Reporting Engine：（オプション）ECAT情報のレポートへの統合

（オプション）Endpoint情報のレポートへの統合

Endpointデータを使用するには、次の手順に従ってレポートにEndpoint情報を追加します。「RSA Endpoint統合ガイド」には、RSA NetWitness SuiteへのEndpointの統合に関する概要が記載されています。

前提条件

以下の項目について確認します。

• EndpointアラートをSyslog経由でLog Decoderに送信するように構成しておく必要があります（詳細については、「RSA Endpoint統合ガイド」の「Log DecoderへのSyslog経由のEndpointアラートの構成」を参照してください）。

Endpoint情報をレポートに統合するには、次の手順を実行します。

1. Reporting Engineで、＞［表示］＞［構成］＞［ソース］に移動します。
2. データ ソースとしてLog Decoderのデータを集計しているConcentratorを追加します。
   Endpointメタが、Reporting Engineに取り込まれます。
3. 適切なメタを選択してレポートを実行します。