イベントを受信する管理ツールの場所の指定
SNMP エミッターの構成ファイルで、agent.host および agent.port エントリは、生成された監査イベントを受信する必要がある構成済みの管理ツールをエージェントに通知するように snmp エミッターを構成します。次に例を示します。
mfaudit.emitter.snmp#agent.hostname = 127.0.0.1
WinSNMP は、DNS (テキスト) 名を処理できず、上記の例に示されているようなドット付き 10 進記数法の IP アドレスのみを受け付けます。
Net-SNMP は、ホストの場所の DNS またはドット付き 10 進記数法を処理できます。
Internet Assigned Numbers Authority (IANA) は、SNMP トラフィックに使用される標準ポートを定義します。インストール環境によっては他のポートが使用される場合もありますが、定義されている標準ポート グループは次のとおりです。
SNMP 監査エミッターは SNMPTRAP ポートのみを使用します。ポート定義のオーバーライドが必要な場合は、インストール環境で SNMP エージェントを構成するための以下のガイダンスに従い、構成ファイルの mfaudit.emitter.snmp#agent.port 行を変更してください。両方の設定を行わないと、結果が不確定になります。
mfaudit.emitter.snmp#agent.port = 162
送信方法は、UDP または TCP です。UDP は、高速でシステムのオーバーヘッドが少ないため、広く使用されています。UDP は、SNMP の初期段階で利用可能な唯一の送信方法でした。TCP は低速ですが、情報の IP パケットを複数送信するために使用できます。また、監査されたイベントが切り捨てられている場合は、TCP を使用するように切り替える必要があります。作業システムを変更する場合は、受信側と送信側の両方で同様の構成を共有する必要があることに注意してください。つまり、変更はリンクの両側で行う必要があります。
UDP を選択するには、transport = UDP を設定します。TCP の場合は、transport = TCP を設定します。デフォルトでは、UDP が使用されます。
mfaudit.emitter.snmp#agent.transport = UDP
SNMP トラップのバージョンは、「snmp_version」構成オプションを使用して設定します。使用可能な値は「2」または「3」です。snmpv のデフォルト値は「2」です。
SNMP v3 が選択されており、認証機能およびプライバシー機能を使用する場合は、追加パラメーターもいくつか必要で、セキュリティ パックに付属する Net SNMP エミッター モジュールがある必要があります。詳細については、「SNMP v3 の操作」を参照してください。
mfaudit.emitter.snmp#agent.snmp_version= 2
このエミッターを通じて監査されるイベントの範囲は、agent.exclude.events オプションを使用してマスクできます。このオプションの詳細については、一般的な監査マネージャーのマニュアルを参照してください。デフォルトの動作では、カテゴリ 9 よりも下のイベントが除外されます。
mfaudit.emitter.snmp#agent.exclude.events=>9
SNMP v2 および v3 のすべてのインストールは、インストールの論理コミュニティ内で動作します。コミュニティ名が指定されていない場合、SNMP のすべてのインストールでデフォルトのコミュニティ名「public」が使用されます。
ローカル インストールのコミュニティ、特に SNMP 監査イベントの受信側のコミュニティを指定するには、コミュニティ オプションを構成ファイルに追加する必要があります。この名前には空白文字を含めることはできません。
mfaudit.emitter.snmp#agent.community = community_name