このセクションでは、Kaspersky CyberTrace と ArcSight の使用時に生じる可能性がある問題の解決方法について説明します。
Kaspersky CyberTrace を使用していて問題が生じた場合は、カスペルスキーのスペシャリストがサポートします。問題の解決方法の詳細は、テクニカルアカウントマネージャー(TAM)にお問い合わせください。
ケース:ArcSight が Kaspersky CyberTrace サービスからのイベントを表示しない、または正しく表示しない
この問題を解決するには、次の処置を行ってください:
この場合、次のコマンドを実行します:
%ARCSIGHT_HOME%/current/bin/runagentsetup.sh
(Linux の場合)%ARCSIGHT_HOME%\current\bin\runagentsetup.bat
(Windows の場合)%ARCSIGHT_HOME%
は、ArcSight SmartConnector がインストールされているディレクトリです。
ケース:新しい ARB パッケージのインポート後、アクティブチャネルがイベントを表示しない
この問題を解決するには、次の処置を行ってください:
アクティブチャネルで使用されているフィルターをチェックします:
device product
]フィールドの値が[Kaspersky CyberTrace for ArcSight
]になっていることを確認します。新しいアクティブチャネルを作成します:
Start Time
]パラメータと[End Time
]パラメータを必要な値に設定します。Use as Timestamp
]パラメータを[Manager Receipt Time
]に設定します。ArcSight Console のツリービューの[Field Sets]→[Shared]→[All Field Sets]→[Public]→[Kaspersky CyberTrace Connector]の場所で、ドロップダウンボックスの[Field Sets]を選択すると、使用可能なフィールドが表示されます。
ケース:Kaspersky CyberTrace サービスが ArcSight からイベントを受信しない
この問題を解決するには、次の処置を行ってください:
確認には ping
ユーティリティを使用できます。
確認には netcat
ユーティリティを使用できます。
Linux の場合、確認には次のコマンドを使用できます:
ps -Af | grep %DIR_NAME%/current/bin
%DIR_NAME%
は、Forwarding Connector がインストールされているディレクトリです。Forwarding Connector のプロセスが実行されている場合、プロセスに関する情報がコンソールに表示されます。
%ConnectorInstallDir%/current/bin/runagentsetup.sh
%ConnectorInstallDir%
は、ArcSight Forwarding Connector がインストールされているディレクトリです。
ケース:ArcSight Forwarding Connector で認証エラーが発生するか、ArcSight Forwarding Connector に使用するアカウントが存在しない
この問題を解決するには、次の処置を行ってください:
FwdCyberTrace
)Forwarding Connector
]タイプ)これらの資格情報は、ArcSight から Kaspersky CyberTrace にイベントを転送するために使用されます。
ページのトップに戻る