NWの構成:[レガシー通知構成]パネル

Document created by RSA Information Design and Development on Apr 20, 2018
Version 1Show Document
  • View in full screen mode
 

[レガシー通知構成]パネルでは、SyslogおよびSNMP通知の設定を構成できます。これらの構成は、ライセンス、レガシーESM(イベント ソース モニタリング)、レガシーWarehouse Connectorモニタリング、レガシーArchiverモニタリングで使用されます。

これらの設定に関連する手順については、「SyslogおよびSNMP設定の構成」で説明します。

ワークフロー

レガシー通知構成のワークフロー

実行したいことは何ですか?

                       
ロール 実行したいこと手順
管理者Syslog設定の構成SyslogおよびSNMP設定の構成
管理者SNMP設定の構成SyslogおよびSNMP設定の構成

関連トピック

簡単な説明


[レガシー通知構成]パネル

                 
1[レガシー通知構成]パネルが表示されます。
2ユーザが ライセンス、レガシーESM(イベント ソース モニタリング)、レガシーWarehouse Connectorモニタリング、レガシー ArchiverモニタリングのSyslog通知を構成できます。
3ユーザが ライセンス、レガシーESM(イベント ソース モニタリング)、レガシーWarehouse Connectorモニタリング、レガシー ArchiverモニタリングのSNMP通知を構成できます。

ツールバーと機能

[レガシー通知構成]パネルは、[Syslog設定]と[SNMP設定]の2つのセクションで構成されます。

Syslog設定

次の表は、ライセンス、レガシーESM(イベント ソース モニタリング)、レガシーWarehouse Connectorモニタリング、レガシーArchiverモニタリングのためのSyslog通知の構成に使用できるオプションについて説明しています。

                                                                   
機能説明
有効化ここで構成したSyslog設定を有効にします。
サーバ名ターゲットSyslogプロセスが動作しているホストを指定します。
サーバ ポートターゲットSyslogプロセスがリスンしているポートを指定します。
ファシリティ送信するすべてのSyslogメッセージに使用するSyslogファシリティを指定します。指定できる値は、KERN、USER、MAIL、DAEMON、AUTH、SYSLOG、LPR、NEWS、UUCP、CRON、AUTHPRIV、FTP、LOCAL1からLOCAL7までです。
エンコーディングSyslogメッセージのテキストに使用するエンコーディング(UTF-8など)を指定します。
形式メッセージ形式を指定します。使用可能な値:デフォルト、PCI DSS、SEC。
プロトコルSyslog送信時に使用される通信プロトコルとして、UDPまたはTCPを指定します。デフォルトではUDPプロトコルが選択されます。
最大長すべてのSyslogメッセージの最大長をバイト単位で指定します。デフォルト値は2048です。[Syslogメッセージをトランケート]チェックボックスが選択されていると、最大長を超えたメッセージはトランケートされます。
Syslogメッセージをトランケートオンにすると、最大長を超えたメッセージがトランケートされます。
Syslogメッセージにローカル タイムスタンプを含めるオンにすると、NetWitness Suiteでメッセージにローカル タイム スタンプが付加されます。
Syslogメッセージにローカル ホスト名を含めるオンにすると、NetWitness SuiteでSyslogメッセージにローカルのホスト名が付加されます。
IDENTプロトコルを使用オンにすると、NetWitness Suiteが送信するSyslogアラートにID文字列が付加されます。
ID文字列これは、各Syslogアラートに付加するID文字列です。この文字列が空白の場合、送信するSyslogアラートにID文字列は付加されません。アラートの送信元を識別するために使用されます。一般的には、Syslogメッセージを送信するプログラムの名前に設定します。
適用Syslog構成設定を適用します。

SNMP設定

次の表は、ライセンス、レガシーESM(イベント ソース モニタリング)、レガシーWarehouse Connectorモニタリング、レガシーArchiverモニタリングのためのSNMP通知の構成に使用できるオプションについて説明しています。

                                             
機能 説明
有効化ここで構成したSNMP設定を有効にします。
サーバ名SNMPトラップ ホストを指定します。
サーバ ポートSNMPトラップ ホストがリスンするポートを指定します。
SNMPバージョンSNMPバージョンとしてv1またはv2cを指定します。
トラップOID監査イベントを受信するトラップ ホストのSNMPトラップに対するオブジェクトIDを指定します。デフォルト値は0.0.0.0.0.1です。
コミュニティSNMPトラップ ホストでの認証に使用するコミュニティ文字列を指定します。デフォルト値はpublicです。
有効化ここで構成したSNMP通知を有効にします。
適用SNMP設定を適用します。
You are here
Table of Contents > 参考情報 > [レガシー通知構成]パネル

Attachments

    Outcomes