[出力アクション]タブ
要件に基づいてデータの表示形式を決定するように、Reporting Engineの出力アクションを構成できます。サービスの構成パラメータは、レポートまたはアラートの実行用に構成された[サービス]の[構成]ビューの[出力アクション]タブで利用できます。このタブは以下のパネルで構成されます。
- NetWitness Suiteの構成
- SMTP(Simple Mail Transfer Protocol)
- SNMP(Simple Network Management Protocol)
- Syslog
- SFTP(Simple File Transfer Protocol)
- URL(Uniform Resource Locator)
- ネットワーク共有
たとえば、Syslog出力アクションはReporting Engineアラート専用であるのに対し、SFTP、URL、ネットワーク共有の各出力アクションはReporting Engineレポート専用です。
このビューへのアクセスに必要な権限は、[サービスの管理]で構成することができます。
Reporting Engineが動作しており、レポートの生成元であるデータ ソースがNetWitness Suiteで構成されていることを確認する必要があります。
ワークフロー
どうしますか?
*これらのタスクはここで実行できます。
関連トピック
簡単な説明
1 | 利用できるすべての構成可能なタブを表示します。 |
2 | NetWitness Suiteの構成ホストを表示します。 |
3 | 構成可能な出力アクションのタイプをすべて表示します。 |
NetWitness Suiteの構成
次の図は、[出力アクション]タブでのNetWitness Suiteの構成を示しています。
次のパラメータは、Reporting Engineの出力アクションに関連づけられているNetWitness Suiteホストを特定します。
ホスト名 | NetWitness SuiteサーバのIPアドレスまたはホスト名です。 このパラメータは導入環境の種類を問わず指定する必要があります。こうすることにより、ここで指定したアドレスを参照して、レポートやアラートにNetWitness Suiteへのリンクを生成できるようになります。NetWitness Suiteは、このパラメータを使用して以下の通知のコンテンツにリンクを生成します。- SMTP出力アクション
- SNMP出力アクション
- Syslog出力アクション
- SFTP出力アクション
- URL出力アクション
- ネットワーク共有出力アクション
- レポートPDFにあるメタ値のハイパーリンク
|
適用 | 構成を更新します。 |
SMTP
実行が完了すると、SMTP構成に基づいてメール通知がユーザに送信されます。
次の図は、[出力アクション]タブのSMTP構成を示しています。
次のパラメータは、Reporting EngineサービスのSMTP(メール)を使用した出力アクションの構成を管理します。Reporting Engineサービスを追加すると、デフォルト値が有効になります。これらのパラメータの構成値は、組織の要件に従って変更する必要があります。
有効化 | このチェックボックスをオンにすると、この Reporting Engineからのアラートとレポートの両方の出力アクションとしてSMTPが有効になります。この値はデフォルトで有効になっています。 |
サーバ名 | ターゲットのSMTPサーバ が実行されるサーバのホスト名またはIPアドレスを指定します。デフォルト値は0.0.0.0です。 |
サーバ ポート | SMTPサーバのポート番号を指定します。デフォルト値は25です。 |
ユーザ名 | SMTPアカウントのユーザ名を指定します。デフォルト値は空白です。 パスワードの指定 |
パスワード | SMTPアカウントのパスワードを指定します。 |
SSL | このチェックボックスをオンにすると、SSL(Secure Socket Layer)を使ってSMTP サーバと通信できます。デフォルトは無効になっています。 |
デバッグの有効化 | このチェックボックスをオンにすると、デバッグが有効になります。デフォルト値は[無効]です。 |
圧縮有効化 | このチェックボックスをオンにすると、圧縮が有効になります。デフォルト値は[有効]です。この 値を有効にすると、出力ファイルの拡張子は.zipになります。 |
最大サイズ | 送信できる添付ファイルの最大サイズを指定します。デフォルト値は100です。 |
From | Security Analyticsのすべてのメッセージの送信元となるメール アドレスを指定します。デフォルト 値はdo-not-reply@rsa.comです。 |
適用 | 構成を更新します。 |
SNMP
実行が完了すると、SNMP構成に基づいてトラップ通知がユーザに送信されます。
次の図は、[出力アクション]タブのSNMP構成を示しています。
次のパラメータは、Reporting EngineサービスのSNMPを使用した出力アクションの構成を管理します。Reporting Engineサービスを追加すると、デフォルト値が有効になります。これらのパラメータの構成値は、組織の要件に従って変更する必要があります。
有効化 | このチェックボックスをオンにすると、このReporting Engineからのアラート メッセージの出力アクションとしてSNMPが有効になります。デフォルトは無効になっています。 |
