して、次の例に示すように、イベント ソースのソース タイプとソース ホストを指定できます。

                                                             

ソース タイプ

 

ソース ホスト
ciscopix 1.1.1.1
* 1.1.1.1
* *
* 1.1.1.1|1.1.1.2
* 1.1.1.[1|2]
* 1.1.1.[123]
* 1.1.1.[0-9]
* 1.1.1.11[0-5]
* 1.1.1.1,1.1.1.2
* 1.1.1.[0-9]|1.1.1.11[0-5]
* 1.1.1.[0-9]|1.1.1.11[0-5],10.31.204.20
* 1.1.1.*
* 1.1.1.[0-9]{1,3}
                                 
機能説明
Regex正規表現を使用する場合は、チェックボックスをオンにします。 
ソース タイプイベント ソースのソース タイプ。[Administration]>[サービス]>[Log Collectorデバイス]>[表示]>[構成]ビューの[イベント ソース]タブで、イベント ソースに対して構成した値を使用する必要があります。
ソース ホストイベント ソースのホスト名またはIPアドレス。[Administration]>[サービス]>[Log Collectorデバイス]>[表示]>[構成]ビューの[イベント ソース]タブで、イベント ソースに対して構成した値を使用する必要があります。
閾値Security Analyticsが通知の送信を停止するまでの時間。
キャンセルイベント ソース、またはイベント ソースの変更を[イベント ソース モニタリング]パネルに追加せずに、ダイアログを閉じます。
OKイベント ソースを[イベント ソース モニタリング]パネルに追加します。

[解除]ダイアログ

decommission_dialog.png

                         
機能説明
ソース タイプイベント ソースのソース タイプ。[Administration]>[サービス]>[Log Collectorデバイス]>[表示]>[構成]ビューの[イベント ソース]タブで、イベント ソースに対して構成した値を使用する必要があります。
ソース ホストイベント ソースのホスト名またはIPアドレス。[Administration]>[サービス]>[Log Collectorデバイス]>[表示]>[構成]ビューの[イベント ソース]タブで、イベント ソースに対して構成した値を使用する必要があります。
キャンセルイベント ソースの追加、削除、変更を[解除]パネルに適用せずに、ダイアログを閉じます。
OKイベント ソースの追加、削除、変更を[解除]パネルに適用します。
You are here
Table of Contents > 参考資料 > ヘルス モニタ > [ヘルスモニタの設定]タブ:イベント ソース

Attachments

    Outcomes