プラットフォームで ArcSight データ・ソースを構成する前に、ユーザー認証と自己署名証明書の生成を構成します。
このタスクについて
Logger インスタンスのデフォルト管理者は、ユーザーを作成し、そのユーザーに検索 API へのアクセス許可を割り当てる必要があります。 ユーザーには、検索 API に対する読み取り権限が必要です。
手順
- ArcSight Logger コンソールでユーザーを作成し、アクセス許可を設定します。
- ArcSight Logger コンソールにログインします。
- 「システム管理者」をクリックします。
- 「ユーザー/グループ」 メニューから、 「ユーザー管理」をクリックします。
「ユーザーの管理」 ページが開きます。
- 新規ユーザーを追加し、資格情報と連絡先情報を指定します。
- 「グループへの割り当て (Assign to Groups)」 セクションで、 「ロガー検索用のデフォルト・ロガー検索グループ (Default Logger Search Group for Logger Search)」を選択します。
他のグループはデフォルトで「未割り当て」
に設定されています。 Loggerを使用するには、ユーザーは少なくとも 1 つのユーザー・グループのメンバーでなければなりません。 新規ユーザーの場合、デフォルトの選択は 「未割り当て」
に設定されています。
- 「保存して閉じる」をクリックします。
- 自己署名証明書を生成します。
- ArcSight Logger コンソールにログインします。
- 「システム管理者」をクリックします。
- 「セキュリティー」 セクションで、 「SSL サーバー証明書」をクリックします。
「証明書/証明書署名要求の生成 (Generate Certificate/Certificate Signing Request)」が開きます。
- 「証明書の生成」 タブをクリックします。
- 「証明書設定の入力 (Enter Certificate Settings)」 フィールドに新しい値を指定します。
- 「証明書の生成」をクリックします。
- 「OK」をクリックして、証明書生成を確認します。
- 「証明書の表示」をクリックして、PEM エンコード自己署名証明書を表示します。