(オプション)Endpoint情報のレポートへの統合
Endpointデータを使用するには、次の手順に従ってレポートにEndpoint情報を追加します。「RSA Endpoint統合ガイド」には、RSA NetWitness SuiteへのEndpointの統合に関する概要が記載されています。
前提条件
以下の項目について確認します。
- EndpointアラートをSyslog経由でLog Decoderに送信するように構成しておく必要があります(詳細については、「RSA Endpoint統合ガイド」の「Log DecoderへのSyslog経由のEndpointアラートの構成」を参照してください)。
Endpoint情報をレポートに統合するには、次の手順を実行します。
- Reporting Engineで、>[表示]>[構成]>[ソース]に移動します。
- データ ソースとしてLog Decoderのデータを集計しているConcentratorを追加します。
Endpointメタが、Reporting Engineに取り込まれます。 - 適切なメタを選択してレポートを実行します。
Previous Topic:(オプション)Reporting EngineへのArchiverデータ ソースの追加
Next Topic:(オプション)Reporting Engineへのコレクション データ ソースの追加
You are here
Table of Contents > NWDBによるReporting Engineの構成 > (オプション)EndPoint情報のレポートへの統合