White Papers
Table Of Contents
名前 必須 説明
アップロード はい SIEM でのアップロード方法を設定します。
Tenant
Tenant 要素は、テナント情報を使用して Event Repository を設定します。テナント情報は、PC の制御に必要とされる設定の詳細
情報です。この情報により、この Event Repository インスタンスに登録できる PC が制御されます。次の表では、Tenant オブジェ
クトの要素について詳しく説明します。
名前 必須 説明
TenantName はい テナントの名前です。これは通常、会社名または部門
に基づいています。TenantName は、組織内で一意にす
る必要があります。
TenantApiKey はい TenantApiKey は、登録時に PC が提供する必要があるパ
スワードの文字列です。
TenantUUID はい 当該テナントの一意の GUID 文字列です。
メモ: Windows PowerShell で GUID を作成するに
は、コマンド new-guid を使用します。詳細につ
いては、Microsoft の記事を参照してください。
SigningCertificate はい テナント証明書とも呼ばれます。この証明書は、登録
時に生成された ID 証明書に署名するために使用しま
す。
JwtCertificate はい PC によって生成されたベアラー トークンの検証に使
用する証明書チェーン全体です。
SigningCertficate
SigningCertificate 要素には、次のエントリーが必要です。
● 署名証明書
● 署名証明書に関連づけられたプライベート キー
次の表では、証明書とプライベート キーの記述に使用するメンバーについて詳しく説明します。
名前 説明
IssuerPublicCertsPem
IssuerPublicCertsFile
2 つの選択肢のいずれかを指定します。IssuerPublicCertsPem の
場合、文字列は PEM エンコードの X509 証明書になります。改
行は\n 文字に置き換えられます。IssuerPublicCertsFile の場合、
文字列は PEM エンコードの X509 証明書が保存されたファイル
へのパスになります。
IssuerPrivateKeyPem
IssuerPrivatekeyFile
2 つの選択肢のいずれかを指定します。IssuerPrivateKeyPem の
場合、文字列は、IssuerPublicCert に関連付けられた PEM エンコ
ードのプライベート キーです。IssuerPrivateKeyFile の場合、文字
列は PEM エンコードのプライベート キーが保存されたファイ
ルへのパスになります。どちらの場合でも、プライベート キー
をパスワードで保護することはできません。
アップロード
Upload 要素は、SIEM ソリューションへの接続の詳細を示します。次の表では、Upload コンポーネントについて詳しく説明します。
名前 必須 説明
BaseFileName はい ログ ファイルに使用するファイル名で、ユーザーが定
義したコンポーネント(部分)を含む文字列です。フ
ァイル名は、<日付>-TenantName-BaseFileName.log で
す。
OutputLocation はい 出力ログ ファイルが書き込まれるフォルダーのパスで
す。
統合 27