ログ・ソース管理の概要
ネットワーク上のログ・ソースからのイベント・ログを受け入れるように JSA を構成できます。 ログ・ソース は、イベント・ログを作成するデータ・ソースです。
たとえば、ファイアウォールや侵入防御システム(IPS)はセキュリティベースのイベントをログに記録し、スイッチやルーターはネットワークベースのイベントをログに記録します。
ログ・ソースから未加工イベントを受信するために、 JSA は多くのプロトコルをサポートしています。 パッシブ プロトコルは、 特定のポートでイベントをリッスンします。 アクティブなプロトコル は、API またはその他の通信方法を使用して、イベントをポーリングおよび取得する外部システムに接続します。
ライセンスの制限に応じて、 JSA は300を超えるログ・ソースからイベントを読み取って解釈できます。
JSA のログ・ソースを構成するには、以下のタスクを実行する必要があります。
ログ・ソースをサポートする DSM をダウンロードしてインストールします。 DSM は、イベントの識別と解析に必要なイベント パターンを含むソフトウェア アプリケーションであり、イベント ログの元の形式から JSA が使用できる形式まで変化します。
DSM で自動ディスカバリーがサポートされている場合は、 JSA が構成済みログ・ソースのリストにログ・ソースを自動的に追加するのを待ちます。
DSM で自動ディスカバリーがサポートされていない場合は、ログ・ソース構成を手動で作成します。