Epic SIEM

JsA DSM for Epic SIEMは、Epic SIEMからイベントログを収集できます。

次の表は、Epic SIEM DSM の仕様を示しています。

表1: Epic SIEM DSM仕様

仕様	値
メーカー	叙事詩
DSM名	Epic SIEM
RPM ファイル名	DSM-EpicSIEM.noarch.rpmJSA_version-build_number
サポートされているバージョン	Epic 2014
イベント形式	リーフ
記録されたイベントタイプ	監査 認証
自動的に検出されましたか?	はい
アイデンティティが含まれますか?	はい
カスタム プロパティを含む	いいえ
詳細	Epic の Web サイト (http://www.epic.com/)

Epic SIEM DSMと JSAを統合するには、以下のステップを実行します。

1. 自動更新が有効になっていない場合は、 Juniper Downloads から次の RPM の最新バージョンを JSA コンソールにダウンロードしてインストールします。

   • Epic SIEM DSM RPM

   • DSMCommon RPM

2. Epic SIEM デバイスが syslog イベントを JSA に送信するように設定します。

3. JSA がログ ソースを自動的に検出しない場合は、JSA コンソールに Epic SIEM ログ ソースを追加します。次の表は、Epic SIEM イベント収集に特定の値を必要とするパラメーターを示しています。

   表 2:Epic SIEM ログ ソース パラメータ

   パラメーター	値
   ログ ソース タイプ	Epic SIEM
   プロトコル設定	Syslog