ArcSight SmartConnector のインストール(Windows)
2024年8月22日
ID 175873
このセクションでは、Windows 上に ArcSight SmartConnector をインストールする方法について説明します。
ArcSight SmartConnector をインストールするには:
- ArcSight SmartConnector のインストールアプリケーションを実行します。
このアプリケーションは HP ArcSight のコンポーネントであり、Kaspersky CyberTrace には含まれていません。
SmartConnector インストール:[Introduction]
- ArcSight SmartConnector インストールフォルダーを選択します(以降、
%ARCSIGHT_HOME%
と表記)。インストールフォルダーの選択
- インストールタイプを[Typical]に設定します。
- SmartConnector のショートカットを作成する場所を選択します。
アイコンを作成しないように選択することもできます。
ショートカットフォルダーの選択
- バイナリファイルの内容が解凍された後、[Add a Connector]をクリックします。
コネクターの追加
このウィンドウが表示されない場合は、ArcSight SmartConnector を手動で設定します。この場合、次のコマンドを実行します:
%ARCSIGHT_HOME%\current\bin\runagentsetup.bat
- コネクターのタイプとして[Syslog Daemon]を選択します。
コネクタータイプの選択
[Next]をクリックします。
- [Enter the parameter details]フォームで、次のデータを指定します:
- Network Port—Kaspersky CyberTrace サービスが検知イベントを送信するポート。
Kaspersky CyberTrace Web の[Settings]→ [Service]タブ で指定したのと同じポートです(既定では
9998
)。 - IP Address—Kaspersky CyberTrace サービスが検知イベントを送信する IP アドレス。
Kaspersky CyberTrace Web の[Settings]→[Service]タブで指定したのと同じ IP アドレスです(既定では
127.0.0.1
)。Arcsight SmartConnector が、実行されているコンピューターのすべてのネットワークインターフェイスからイベントを受信するようにする場合は、
ALL
を指定できます。Kaspersky CyberTrace サービスの設定情報ファイルではALL
を指定できません。 - Protocol—[
Raw TCP
]を指定します。 - Forwarder—[
false
]を指定します。
検知イベントを送信するためのパラメータ
[Next]をクリックします。
- Network Port—Kaspersky CyberTrace サービスが検知イベントを送信するポート。
- 宛先のタイプとして[ArcSight Manager (encrypted)]を指定します。
[Next]をクリックします。
- 他の宛先パラメータを指定します:
- Manager Hostname—ArcSight Manager を実行しているホスト。
- Manager Port—ArcSight Manager が使用可能なポート。
既定では、8443 です。
- User—コネクターを登録する権限を持つ ArcSight ESM ユーザーの名前。
- Password—ArcSight ESM ユーザーのパスワード。
- AUP Master Destination—[
false
]を指定します。 - Filter Out All Events—[
false
]を指定します。 - Enable Demo CA—[
false
]を指定します。
宛先のパラメータ
[Next]をクリックします。
- コネクターの詳細を指定します:名前(任意の値を入力可能)、場所(任意の値を入力可能)、コネクターにイベントを送信するデバイスの場所(任意の値を入力可能、空にできます)、およびコネクターに関するコメント(任意の値を入力可能、空にできます)。
コネクターの詳細
[Next]をクリックします。
- ArcSight Manager のパラメータが有効な場合、宛先からの証明書のインポートを受け入れます。
- 証明書が正常にインポートされた場合、ArcSight SmartConnector をサービスとしてインストールするか、またはアプリケーションとしてインストールするかを尋ねられます。サービスとしてインストールすることを推奨します。
インストールモードの選択
[Next]をクリックします。
- サービスパラメータを指定します。
サービス名をコネクター名と同じに設定することを推奨します。
サービスパラメータの指定
[Next]をクリックします。
操作サマリが表示されます。
SmartConnector インストール:操作サマリ
- 構成ファイル
%ARCSIGHT_HOME%/current/user/agent/agent.properties
で、agents[0].tcppeerclosedchecktimeout
パラメータに30000
を指定します。 - サービス名
ArcSight %ServiceDisplayName%
が実行中であることを確認します(%ServiceDisplayName%
は、前のステップで[Service Display Name]ボックスに指定した名前です)。これを実行するには、Windows タスクマネージャーを開き、サービスのステータスを確認します。ステータスは[
Running
]である必要があります。Windows タスクマネージャーを使用して、サービスを停止または開始できます。