サーバ名 | ターゲットのSNMPサーバが実行されるサーバのホスト名またはIPアドレスを指定します。デフォルト値は0.0.0.0です。 |
サーバ ポート | ターゲットのSNMPサーバが障害や例外をリッスンするポート番号を指定します。デフォルト値は1610です。 |
SNMPバージョン | NetWitness SuiteがSNMPトラップ送信時に使用するSNMPプロトコルのバージョン番号を指定します。 |
トラップOID | 送信するトラップのタイプを識別するオブジェクト識別番号を指定します。デフォルト値は0.0.0.0.0.1です。 |
コミュニティ | NetWitness Suiteが所属するSNMPグループを指定します。 デフォルト値はpublicです。 |
再試行回数 | NetWitness SuiteがSNMPを通してアラート メッセージを再送する最大の回数を指定します。デフォルト値は2です。 |
タイムアウト | NetWitness Suiteがタイムアウトするまでの秒数を指定します(SNMPアラートの送信の試みを停止するまでの時間)。デフォルト値は1500です。 |
適用 | 構成を更新します。 |
Syslog
実行が完了したら、Syslog構成に基づいて、すべての通知がSyslogメッセージを介して特定のホストに送信されます。Syslog構成パネルでは、複数のSyslogサーバを構成できます。
次の図には、[出力アクション]タブのSyslog構成を表示しています。
次のパラメータは、Reporting EngineサービスのSyslogを使用した出力アクションの構成を管理します。Reporting Engineサービスを追加する際に、この出力構成に値を定義することができます。この構成には、デフォルト値がありません。これらのパラメータの構成値は、組織の要件に従って変更する必要があります。
Syslog名 | Syslog構成の名前を指定します。 注:Reporting Engine Syslog構成リストにすでに存在する名前でSyslog構成を作成することはできません。 |
エンコーディング | Syslogメッセージのエンコーディングを指定します。デフォルト値はUTF8です。 |
サーバ名 | ターゲットのSyslogプロセスが実行されるサーバのホスト名またはIPアドレスを指定します。デフォルト値は空白です。 |
サーバ ポート | ターゲットのSyslogサーバがリッスンするサーバのポート番号を指定します。デフォルト値は514です。 |
最大長 | 各Syslogアラート メッセージの最大サイズ(バイト単位)を指定します。デフォルト値は2048です。転送タイプがUDPで、Syslogメッセージ サイズが1,024バイトを超える場合は、1,024バイトを超えるメッセージ サイズに対応したSyslogサーバを構成する必要があります。 |
ID文字列 | すべてのSyslogアラート メッセージでNetWitness Suiteがプレフィックスとして挿入する文字列を指定します。デフォルト値は空白です。 |
ローカル ホスト名を含める | すべてのSyslogアラート メッセージにローカルのホスト名を含めるには、このチェックボックスをオンにします。デフォルト値は、ローカルのホスト名を含めない設定になっています。 |
メッセージのトランケート | すべてのSyslogアラート メッセージをトランケートするには、このチェックボックスをオンにします。デフォルト値は、Syslogメッセージをトランケートしないになっています。 |
IDの使用 | IDENTプロトコルを使用するには、このチェックボックスをオンにします。デフォルト値は、このプロトコルを使用しない設定になっています。 |
ローカル タイム スタンプを含める | すべてのSyslogアラート メッセージにローカルのタイム スタンプを含めるには、このチェックボックスをオンにします。デフォルト値は、ローカルのタイム スタンプを含めない設定になっています。 |
転送プロトコル | Syslogメッセージ配信のトランスポート タイプを指定します。Syslogトランスポート タイプには、UDP、TCP、SECURE_TCPの3種類があります。デフォルト値はUDPです。 |
Syslogメッセージの改行コード | Syslogメッセージの改行コードを指定します。改行コードには、CR、LF、CRLFの3種類があります。デフォルトでは、この値はCRです。 注:トランスポート プロトコルとしてTCPまたはSECURE_TCPを選択すると、このフィールドが表示されます。 |
トラスト ストアのパスワード | トラスト ストアのパスワードを指定します。 注:トランスポート プロトコルとしてSECURE_TCPを選択すると、このフィールドが表示されます。 |
キー ストアのパスワード | キー ストアのパスワードを指定します。 注:トランスポート プロトコルとしてSECURE_TCPを選択すると、このフィールドが表示されます。 |
適用 | 構成を保存します。 |
SFTP
実行が完了したら、SFTP構成に基づいてファイルをリモート サイトに送信できます。
次の図には、[出力アクション]タブのSFTP構成を表示しています。
次のパラメータは、Reporting EngineサービスのSFTP(ローカル ドライブへのファイル転送)を使用した出力アクションの構成を管理します。Reporting Engineサービスを追加する際に、この出力構成に値を定義することができます。この構成には、デフォルト値がありません。これらのパラメータの構成は、組織の要件に従って変更する必要があります。
