McAfeeソリューションの構成

EventLog Analyzerは、McAfeeソリューションからログデータを収集し、グラフィカルレポートの形式で表示します。ソリューションがこのログデータの収集を開始するには、脅威ソースとして追加する必要があります。

EventLog AnalyzerでMcAfeeを構成するには、以下の手順に従ってください。

1. EventLog AnalyzerでHTTPSを構成します。
2. 必要なTLSポートを有効にします。設定>システム設定>リスナーポート

3. 新しく作成されたsyslogサーバーを使用するようにMcAfee ePOサーバーを構成します。
4. 新しく登録したサーバーを追加し、サーバーのタイプとしてSyslogを選択します。
5. SyslogサーバーのFQDNを入力します。
6. ポート番号に6514を入力します。リスナーのポート番号がTLSで変更された場合は、そのポート番号を入力します。
7. [イベント転送を有効にする]をクリックします。
8. テスト接続をクリックします。Syslog接続成功メッセージが表示されます。
9. [保存]をクリックします。

脅威のソースが追加されると、EventLog Analyzerはログのフィールドの解析を開始します。このログデータは、レポートの形式で表示できるようになりました。

1. EventLog Analyzerコンソールで、[設定] > [脅威ソースの管理] > [脅威ソースの追加]に移動します
2. [既存のホスト]をクリックして、既存のデバイスのリストから追加したデバイスを選択します。
3. リストからアドオンタイプを選択します。
4. [追加]をクリックします。

利用可能なレポート：

• McAfeeイベント
• McAfee脅威レポート
• McAfeeウィルスレポート