Reporting Engine:ステップ4. 出力アクションの構成

Document created by RSA Information Design and Development on Apr 20, 2018
Version 1Show Document
  • View in full screen mode
 

[出力アクション]タブ

要件に基づいてデータの表示形式を決定するように、Reporting Engineの出力アクションを構成できます。サービスの構成パラメータは、レポートまたはアラートの実行用に構成された[サービス]の[構成]ビューの[出力アクション]タブで利用できます。このタブは以下のパネルで構成されます。

  • NetWitness Suiteの構成
  • SMTP(Simple Mail Transfer Protocol)
  • SNMP(Simple Network Management Protocol)
  • Syslog
  • SFTP(Simple File Transfer Protocol)
  • URL(Uniform Resource Locator)
  • ネットワーク共有

たとえば、Syslog出力アクションはReporting Engineアラート専用であるのに対し、SFTP、URL、ネットワーク共有の各出力アクションはReporting Engineレポート専用です。

このビューへのアクセスに必要な権限は、[サービスの管理]で構成することができます。 

Reporting Engineが動作しており、レポートの生成元であるデータ ソースがNetWitness Suiteで構成されていることを確認する必要があります。

ワークフロー

Reporting Engineの追加設定を説明するためのワークフロー

どうしますか?

                                                                         
ロール処理オプション...参照先...
管理者Reporting Engineへのデータ ソースの構成データ ソースの構成
管理者Reporting Engineに対するデータ ソース権限の構成データ ソースの権限の構成
管理者Reporting Engineのデータ プライバシーの構成Reporting Engineのデータ プライバシーの構成
管理者レポート、チャート、アラートの定義

レポート、チャート、アラートの定義

管理者Reporting Engine設定の構成Reporting Engine設定の構成
管理者 NetWitness Suite設定の構成* Reporting Engineの全般的な設定の構成

管理者

SMTP設定の構成*

Reporting Engineの全般的な設定の構成

管理者 SNMP設定の構成* Reporting Engineの全般的な設定の構成
管理者

Syslog設定の構成*

Reporting Engineの全般的な設定の構成

管理者

SFTP設定の構成*

Reporting Engineの全般的な設定の構成

管理者URL設定の構成* Reporting Engineの全般的な設定の構成

管理者

ネットワーク共有構成の構成*

Reporting Engineの全般的な設定の構成

*これらのタスクはここで実行できます。

関連トピック

簡単な説明

[出力アクション]タブの概要

                 
1利用できるすべての構成可能なタブを表示します。
2NetWitness Suiteの構成ホストを表示します。
3構成可能な出力アクションのタイプをすべて表示します。

NetWitness Suiteの構成

次の図は、[出力アクション]タブでのNetWitness Suiteの構成を示しています。

Netwitness Suite設定の構成

次のパラメータは、Reporting Engineの出力アクションに関連づけられているNetWitness Suiteホストを特定します。

                   
名前構成
ホスト名NetWitness SuiteサーバのIPアドレスまたはホスト名です。  このパラメータは導入環境の種類を問わず指定する必要があります。こうすることにより、ここで指定したアドレスを参照して、レポートやアラートにNetWitness Suiteへのリンクを生成できるようになります。NetWitness Suiteは、このパラメータを使用して以下の通知のコンテンツにリンクを生成します。
  • SMTP出力アクション
  • SNMP出力アクション
  • Syslog出力アクション
  • SFTP出力アクション
  • URL出力アクション
  • ネットワーク共有出力アクション
  • レポートPDFにあるメタ値のハイパーリンク
適用構成を更新します。

SMTP

実行が完了すると、SMTP構成に基づいてメール通知がユーザに送信されます。 

次の図は、[出力アクション]タブのSMTP構成を示しています。

SMTP設定の構成

次のパラメータは、Reporting EngineサービスのSMTP(メール)を使用した出力アクションの構成を管理します。Reporting Engineサービスを追加すると、デフォルト値が有効になります。これらのパラメータの構成値は、組織の要件に従って変更する必要があります。

