Intrusion Manager の構成タブ - Security Center 5.10

Security Center 管理者ガイド 5.10

series
Security Center 5.10
revised_modified
2021-03-26

Intrusion Manager ロールの設定は、Security Center Config Tool [侵入検出] タスクで構成します。

Intrusion Manager - [プロパティ] タブ

[プロパティ] タブをクリックし、Intrusion Manager データベース内に侵入イベントを保持する期間を構成します。
イベントの保持
Intrusion Manager によってデータベースに記録された侵入検出イベントを保持する期間を指定します。この期間が経過すると、イベントがデータベースから削除されます。
再接続遅延
Intrusion Manager がオフラインになったユニットとの再接続を試行するまで待機する時間を指定します。

Intrusion Manager - [拡張設定] タブ

[拡張設定] タブをクリックして、この Intrusion Manager ロールによって制御されている侵入ユニットのモデルを確認します。

このロールの作成時に、サポートされるすべての拡張設定 がデフォルトで作成されます。

Intrusion Manager - [入力定義] タブ

入力タイプのアイコンを変更するには、[入力定義] タブをクリックします。入力のタイプは、侵入検出ユニットの [周辺機器] ぺージで指定できます。デフォルトのアイコンは次のとおりです。
  • 強盗 ()
  • ドア ()
  • フェンス ()
  • 火災センサー ()
  • ガス ()
  • 運動センサー ()
  • パニック ()
  • 窓 ()

Intrusion Manager - [リソース] タブ

このロールに割り当てられるサーバーとデータベースを構成するには、[リソース] タブをクリックします。
サーバー
このロールをホストしているサーバーAll must have access to the role database.
データベースのステータス
データベースの現在のステータス
データベースサーバー
SQL Server サービスの名称。値 (ローカルl)\SQLEXPRESS は、Security Center とともにデフォルトでインストールされた Microsoft SQL Server 2014 Express Edition に対応します。
データベース
データベースインスタンスの名前
アクション
You can perform the following functions on the role database:
データベースの作成 ()
このオプションにより新しいデータベースが作成され、既存のデータベースが上書きされます。
データベースの削除 ()
データベースを削除します。
データベース情報 ()
データベース情報を表示します。
通知 ()
データベースの空きスペースが残りわずかになったときの通知を設定します。
競合を解決 ()
インポートされたエンティティによって発生した競合を解決します。
バックアップ/復元 ()
データベースをバックアップまたは復元します。
認証
使用する SQL Server 認証を指定します。
Windows
(デフォルト) ロールサーバーとデータベースサーバーが同じドメインにある場合に、Windows 認証を使用します。
SQL Server
(デフォルト) ロールサーバーとデータベースサーバーが同じドメインにない場合に、SQL Server 認証を使用します。この場合、ユーザー名とパスワードを指定する必要があります。
データベース セキュリティ
ロールおよびロールのデータベースサーバー間の通信に関するセキュリティオプションです。
接続の暗号化
(デフォルト) ロールとデータベースサーバー間のすべてのトランザクションに Transport Layer Security (TLS) プロトコルを使用します。このオプションにより傍受攻撃を阻止できます。またユーザー側のセットアップは必要ありません。
証明書の検証
接続を開始する前にデータベースサーバーを認証します。これは、中間者攻撃攻撃を防止できる最も安全な通信方法です。最初に [接続の暗号化] オプションを有効にしておく必要があります。
注: 有効 な ID 証明書をデータベースサーバーに導入する必要があります。A valid certificate is signed by a certificate authority (CA) that is trusted by all servers hosting the role and that is not expired.