Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

JSAログコレクターノードをSecurity Directorに追加

始める前に

  • JSAをログコレクターとしてデプロイします。

  • [ デバイス ] > [ セキュリティ デバイス ] > [ 構成の変更] から、Junos Space Security Director によって管理されるデバイスのシステム ログとセキュリティ ログを構成します。

  • JSAまたはQRadarでログ・ソースとしてSRXファイアウォールを追加する際に、ログ・ソース・タイプをジュニパーSRXシリーズサービスゲートウェイではなくJuniper Junosプラットフォームに設定します。

  • 最新バージョンのジュニパーJunosデバイスサポートモジュール(DSM)がJSAまたはQRadarにインストールされている必要があります。

  • ログ コレクターをアップグレードすると、データベース パスワードは既定の資格情報、つまり admin/abc123 にリセットされます。ログ・コレクターのアップグレード後に、ログ・コレクター・ノードをSecurity Directorに追加する前に、データベース・パスワードを再構成する必要があります。

ダッシュボード、イベントとログ、レポート、およびアラートページでログデータを表示するには、Juniper Secure Analytics(JSA)をログコレクターとして展開してからSecurity Directorに追加する必要があります。

Log CollectorをSecurity Directorに追加するには、次の手順に従います。

  1. Security Director ユーザー・インターフェースから、「管理」>「ロギング管理」>「ロギング・ノード」を選択し、プラス記号(+)をクリックします。

    [ログ ノードの追加] ページが表示されます。

  2. ログ コレクターの種類として [ Juniper Secure Analytics] を選択します。
  3. [ 次へ] をクリックします。
  4. JSAノードの設定を完了します。
    注意:

    JSA の場合は、JSA コンソールへのログインに使用する管理者資格情報を指定します。

  5. [ 次へ] をクリックします。

    証明書の詳細が表示されます。

  6. [ 完了] をクリックします。
  7. 概要ページから設定変更の概要を確認し、必要に応じて [編集( Edit )] をクリックして詳細を変更します。
  8. [ OK] をクリックしてノードを追加します。

    設定した新しいログ ノードが追加されます。ノードが正しく構成されていることを確認するには、「 ロギング管理 」をクリックしてノードの状況を確認します。

既存のSecurity Directorログコレクターを削除し、JSAをログコレクターとして追加するには、次の手順に従います。

  1. [管理] > [ログ管理] > [ログ ノード] を選択します。

  2. 既存の Security Director ログコレクターを選択し、削除アイコンをクリックして Security Director ログコレクターノードを削除します。

  3. [+] アイコンをクリックして、JSA をログ コレクターとして追加します。

  4. Security Directorログコレクターへのログの送信を停止し、ログがJSAノードに送信されるようにSRXシリーズデバイスを設定します。