                                                       
名前構成
有効化このチェックボックスをオンにすると、この Reporting Engineからのアラートとレポートの両方の出力アクションとしてSMTPが有効になります。この値はデフォルトで有効になっています。
サーバ名ターゲットのSMTPサーバ が実行されるサーバのホスト名またはIPアドレスを指定します。デフォルト値は0.0.0.0です。
サーバ ポートSMTPサーバのポート番号を指定します。デフォルト値は25です。
ユーザ名SMTPアカウントのユーザ名を指定します。デフォルト値は空白です。 パスワードの指定
パスワードSMTPアカウントのパスワードを指定します。
SSLこのチェックボックスをオンにすると、SSL(Secure Socket Layer)を使ってSMTP サーバと通信できます。デフォルトは無効になっています。
デバッグの有効化 このチェックボックスをオンにすると、デバッグが有効になります。デフォルト値は[無効]です。
圧縮有効化このチェックボックスをオンにすると、圧縮が有効になります。デフォルト値は[有効]です。この 値を有効にすると、出力ファイルの拡張子は.zipになります。
最大サイズ送信できる添付ファイルの最大サイズを指定します。デフォルト値は100です。
FromSecurity Analyticsのすべてのメッセージの送信元となるメール アドレスを指定します。デフォルト 値はdo-not-reply@rsa.comです。
適用構成を更新します。

SNMP

実行が完了すると、SNMP構成に基づいてトラップ通知がユーザに送信されます。  

次の図は、[出力アクション]タブのSNMP構成を示しています。

SNMP設定の構成

次のパラメータは、Reporting EngineサービスのSNMPを使用した出力アクションの構成を管理します。Reporting Engineサービスを追加すると、デフォルト値が有効になります。これらのパラメータの構成値は、組織の要件に従って変更する必要があります。

                                               
名前構成
有効化このチェックボックスをオンにすると、このReporting Engineからのアラート メッセージの出力アクションとしてSNMPが有効になります。デフォルトは無効になっています。
サーバ名ターゲットのSNMPサーバが実行されるサーバのホスト名またはIPアドレスを指定します。デフォルト値は0.0.0.0です。
サーバ ポートターゲットのSNMPサーバが障害や例外をリッスンするポート番号を指定します。デフォルト値は1610です。
SNMPバージョンNetWitness SuiteがSNMPトラップ送信時に使用するSNMPプロトコルのバージョン番号を指定します。
トラップOID送信するトラップのタイプを識別するオブジェクト識別番号を指定します。デフォルト値は0.0.0.0.0.1です。
コミュニティNetWitness Suiteが所属するSNMPグループを指定します。  デフォルト値はpublicです。
再試行回数NetWitness SuiteがSNMPを通してアラート メッセージを再送する最大の回数を指定します。デフォルト値は2です。
タイムアウトNetWitness Suiteがタイムアウトするまでの秒数を指定します(SNMPアラートの送信の試みを停止するまでの時間)。デフォルト値は1500です。
適用構成を更新します。

Syslog

実行が完了したら、Syslog構成に基づいて、すべての通知がSyslogメッセージを介して特定のホストに送信されます。Syslog構成パネルでは、複数のSyslogサーバを構成できます。

次の図には、[出力アクション]タブのSyslog構成を表示しています。

Syslog設定の構成

次のパラメータは、Reporting EngineサービスのSyslogを使用した出力アクションの構成を管理します。Reporting Engineサービスを追加する際に、この出力構成に値を定義することができます。この構成には、デフォルト値がありません。これらのパラメータの構成値は、組織の要件に従って変更する必要があります。

