NWの構成:グローバル監査ログでサポートされるメタ キー変数

Document created by RSA Information Design and Development on Apr 20, 2018
Version 1Show Document
  • View in full screen mode
 

このトピックでは、NetWitness Suiteグローバル監査ログでサポートされるメタ キー変数について説明します。

NetWitness Suiteは、グローバル監査ログ構成に使用できる、定義済みのグローバル監査ログテンプレートを提供します。サードパーティのSyslogサーバの場合、サポートされるメタ キー変数を使用して、任意の形式(CEFまたはCEF以外)でテンプレートを定義できます。

この表に関連する手順については、「グローバル監査ログ テンプレートの定義」と「グローバル監査ログの構成」で説明します。

グローバル監査ログでサポートされるメタ キー変数 

次の表では、NetWitness Suiteグローバル監査ログによってサポートされるメタ キー変数について説明します。これらの値を使用して、サードパーティSyslogサーバ用のカスタム監査ログ テンプレートを作成します。 

                                                                                                                               
変数説明
${category}監査イベントの識別子。監査イベントのカテゴリーを指定します。
${destinationAddress}宛先IPアドレス
${destinationPort}宛先ポート
${deviceExternalId}監査イベントを生成するサービスの一意のID
${deviceFacility}イベントをSyslogデーモンに書き込むときに使用されるSyslogファシリティ。たとえば、authpriv。
${deviceProcessId}イベントを生成するプロセスのID。つまり、NetWitness SuiteサービスのプロセスID。
${deviceProcessName}dvcpidに対応する実行可能ファイルの名前
${deviceProduct}製品ファミリー。これは常にNetWitness Suite監査です。
${deviceService}イベント生成の原因となったサービス
${deviceVendor}製品ベンダー、RSA
${deviceVersion}ホスト/サービス バージョン
${identity}監査イベント生成の原因となったログオン ユーザのID
${key}構成アイテム キー。監査イベントの記録対象となる構成パラメータ。
${operation}イベントの説明
${outcome}監査イベントによって実行された操作の結果
${parameters}APIおよび操作のパラメータ。クエリに関するパラメータが記録される。
${referrerUrl}現在のURLを参照する親URL
${sessionId}セッションまたは接続識別子
${severity}監査イベントの重大度
${sourceAddress}ソースIPアドレス
${sourcePort}ソース ポート
${sourceService}このイベントを生成したサービス
${text}任意のテキスト、補足情報、イベントに関する実際の説明
${timestamp}イベントがレポートされた時刻
${transportProtocol}使用されているネットワーク プロトコル
${userAgent}ページにアクセスしているユーザのブラウザの詳細
${userGroup}ロールの割り当て
${userRole}ユーザへのロール権限の割り当て
${value}構成値。更新時に記録される値です。
You are here
Table of Contents > 追加の手順 > グローバル監査ログでサポートされるメタ キー変数

Attachments

    Outcomes