Syslog サービスを構成 監査ログ エントリを Syslog 形式でリモートの Syslog 互換ログ管理サーバーにエクスポートできるように、Control Room を設定します。 前提条件 Syslog サーバーが設定されて準備できていることを確認します。 監査ログ エントリをリモートの Syslog サーバーにプッシュすることで、Security Information and Event Management (SIEM) ソリューションの高度な検索機能とレポート機能を統合して利用できます。監査レコードが標準の Syslog 形式で送信されるようにサーバーを設定するには、次の手順を実行します。 手順 [管理] > [設定] > [Syslog サービス] の順に移動します。 [編集] をクリックします。 プラス アイコンをクリックします。 次の Syslog サーバーの詳細を入力します。 名前 説明 Syslog サーバー ホスト名 記録を送信する、リモート Syslog サーバーの完全修飾ドメイン名 (FQDN) または IP アドレスです。 ポート: リモートの Syslog サーバーが Syslog 記録を受信するために使用するポート (例: 514) です。 プロトコル Syslog サーバーが使用するネットワーク プロトコル (TCP または UDP) です。 安全な接続を利用 TLS 暗号化チャネルを使用して Syslog レコードをリモート サーバーに送信します。このオプションは TCP プロトコルのみで利用可能です。 プラス アイコンをクリックしてサーバーを追加し、サーバーの詳細を入力します。 [変更を保存] をクリックします。 次のステップControl Room に Syslog サーバーを設定した後は、監査ログにエントリが記録されるたびに対応するメッセージが生成され、設定された Syslog サーバーに送信されます。監査ログの古いエントリは、Syslog サーバーでは使用できません。
Syslog サービスを構成 監査ログ エントリを Syslog 形式でリモートの Syslog 互換ログ管理サーバーにエクスポートできるように、Control Room を設定します。 前提条件 Syslog サーバーが設定されて準備できていることを確認します。 監査ログ エントリをリモートの Syslog サーバーにプッシュすることで、Security Information and Event Management (SIEM) ソリューションの高度な検索機能とレポート機能を統合して利用できます。監査レコードが標準の Syslog 形式で送信されるようにサーバーを設定するには、次の手順を実行します。 手順 [管理] > [設定] > [Syslog サービス] の順に移動します。 [編集] をクリックします。 プラス アイコンをクリックします。 次の Syslog サーバーの詳細を入力します。 名前 説明 Syslog サーバー ホスト名 記録を送信する、リモート Syslog サーバーの完全修飾ドメイン名 (FQDN) または IP アドレスです。 ポート: リモートの Syslog サーバーが Syslog 記録を受信するために使用するポート (例: 514) です。 プロトコル Syslog サーバーが使用するネットワーク プロトコル (TCP または UDP) です。 安全な接続を利用 TLS 暗号化チャネルを使用して Syslog レコードをリモート サーバーに送信します。このオプションは TCP プロトコルのみで利用可能です。 プラス アイコンをクリックしてサーバーを追加し、サーバーの詳細を入力します。 [変更を保存] をクリックします。 次のステップControl Room に Syslog サーバーを設定した後は、監査ログにエントリが記録されるたびに対応するメッセージが生成され、設定された Syslog サーバーに送信されます。監査ログの古いエントリは、Syslog サーバーでは使用できません。