Cisco ワイヤレス LAN コントローラーの SNMPv2 ログ・ソース・パラメーター
QRadar でログ・ソースが自動的に検出されなかった場合は、 SNMPv2 プロトコルを使用して QRadar
Console で Cisco Wireless LAN Controller ログ・ソースを追加します。
以下の表には、Cisco ワイヤレス LAN コントローラーから SNMPv2 イベントを収集するために固有の値を必要とするパラメーターの説明が示されています。
| パラメーター | 値 |
|---|---|
| Log Source type | Cisco ワイヤレス LAN コントローラー |
| Protocol Configuration | SNMPv2 |
| Log Source Identifier | ログ・ソースの IP アドレスまたはホスト名を入力します。 この ID は、Cisco ワイヤレス LAN コントローラーからのイベントを判別するのに役立ちます。 |
| Community | SNMP イベントが含まれているシステムにアクセスするために必要な SNMP コミュニティー名を入力します。 デフォルトは Public です。 |
| Include OIDs in Event Payload | 「イベント・ペイロードに OID を含める (Include OIDs in Event Payload)」チェック・ボックスを選択します。 このオプションにより、標準イベント・ペイロード・フォーマットではなく、名前と値のペアを使用して SNMP イベント・ペイロードを構成できます。 イベント・ペイロード内の OID は、特定の DSM からの SNMPv2 または SNMPv3 イベントを処理するために必要です。 |
| Enabled | ログ・ソースを有効にするには、「有効」チェック・ボックスを選択します。 このチェック・ボックスはデフォルトで選択されます。 |
| Credibility | リストから、ログ・ソースの信頼性を選択します。 範囲は 0 から 10 です。 送信元デバイスからの信頼性の評価によって判断される、イベントまたはオフェンスの完全性。 複数の送信元が同じイベントを報告する場合、信頼性は高くなります。 デフォルトは 5 です。 |
| Target Event Collector | リストから、ログ・ソースのターゲットとして使用する「ターゲット・イベント・コレクター」を選択します。 |
| Coalescing Events | ログ・ソースがイベントを統合 (バンドル) できるようにするには、このチェック・ボックスを選択します。 自動的にディスカバーされたログ・ソースは、 「管理」 タブの QRadar 「設定」 ウィンドウの 「イベントの統合」 ドロップダウンで構成されたデフォルト値を使用します。 ただし、新規ログ・ソースを作成するか、自動的に検出されたログ・ソースの構成を更新する際に、各ログ・ソースに対してこのチェック・ボックスを構成することで、デフォルト値をオーバーライドできます。 |
| Store Event Payload | このチェック・ボックスを選択すると、 QRadar がイベント・ペイロードを保管することができます。 自動的にディスカバーされたログ・ソースは、 「管理」 タブの QRadar 「設定」 ウィンドウの 「イベント・ペイロードの保管」 ドロップダウンのデフォルト値を使用します。 ただし、新規ログ・ソースを作成するか、自動的に検出されたログ・ソースの構成を更新する際に、各ログ・ソースに対してこのチェック・ボックスを構成することで、デフォルト値をオーバーライドできます。 |
SNMPv2 プロトコルのパラメーターとその値の完全なリストについては、 SNMPv2 プロトコルの構成オプションを参照してください。