                                                                       
名前構成
Syslog名Syslog構成の名前を指定します。

注:Reporting Engine Syslog構成リストにすでに存在する名前でSyslog構成を作成することはできません。

エンコーディングSyslogメッセージのエンコーディングを指定します。デフォルト値はUTF8です。
サーバ名ターゲットのSyslogプロセスが実行されるサーバのホスト名またはIPアドレスを指定します。デフォルト値は空白です。
サーバ ポートターゲットのSyslogサーバがリッスンするサーバのポート番号を指定します。デフォルト値は514です。
最大長各Syslogアラート メッセージの最大サイズ(バイト単位)を指定します。デフォルト値は2048です。転送タイプがUDPで、Syslogメッセージ サイズが1,024バイトを超える場合は、1,024バイトを超えるメッセージ サイズに対応したSyslogサーバを構成する必要があります。
ID文字列すべてのSyslogアラート メッセージでNetWitness Suiteがプレフィックスとして挿入する文字列を指定します。デフォルト値は空白です。
ローカル ホスト名を含めるすべてのSyslogアラート メッセージにローカルのホスト名を含めるには、このチェックボックスをオンにします。デフォルト値は、ローカルのホスト名を含めない設定になっています。
メッセージのトランケートすべてのSyslogアラート メッセージをトランケートするには、このチェックボックスをオンにします。デフォルト値は、Syslogメッセージをトランケートしないになっています。
IDの使用IDENTプロトコルを使用するには、このチェックボックスをオンにします。デフォルト値は、このプロトコルを使用しない設定になっています。
ローカル タイム スタンプを含めるすべてのSyslogアラート メッセージにローカルのタイム スタンプを含めるには、このチェックボックスをオンにします。デフォルト値は、ローカルのタイム スタンプを含めない設定になっています。
転送プロトコルSyslogメッセージ配信のトランスポート タイプを指定します。Syslogトランスポート タイプには、UDP、TCP、SECURE_TCPの3種類があります。デフォルト値はUDPです。
Syslogメッセージの改行コードSyslogメッセージの改行コードを指定します。改行コードには、CR、LF、CRLFの3種類があります。デフォルトでは、この値はCRです。 

注:トランスポート プロトコルとしてTCPまたはSECURE_TCPを選択すると、このフィールドが表示されます。 

トラスト ストアのパスワードトラスト ストアのパスワードを指定します。

注:トランスポート プロトコルとしてSECURE_TCPを選択すると、このフィールドが表示されます。 

キー ストアのパスワードキー ストアのパスワードを指定します。

注:トランスポート プロトコルとしてSECURE_TCPを選択すると、このフィールドが表示されます。 

適用構成を保存します。

SFTP

実行が完了したら、SFTP構成に基づいてファイルをリモート サイトに送信できます。 

次の図には、[出力アクション]タブのSFTP構成を表示しています。

SFTP設定の構成

次のパラメータは、Reporting EngineサービスのSFTP(ローカル ドライブへのファイル転送)を使用した出力アクションの構成を管理します。Reporting Engineサービスを追加する際に、この出力構成に値を定義することができます。この構成には、デフォルト値がありません。これらのパラメータの構成は、組織の要件に従って変更する必要があります。

                                       
名前構成
SFTP名SFTP構成の名前を指定します。

注:Reporting Engine SFTP構成リストにすでに存在する名前でSFTP構成を作成することはできません。

ホストファイル転送に関連づけられたReporting EngineサーバのIPアドレスまたはホスト名を指定します。 
ポートデフォルト以外のポートを使用する場合は、ポート番号を入力してください。デフォルト値は22です。
ユーザ名SFTP構成のユーザ名を指定します。
パスワードSFTP構成のパスワードを指定します。 
カスタム フォルダSFTPによるファイルの転送先を選択します。カスタム フォルダ パスでは、定義済みのWindows上またはLinux上のディレクトリ構造を指定できます。たとえば、/root/Downloaded_Filesなどです。 

注:指定したディレクトリが存在しない場合は、REによってディレクトリがカスタム フォルダ パスに作成され、このディレクトリにファイルがコピーされます。

圧縮有効化圧縮を有効化するには、このチェックボックスをオンにします。デフォルト値は[有効]です。この値を有効にすると、出力ファイルの拡張子は「.zip」になります。

