Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ログ・ソース管理の概要

ネットワーク上のログ・ソースからのイベント・ログを受け入れるように JSA を構成できます。 ログ・ソース は、イベント・ログを作成するデータ・ソースです。

たとえば、ファイアウォールや侵入防御システム(IPS)はセキュリティベースのイベントをログに記録し、スイッチやルーターはネットワークベースのイベントをログに記録します。

ログ・ソースから未加工イベントを受信するために、 JSA は多くのプロトコルをサポートしています。 パッシブ プロトコルは、 特定のポートでイベントをリッスンします。 アクティブなプロトコル は、API またはその他の通信方法を使用して、イベントをポーリングおよび取得する外部システムに接続します。

ライセンスの制限に応じて、 JSA は300を超えるログ・ソースからイベントを読み取って解釈できます。

JSA のログ・ソースを構成するには、以下のタスクを実行する必要があります。

  1. ログ・ソースをサポートする DSM をダウンロードしてインストールします。 DSM は、イベントの識別と解析に必要なイベント パターンを含むソフトウェア アプリケーションであり、イベント ログの元の形式から JSA が使用できる形式まで変化します。

  2. DSM で自動ディスカバリーがサポートされている場合は、 JSA が構成済みログ・ソースのリストにログ・ソースを自動的に追加するのを待ちます。

  3. DSM で自動ディスカバリーがサポートされていない場合は、ログ・ソース構成を手動で作成します。