SNMPイベント ソースの構成

Document created by RSA Information Design and Development on Oct 19, 2018
Version 1Show Document
  • View in full screen mode
 

このトピックでは、SNMP収集プロトコルを構成する方法について説明します。

SNMPトラップ イベント ソースの構成

SNMPイベント ソースを追加するには、次の手順を実行します。

注:以前にsnmptrapタイプを追加している場合は、このタイプを再度追加することはできません。このタイプを編集するか、ユーザを管理することはできます。

  1. NetWitness Suiteメニューから[管理]>[サービス]に移動します。
  2. [Log Collector]サービスを選択します。
  3. [アクション]で、>[表示]>[構成]を選択して、ログ収集に関する構成パラメータのタブを表示します。
  4. イベント ソース]タブをクリックします。

    Event Sources tab is displayed.

  1. イベント ソース]タブで、ドロップダウン メニューから[SNMP/構成]を選択します。
  2. イベント カテゴリ]パネル ツールバーで、をクリックします。

    使用可能なイベント ソース タイプ]ダイアログが表示されます。

  3. snmptrapイベント ソース タイプを選択し、[OK]をクリックします。

    新しく追加されたイベント ソース タイプが[イベント カテゴリ]パネルに表示されます。

  4. [イベント カテゴリ]パネルで[snmptrap]を選択します。
  5. [ソース]パネルで[snmptrap]を選択してから、編集アイコン()をクリックしてパラメータを編集します。

  6. 変更する必要があるいずれかのパラメータを更新し、[OK]をクリックします。

(オプション)SNMPユーザの構成

SNMPv3を使用している場合は、次の手順に従ってSNMP v3ユーザを更新および維持します。

SNMP v3ユーザの構成

  1. 管理]>[サービス]に移動します。

  2. サービス]グリッドで、Log Collectorサービスを選択します。

  3. アクション]の下のをクリックし、[表示]>[構成]を選択します。

  4. Log Collectorの[イベント ソース]タブで、[SNMP/SNMP v3ユーザ マネージャ]をドロップダウン メニューから選択します。

    既存のユーザが存在する場合、[SNMP v3ユーザ]パネルに表示されます。

  5. をクリックして[SNMPユーザの追加]ダイアログを開きます。

  6. ダイアログに必要なパラメータを入力します。使用可能なパラメータは次のとおりです。

SNMPユーザ パラメータ

次の表では、SNMP v3ユーザを作成する際に入力する必要のあるパラメータについて説明します。

                                           
パラメータ説明

ユーザ名*

ユーザの名前(SNMPの用語では、正確にはセキュリティ名)です。 NetWitness Suiteは、このパラメータと[エンジンID]パラメータを使って、収集サービスのSNMPエンジンにユーザ エントリーを作成します。

ユーザ名]と[エンジンID]の組み合わせは一意になる必要があります(たとえば、logcollector)。

エンジンID

(オプション)イベント ソースのエンジンのIDです。この収集サービスにSNMP v3トラップを送信するすべてのイベント ソースについて、送信イベント ソースのユーザ名とエンジンIDを追加する必要があります。

SNMPv3のInformメッセージを送信するイベントソースでは、エンジンIDを空白にして、ユーザ名のみを追加する必要があります。

認証
タイプ

(オプション)認証プロトコルプロトコルを指定できます。有効な値は、以下のとおりです。

  • なし(デフォルト):このサービスに送信されるトラップには、noAuthNoPrivのセキュリティ レベルしか使用できません

  • SHA:Secure Hash Algorithm

  • MD5:Message Digest Algorithm。使用不可:FIPSモードで実行されているLog Collectorと競合するため、MD5を選択しないでください。

認証
パスフレーズ

認証タイプ]を設定しない([なし]に設定)場合には設定しません。認証パスフレーズです。

プライバシー タイプ

(オプション)プライバシー プロトコルです。このパラメータは、認証タイプ パラメータが設定されている場合にのみ設定できます。 有効な値は、以下のとおりです。

  • None(デフォルト)

  • AES:高度暗号化標準

  • DES:データ暗号化標準使用不可:FIPSモードで実行されているLog Collectorと競合するため、DESを選択しないでください。

プライバシー
パスフレーズ

プライバシー タイプ]を設定しない([なし]に設定)場合には設定しません。プライバシー パスフレーズ。

閉じる

SNMP v3ユーザを追加しないか、パラメータに対する変更を保存せずに、ダイアログを閉じます。

保存

SNMP v3ユーザ パラメータを追加するか、パラメータに対する変更を保存します。

You are here
Table of Contents > 収集プロトコル > SNMPイベント ソースの構成

Attachments

    Outcomes