SFTP名 | SFTP構成の名前を指定します。 注:Reporting Engine SFTP構成リストにすでに存在する名前でSFTP構成を作成することはできません。 |
ホスト | ファイル転送に関連づけられたReporting EngineサーバのIPアドレスまたはホスト名を指定します。 |
ポート | デフォルト以外のポートを使用する場合は、ポート番号を入力してください。デフォルト値は22です。 |
ユーザ名 | SFTP構成のユーザ名を指定します。 |
パスワード | SFTP構成のパスワードを指定します。 |
カスタム フォルダ | SFTPによるファイルの転送先を選択します。カスタム フォルダ パスでは、定義済みのWindows上またはLinux上のディレクトリ構造を指定できます。たとえば、/root/Downloaded_Filesなどです。 注:指定したディレクトリが存在しない場合は、REによってディレクトリがカスタム フォルダ パスに作成され、このディレクトリにファイルがコピーされます。 |
圧縮有効化 | 圧縮を有効化するには、このチェックボックスをオンにします。デフォルト値は[有効]です。この値を有効にすると、出力ファイルの拡張子は「.zip」になります。 |
URL
実行が完了したら、URL構成に基づいて、出力ファイルがURLに公開されます。
次の図は、[出力アクション]タブのURL構成を示しています。
次のパラメータは、Reporting EngineサービスのURL(URLへのファイル転送)を使用した出力アクションの構成を管理します。Reporting Engineサービスを追加する際に、この出力構成に値を定義することができます。この構成には、デフォルト値がありません。これらのパラメータの構成値は、組織の要件に従って変更する必要があります。
URL名 | URL構成の名前を指定します。 注:Reporting Engine URL構成リストにすでに存在する名前でURL構成を作成することはできません。 |
URL | ファイル転送に関連づけるURLアドレス。 |
ユーザ名 | URL構成のユーザ名を指定します。 |
パスワード | URL構成のパスワードを指定します。 |
圧縮有効化 | 圧縮を有効化するには、このチェックボックスをオンにします。デフォルト値は[有効]です。この値を有効にすると、出力ファイルの拡張子は「.zip」になります。 |
URLが構成されると、ファイルが「URL_OUTPUT_ACTION」ディレクトリにコピーされ、次のパラメータが圧縮ファイルとともにサーバに送信されます。
filename | ファイルの名前。 |
filesize | ファイル サイズ(バイト単位)。 |
filetype | ファイルに関連付けられたファイルの種類。 |
filechecksum | ファイルから計算される値。そのファイルが正しいファイルであり、適切にダウンロードおよび格納されていることを確認するために使用されます。 |
hashingalgorithm | ファイル チェックサムの計算に使用されるハッシュ アルゴリズム。 |
reportname | ダウンロードされたレポートの名前。 |
executionid | レポートの実行に関連付けられた実行ID。 |
reportexecutionstarttime | レポートの実行が開始された時刻。 |
ステータス | レポート作成ステータス。 |
status description | ステータスの説明。 |
ネットワーク共有
実行が完了したら、ネットワーク共有構成に基づいて、マウントされたパスまたは共有された場所に出力ファイルを転送できます。
次の図は、[出力アクション]タブのネットワーク共有構成を示しています。
次のパラメータは、Reporting Engineサービスのネットワーク共有(ネットワーク上の共有された場所へのファイル転送)を使用した出力アクションの構成を管理します。Reporting Engineサービスを追加する際に、この出力構成に値を定義することができます。この構成には、デフォルト値がありません。これらのパラメータの構成値は、組織の要件に従って変更する必要があります。
ネットワーク共有名 | ネットワーク共有の名前。 注:Reporting Engineネットワーク共有構成リストにすでに存在する名前でネットワーク共有構成を作成することはできません。 |
マウント パス | ファイル転送に関連付けるパス(場所)を指定します。マウント パスでは、事前に定義されたLinuxディレクトリ構造を使用できます。たとえば、/mnt/winなどです。 注:「rsasoc」ユーザは、指定されたネットワーク共有のマウント パスへの読み取り/書き込み読み取り/書き込みアクセス書き込みアクセス権を持っている必要があります。 |
| クリックすると、マウント パスの作成方法を表示できます。このポップアップには、マウント パスを手動で作成する必要があることを示すメッセージが表示されます。 |
圧縮有効化 | 圧縮を有効化するには、このチェックボックスをオンにします。デフォルト値は[有効]です。この値を有効にすると、出力ファイルの拡張子は「.zip」になります。 |
次の表には、Syslog、SFTP、URL、およびネットワーク共有のセクションで実行できる一般的な操作を示しています。
| Syslog、SFTP、URL、ネットワーク共有構成を作成します。 |
| Syslog、SFTP、URL、ネットワーク共有構成を削除します。 |
| Syslog、SFTP、URL、ネットワーク共有構成を編集します。 |