バルク・ログ・ソースの編集

QRadar® Log Source Management アプリケーションで、複数のログ・ソースを同時に表示および編集します。 一度に最大 1000 個のログ・ソースのパラメーターを編集できます。 ログ・ソースに変更する類似のパラメーターがログソースにあるときは、各ログソースを個別に編集せずに、複数のログソースを編集します。

QRadar V7.3.1V7.3.3に使用している場合は、 「ログ・ソース」アイコンを使用してバルク・ログ・ソースを編集することもできます。

QRadar 7.5.0 Update Package 4 以降では、 「ログ・ソース」 アイコンをクリックすると、 QRadar Log Source Management アプリケーションが開きます。

始める前に

QRadar ConsoleQRadar Log Source Management アプリケーションがインストールされていることを確認します。 アプリケーションのインストールについて詳しくは、 QRadar Log Source Management アプリケーションのインストールを参照してください。

手順

  1. QRadar Log Source Management アプリケーションで、編集する関連ログ・ソースを選択します。
  2. 「編集」をクリックします。
  3. 「ログ・ソースの要約」 ペインで、パラメーターを選択して編集し、 「保存」をクリックします。
    制約事項: QRadar Log Source Management アプリケーションでは、 「ログ・ソース ID」「ログ・ソース・タイプ」 、および 「プロトコル構成」 の各パラメーターを一括で編集することはできません。 API を使用して 「ログ・ソース・タイプ」 パラメーターを一括で編集するには、 QRadar: QRadar API を使用してログ・ソース・タイプを一括で変更する方法を参照してください。
  4. 「名前テンプレート」 フィールドと 「説明テンプレート」 フィールドで、使用可能な変数を使用して、選択したログ・ソースの名前と説明を作成します。
  5. 「プロトコル」 タブをクリックして、選択したログ・ソースのプロトコル・パラメーターを編集します。 選択されたログ・ソースはプロトコルを共有する必要があります。
  6. 「保存」をクリックします。

ログ・ソース・アイコンを使用したバルク・ログ・ソースの編集

一括でログ・ソースを編集して、一括ログ・ソースの一部として追加されたログ・ソースの構成パラメーターを更新できます。

制約事項: 「ログ・ソース ID」「ログ・ソース・タイプ」 、および 「プロトコル構成」 の各パラメーターは、 「ログ・ソース」 アイコンを使用して一括編集することはできません。 API を使用して 「ログ・ソース・タイプ」 パラメーターを一括で編集するには、 QRadar: QRadar API を使用してログ・ソース・タイプを一括で変更する方法を参照してください。

QRadar V7.3.0 以前を使用している場合、 QRadar で複数のログ・ソースを編集するには、 「ログ・ソース」 アイコンを使用する必要があります。

QRadar V7.3.1V7.3.3に使用している場合は、 QRadar Log Source Management アプリケーションを使用して複数のログ・ソースを編集することもできます。

手順

  1. 「管理」 タブをクリックします。
  2. 「データ・ソース」 セクションで、 「ログ・ソース」 アイコンをクリックします。
  3. 編集するログ・ソースを選択し、 「一括アクション」 リストから 「一括編集」を選択します。
  4. 該当するパラメーターを変更します。
  5. オプション: ログ・ソースのリストは、表示のみを目的としています。 このチェック・ボックスは、ワークフローでログ・ソースを QRadarに追加する場合にのみ使用されます。
  6. ログ・ソース構成を更新するには、 「保存」 をクリックします。
  7. ログ・ソースを追加するには、 「続行」 をクリックします。
  8. オプション: バルク・ログ・ソースに IP アドレスまたはホスト名を追加した場合は、 「管理」 タブで 「変更のデプロイ」 をクリックします。

結果

バルク・ログ・ソースが更新されます。