Microsoft DHCP コネクター の構成オプション

オンラインで編集

Microsoft DHCP サーバーからイベントを受信するには、Microsoft DHCP コネクターを使用するように データ・ソース を構成します。

Microsoft DHCP コネクター は、アクティブなアウトバウンド コネクターです。

ログ・ファイルを読み取るには、管理共有 (C$) を含むフォルダー・パスに、管理共有 (C$) に対する NetBIOS 特権が必要です。ローカル管理者またはドメイン管理者は、管理共有でログ・ファイルにアクセスするための十分な特権があります。

ファイル・パスをサポートする Microsoft DHCP コネクター のフィールドでは、管理者はパス情報を使用してドライブ名を定義できます。 例えば、このフィールドには、管理共有の場合は c$/LogFiles/ ディレクトリー、公開共有フォルダー・パスの場合は LogFiles/ ディレクトリーを含めることができますが、 c:/LogFiles ディレクトリーを含めることはできません。

制約事項: Microsoft 認証 コネクター NTLMv2 は、Microsoft DHCP コネクターではサポートされません。
以下の表で、Microsoft DHCP コネクターコネクター固有のパラメーターについて説明します。
表 1. Microsoft DHCP コネクター のパラメーター
パラメーター 説明
コネクター・タイプ Microsoft DHCP
データ・ソース ID データ・ソースに固有のホスト名またはその他の ID を入力します。
サーバー・アドレス ご使用の Microsoft DHCP サーバーの IP アドレスまたはホスト名。
ドメイン

Microsoft DHCP サーバーのドメインを入力します。

サーバーがドメイン内にない場合は、このパラメーターはオプションです。
Username DHCP サーバーへのアクセスに必要なユーザー名を入力します。
パスワード DHCP サーバーへのアクセスに必要なパスワードを入力します。
パスワードの確認 サーバーへのアクセスに必要なパスワードを入力します。
フォルダーのパス DHCP ログ・ファイルのディレクトリー・パス。 /WINDOWS/system32/dhcp/ はデフォルト・パスです。
ファイル・パターン イベント・ログを識別する正規表現。 ログ・ファイルには必ず 3 文字の省略形の曜日が入ります。 以下のいずれかのファイル・パターンを使用してください。

日本語:

  • IPv4 ファイル・パターン: DhcpSrvLog-(?:Sun|Mon|Tue|Wed|Thu|Fri|Sat)\.log
  • IPv6 ファイル・パターン: DhcpV6SrvLog-(?:Sun|Mon|Tue|Wed|Thu|Fri|Sat)\.log
  • IPv4 と IPv6 の混合ファイル・パターン: Dhcp.*SrvLog-(?:Sun|Mon|Tue|Wed|Thu|Fri|Sat)\.log
ポーランド語: IPv4 ファイル・パターン: DhcpSrvLog-(?:Pią|Pon|Sob|Wto|Śro|Czw|Nie)\.logIPv6 ファイル・パターン: DhcpV6SrvLog-(? :Pt | Pon | バキア | Wt | Czr) |
帰納的 ファイル・パターンでサブフォルダーを検索する場合は、このオプションを選択します。
SMB バージョン

使用する SMB のバージョンを選択します。

自動 (AUTO)
クライアントとサーバーが使用することに同意する最高バージョンを自動検出します。
SMB1
SMB1 の使用を強制します。 SMB1 は jCIFS.jar (Java™ ARchive) ファイルを使用します。
重要: SMB1 はサポートされなくなりました。 SMB2 または SMB3 を使用するには、すべての管理者が既存の構成を更新する必要があります。
SMB2
SMB2 の使用を強制します。 SMB2 は jNQ.jar ファイルを使用します。
SMB3
SMB3 の使用を強制します。 SMB3 は jNQ.jar ファイルを使用します。
注: 特定の SMB バージョン (例えば、 SMBv1、 SMBv2、および SMBv3) を使用する データ・ソース を作成する前に、指定された SMB バージョンが、ご使用のサーバー上で稼働している Windows OS によってサポートされていることを確認してください。 また、指定された Windows Server で SMB バージョンが有効になっていることも確認する必要があります。

どの Windows バージョンがどの SMB バージョンをサポートするかについて詳しくは、 Microsoft TechNet Web サイト (https://blogs.technet.microsoft.com/josebda/2012/06/06/windows-server-2012-which-version-of-the-smb-protocol-smb-1-0-smb-2-0-smb-2-1-or-smb-3-0-are-you-using-on-your-file-server/ ) を参照してください。

Windows および Windows Server で SMBv1、 SMBv2、および SMBv3 を検出、有効化、および無効化する方法について詳しくは、 Microsoft サポート Web サイト (https://support.microsoft.com/en-us/help/2696547/detect-enable-disable-smbv1-smbv2-smbv3-in-windows-and-windows-server) にアクセスしてください。
ポーリング間隔 (秒) 新規データを確認するためのログ・ファイルに対する照会から次の照会までの間の秒数。 最小ポーリング間隔は 10 秒です。 最大ポーリング間隔は 3,600 秒です。
スロットル・イベント数/秒 DHCP コネクター が 1 秒当たりに転送できるイベントの最大数。 最小値は 100 EPS です。 最大値は 20,000 EPS です。
ファイルのエンコード (File Encoding) ログ・ファイルのイベントで使用する文字エンコード。
有効 このオプションが有効になっていない場合、 データ・ソース はイベントを収集せず、 データ・ソース はライセンス制限にカウントされません。
信頼性 信頼性は、 データ・ソースによって作成されるイベントの整合性または妥当性を表します。 データ・ソース に割り当てられる信頼性の値は、着信イベントに基づいて増減したり、ユーザー作成のイベント・ルールへの応答として調整したりすることができます。 データ・ソース からのイベントの信頼性は、オフェンスのマグニチュードの計算に寄与し、オフェンスのマグニチュードの値を増減させることができます。
ターゲット・イベント・コレクター QRadar® 製品の リモート データ・ソースをポーリングするイベント・コレクターを指定します。

分散デプロイメントでは、コンソールのシステム・パフォーマンスを向上させるために、このパラメーターを使用してポーリング・タスクをイベント・コレクターに移動します。
イベントの統合 同じイベントが短い時間間隔内で複数回発生するとイベント数が増大します。 統合されたイベントを使用することで、単一のイベント・タイプが発生する頻度を「ログ・アクティビティー」タブで表示し判別できます。

このチェック・ボックスがクリアされている場合、イベントは個別に表示され、イベントはバンドルされません。

新規および自動的にディスカバーされた データ・ソース は、 「管理」 タブの 「システム設定」 構成からこのチェック・ボックスの値を継承します。 このチェック・ボックスを使用して、個々の データ・ソースのシステム設定のデフォルトの動作をオーバーライドできます。