RabbitMQ プロトコルの構成オプション
Cisco AMP DSM からメッセージを受信するには、 RabbitMQ プロトコルを使用するようにログ・ソースを構成します。
RabbitMQ プロトコルはアクティブなアウトバウンド・プロトコルです。
以下の表で、 RabbitMQ プロトコル用のプロトコル固有のパラメーターについて説明します。
| パラメーター | 説明 |
|---|---|
| プロトコル名 | RabbitMQ |
| ログ・ソース ID | ログ・ソースの固有名を入力します。 「ログ・ソース ID」には、任意の有効な値を使用でき、特定のサーバーを参照する必要はありません。 また、 ログ・ソース名と同じ値にすることもできます。 複数の RabbitMQ ログ・ソースが構成されている場合は、それぞれに固有の名前を指定してください。 |
| イベント・フォーマット | イベント・フォーマットは、予期するイベントのタイプをプロトコルに指示します。 公式にサポートされている製品には、使用可能な特定のオプションがあります。 サポートされない製品の場合は、 フォーマット設定なし または 「JSON」を使用できます。 |
| IP またはホスト名 | 1 次キュー・マネージャーの IP アドレスまたはホスト名。 |
| ポート | キューの作成時または表示時に AMQP サービスによって提供されるポート。 |
| キュー | モニター対象のキュー、またはキューのリスト。 キューのリストはコンマ区切りのリストで指定します。 |
| Username | RabbitMQ サービスでの認証に使用されるユーザー名。 |
| パスワード | RabbitMQ サービスでの認証に使用されるパスワード。 |
| EPS スロットル | QRadar が取り込む 1 秒当たりのイベントの最大数。 データ・ソースが EPS スロットルを超える場合、データ収集は遅延されます。 データは引き続き収集され、データ・ソースが EPS スロットルを超えて停止すると取り込まれます。 デフォルトは 5000 です。 |
| 信頼されていない証明書の許可 (Allow Untrusted Certificates) | 証明書チェーンを介して検証できない証明書をエンドポイントが使用している場合は、このオプションを有効にします。 これには、自己署名証明書、または CA トラストにインポートしないプライベート CA の証明書が含まれます。 このオプションは、パブリック CA (SaaS 製品、パブリック・クラウド・インフラストラクチャーなど) によって発行された証明書を持つエンドポイントには使用しないでください。 証明書は、PEM エンコードまたは DER エンコードのバイナリー形式でダウンロードし、/opt/qradar/conf/trusted_certificates/ ディレクトリー内に .cert ファイル拡張子または .crt ファイル拡張子を付けて配置する必要があります。 |