RSA NetWitness® Suiteの[管理]>[システム]ビュー>[グローバル監査ログの構成]パネルでは、複数のグローバル監査ログ構成を作成できます。これらの構成を使用して、グローバル監査ログを1か所に転送し、ユーザ監査を実行します。
グローバル監査ログに関連する手順については、「グローバル監査ログの構成」で説明します。
[新しい構成の追加]ダイアログにアクセスするには:
- メイン メニューで[管理]>[システム]を選択します。
- [オプション]パネルで、[グローバル監査]を選択します。
- [グローバル監査ログの構成]パネルで、
をクリックします。
[新しい構成の追加]ダイアログが表示されます。
[通知]セクションでは、このグローバル監査ログ構成で使用するSyslog通知サーバとテンプレートを選択できます。テンプレートでは、グローバル監査ログ エントリーの詳細を定義します。
機能
次の表は、[新しい構成の追加]ダイアログと[構成の編集]ダイアログの機能について説明しています。
ログに記録されるユーザ アクション
次の表は、NetWitness Suiteでログに記録されるユーザ アクションの例をいくつか示しています。これらのアクションは、該当する場合にログに記録される最小限のユーザ アクションです。
NetWitness Suiteの各種コンポーネントによって記録される一連のメッセージ タイプについては、「グローバル監査ログに記録される操作の一覧」を参照してください。
Previous Topic:NTPサーバの構成
Next Topic:サポートされるCEFメタ キー
You are here
Table of Contents > 追加の手順 > [新しい構成の追加]ダイアログ