JSAログコレクターノードをSecurity Directorに追加
始める前に
JSAをログコレクターとしてデプロイします。
[ デバイス ] > [ セキュリティ デバイス ] > [ 構成の変更] から、Junos Space Security Director によって管理されるデバイスのシステム ログとセキュリティ ログを構成します。
JSAまたはQRadarでログ・ソースとしてSRXファイアウォールを追加する際に、ログ・ソース・タイプをジュニパーSRXシリーズサービスゲートウェイではなくJuniper Junosプラットフォームに設定します。
最新バージョンのジュニパーJunosデバイスサポートモジュール(DSM)がJSAまたはQRadarにインストールされている必要があります。
ログ コレクターをアップグレードすると、データベース パスワードは既定の資格情報、つまり admin/abc123 にリセットされます。ログ・コレクターのアップグレード後に、ログ・コレクター・ノードをSecurity Directorに追加する前に、データベース・パスワードを再構成する必要があります。
ダッシュボード、イベントとログ、レポート、およびアラートページでログデータを表示するには、Juniper Secure Analytics(JSA)をログコレクターとして展開してからSecurity Directorに追加する必要があります。
Log CollectorをSecurity Directorに追加するには、次の手順に従います。
既存のSecurity Directorログコレクターを削除し、JSAをログコレクターとして追加するには、次の手順に従います。
[管理] > [ログ管理] > [ログ ノード] を選択します。
既存の Security Director ログコレクターを選択し、削除アイコンをクリックして Security Director ログコレクターノードを削除します。
[+] アイコンをクリックして、JSA をログ コレクターとして追加します。
Security Directorログコレクターへのログの送信を停止し、ログがJSAノードに送信されるようにSRXシリーズデバイスを設定します。