ローカルCollectorおよびリモートCollectorのプロビジョニング

Document created by RSA Information Design and Development on Oct 19, 2018
Version 1Show Document
  • View in full screen mode
 

NetWitness Suiteサーバは、アプライアンスにLog Decoderサービスがあるかどうかを確認します。Log Decoderサービスがある場合、それはローカルCollectorになります。Log Decoderサービスが見つからない場合、それはリモートCollectorになります。ローカルLog Collectorにはイベントの宛先があり、デフォルトでローカルLog Decoderサービスになります。リモートCollectorにはイベントの宛先はありません。NW Serverサーバは、Legacy Windows CollectorをリモートCollectorとして識別します。

ローカルCollectorまたはリモートCollectorを編集するには、次の手順を実行します。

  1. [管理]>[サービス]に移動します。
  2. サービス]ビューで、ツールバーのを選択します。

    サービスの編集]ダイアログが表示されます。

    Edit Service dialog is displayed.

  3. サービスの編集]ダイアログで、次の情報を指定します。

                                           
    フィールド説明
    サービス追加するサービスのタイプとしてLog Collectorを選択します。
    ホストLog Decoderホストを選択します。
    名前サービスに割り当てる名前を入力します。
    ポートデフォルト ポートは、平文の場合は50001、SSL暗号化の場合は56001です。
    SSLNetWitness Suiteとホストの通信にSSLを使用する場合は、[SSL]を選択します。暗号化とSSL証明書による認証によってデータ転送のセキュリティが実装されます。
    ユーザ名(オプション)ローカルCollectorのユーザ名を入力します。
    パスワード(オプション)ローカルCollectorのパスワードを入力します。
  4. NetWitness Suiteからサービスへの接続を確認するには、[接続のテスト]をクリックします。
  5. テストに成功したら、[保存]をクリックします。

    テストが失敗した場合は、サービスの情報を編集し、再試行します。 

Next Topic:LC/RCの構成
You are here
Table of Contents > 構成 > ローカルCollectorおよびリモートCollectorの追加 > ローカルCollectorおよびリモートCollectorのプロビジョニング

Attachments

    Outcomes