管理ガイド統合およびコネクタ統合の作成方法 › OPSEC 設定の設定

前のトピック: ファイル ログ設定の設定

次のトピック: ODBC 設定の設定

OPSEC 設定の設定

OPSEC センサを使用して、統合用のデータ アクセス設定を制御できます。 大部分のイベント収集では CA が提供するデフォルト設定を使用できますが、カスタム統合ではこれらの設定の変更が必要になる場合があります。

OPSEC 設定の定義方法

  1. 統合ウィザードを開き、「OPSEC センサ」を選択して、「デフォルトの設定」の手順に進みます。
  2. ターゲットであるイベント ソースで、以下の設定値を設定または編集します。
    イベント ログ名

    この統合用に作成されたログ名を定義します。 ログ名は、統合に関連付けられたすべての XMP ファイルと DM ファイルを関連付けるために使用されます。

    UpdateAnchorRate

    アンカー値が作成されるしきい値をイベント数で定義します。 イベント処理が中断されると、エージェントによって、再処理が開始される最新のアンカーが参照されます。 アンカー レートを低く設定すると、イベントが失われる可能性は減りますが、アンカー値が作成される頻度が高くなるため、パフォーマンスに影響を与えます。 アンカー レートを高く設定すると、処理が中断された場合に多数のイベントが再処理されるため、作業負荷が増大します。

    デフォルト: 1000

    サーバ ホスト名

    イベント ソースの名前を定義します。 この値は、ローカル マシン名かリモート サーバ名のいずれかになります。

    サーバ IP

    イベント ソースの IP アドレスを定義します。 この値は、ローカル マシン名かリモート サーバ名のいずれかになります。

    サーバ ポート

    OPSEC 通信で使用されるポートを定義します。

    デフォルト: 18184

    オブジェクト

    OPSEC アプリケーション オブジェクトの名前を定義します。

    オブジェクト有効化キー

    OPSEC アプリケーション オブジェクトのパスワードを定義します。

    MaxEventsPerSecond

    処理できるイベントの最大数を設定します。

    TZ オフセットの符号

    プラス符号またはマイナス符号を使用して、イベント ソースのタイム ゾーンが CA Enterprise Log Manager のタイム ゾーンより進んでいるか遅れているかを定義します。

    TZ オフセットの時間

    イベント ソースのタイム ゾーンと CA Enterprise Log Manager のタイム ゾーン間の差を時間単位で定義します。

    TZ オフセットの分

    イベント ソースのタイム ゾーンと CA Enterprise Log Manager のタイム ゾーン間の差を分単位で定義します。

  3. 適切な矢印をクリックして次に実行するウィザード手順に進むか、[保存して閉じる]をクリックします。

    [保存して閉じる]をクリックすると、新規統合がユーザ フォルダ リストに表示されます。それ以外の場合は、選択した手順が表示されます。