URL

実行が完了したら、URL構成に基づいて、出力ファイルがURLに公開されます。 

次の図は、[出力アクション]タブのURL構成を示しています。

URL設定の構成

次のパラメータは、Reporting EngineサービスのURL(URLへのファイル転送)を使用した出力アクションの構成を管理します。Reporting Engineサービスを追加する際に、この出力構成に値を定義することができます。この構成には、デフォルト値がありません。これらのパラメータの構成値は、組織の要件に従って変更する必要があります。

                               
名前構成
URL名URL構成の名前を指定します。

注:Reporting Engine URL構成リストにすでに存在する名前でURL構成を作成することはできません。

URLファイル転送に関連づけるURLアドレス。 
ユーザ名URL構成のユーザ名を指定します。
パスワードURL構成のパスワードを指定します。
圧縮有効化圧縮を有効化するには、このチェックボックスをオンにします。デフォルト値は[有効]です。この値を有効にすると、出力ファイルの拡張子は「.zip」になります。

URLが構成されると、ファイルが「URL_OUTPUT_ACTION」ディレクトリにコピーされ、次のパラメータが圧縮ファイルとともにサーバに送信されます。

                                                   
名前構成
filenameファイルの名前。
filesizeファイル サイズ(バイト単位)。 
filetypeファイルに関連付けられたファイルの種類。
filechecksumファイルから計算される値。そのファイルが正しいファイルであり、適切にダウンロードおよび格納されていることを確認するために使用されます。
hashingalgorithmファイル チェックサムの計算に使用されるハッシュ アルゴリズム。
reportnameダウンロードされたレポートの名前。
executionidレポートの実行に関連付けられた実行ID。
reportexecutionstarttimeレポートの実行が開始された時刻。
ステータスレポート作成ステータス。
status descriptionステータスの説明。

ネットワーク共有

実行が完了したら、ネットワーク共有構成に基づいて、マウントされたパスまたは共有された場所に出力ファイルを転送できます。 

次の図は、[出力アクション]タブのネットワーク共有構成を示しています。

Nettwork共有設定の構成

次のパラメータは、Reporting Engineサービスのネットワーク共有(ネットワーク上の共有された場所へのファイル転送)を使用した出力アクションの構成を管理します。Reporting Engineサービスを追加する際に、この出力構成に値を定義することができます。この構成には、デフォルト値がありません。これらのパラメータの構成値は、組織の要件に従って変更する必要があります。

                           
名前構成
ネットワーク共有名ネットワーク共有の名前。

注:Reporting Engineネットワーク共有構成リストにすでに存在する名前でネットワーク共有構成を作成することはできません。

マウント パスファイル転送に関連付けるパス(場所)を指定します。マウント パスでは、事前に定義されたLinuxディレクトリ構造を使用できます。たとえば、/mnt/winなどです。 

注:「rsasoc」ユーザは、指定されたネットワーク共有のマウント パスへの読み取り/書き込み読み取り/書き込みアクセス書き込みアクセス権を持っている必要があります。

クリックすると、マウント パスの作成方法を表示できます。このポップアップには、マウント パスを手動で作成する必要があることを示すメッセージが表示されます。
圧縮有効化圧縮を有効化するには、このチェックボックスをオンにします。デフォルト値は[有効]です。この値を有効にすると、出力ファイルの拡張子は「.zip」になります。

次の表には、Syslog、SFTP、URL、およびネットワーク共有のセクションで実行できる一般的な操作を示しています。

                       
操作説明
Syslog、SFTP、URL、ネットワーク共有構成を作成します。
Syslog、SFTP、URL、ネットワーク共有構成を削除します。
Syslog、SFTP、URL、ネットワーク共有構成を編集します。
You are here
Table of Contents > Reporting Engineの参考資料 > Reporting Engineの[出力アクション]タブ

Attachments

    Outcomes