ログ収集:収集プロトコルおよびイベント ソースの構成

Document created by RSA Information Design and Development on Oct 19, 2018
Version 1Show Document
  • View in full screen mode
 

このトピックでは、収集プロトコルと、収集プロトコルを使用したイベント ソースの構成方法について説明します。

[イベント ソース]タブを使用してログ収集パラメータを設定し、イベント ソースからイベント データを収集するようにLog Collectorを構成します。

収集プロトコルを構成するには、次の手順を実行します。

  1. NetWitness Suiteメニューから[管理]>[サービス]に移動します。
  2. [Log Collector]サービスを選択します。
  3. [アクション]で、>[表示]>[構成]を選択して、ログ収集に関する構成パラメータのタブを表示します。
  4. イベント ソース]タブをクリックします。

    Event Sources tab is displayed.

  1. 収集プロトコル(例:[ファイル])を選択してから[構成]を選択します。
  2. をクリックして、イベント ソースを選択します。
  3. 新しく追加されたカテゴリを選択し、をクリックします。
  4. イベント ソースのパラメータを指定します。詳細については、個々の収集プロトコルのトピックを参照してください。

次のガイドでは、NetWitness Suiteの収集プロトコルと関連するイベント ソースの構成方法について詳細に説明します。  各ガイドには、収集プロトコルでサポートされるイベント ソースの構成手順のインデックスが付いています。

個々の収集プロトコルを構成するには、次のトピックを参照してください。

 

 
You are here
Table of Contents > 収集プロトコル

Attachments

    Outcomes