NetWitness Suiteユーザ インタフェース (NetWitness Suite Webサーバ) | NetWitness Suiteユーザ インタフェースは、監査ログを次の場所に送信します。- /var/lib/netwitness/uax/logs/audit/audit.log(ヒューマンリーダブル形式)
- ローカル ホストで実行されているSyslog(JSON形式)
NetWitness Suiteユーザ インタ-フェイスインタ-フェイスは、SyslogのAUTHファシリティを使用して、監査ログをSyslogに書き込みます。最初の場所(/var/lib/netwitness/uax/logs/audit/audit.log)でのみ監査ログを確認できます。 |
Coreサービス(Decoder、Log Decoder、Concentrator、Broker、Archiver)、Log Collector、 Warehouse Connector、Workbench、IPDB Extractor | Coreサービスおよび同様のサービスは、監査ログを、ローカル ホストで実行されているSyslogに送信します。 パス:/var/log/secure(JSON形式)
Core サービスは、SyslogのAUTHPRIVファシリティを使用して、監査ログをSyslogに書き込みます。 |
Reporting Engine、 Malware Analysis、 対応、 ESA(Event Stream Analysis) | これらのサービスは、監査ログを次の場所に送信します。- <application home directory>/logs/audit/audit.log(ヒューマンリーダブル形式)
- ローカル ホストで実行されているSyslog(JSON形式)
これらのサービスの監査ログの場所を次に示します。 Reporting Engine: /home/rsasoc/rsa/soc/reporting-engine/logs/audit/audit.log
Respond Server/var/log/netwitness/respond-server/respond-server-audit.log Malware Analysis: /var/lib/netwitness/rsamalware/spectrum/logs/audit/audit.log
Event Stream Analysis: /opt/rsa/esa/logs/audit/audit.log
これらのサービスでは、SyslogのAUTHファシリティを使用して、監査ログをSyslogに書き込みます。最初の場所(<application home directory>/logs/audit/audit.log)でのみ監査ログを確認できます。 |
ヘルスモニタ、ESM(イベント ソース管理)、ASG(Appliance and Service Grouping) | これらのサービスは、監査ログを次の場所に送信します。- /opt/rsa/sms/logs/audit/audit.log(ヒューマンリーダブル形式)
- ローカル ホストで実行されているSyslog(JSON形式)
これらのサービスでは、SyslogのAUTHファシリティを使用して、監査ログをSyslogに書き込みます。最初の場所(/opt/rsa/sms/logs/audit/audit.log)でのみ監査ログを確認できます。 |