Version 11.3.2

監査ログ エントリを Syslog 形式でリモートの Syslog 互換ログ管理サーバーにエクスポートできるように、Control Room を設定します。

前提条件

Syslog サーバーが設定されて準備できていることを確認します。

監査ログ エントリをリモートの Syslog サーバーにプッシュすることで、Security Information and Event Management (SIEM) ソリューションの高度な検索機能とレポート機能を統合して利用できます。監査レコードが標準の Syslog 形式で送信されるようにサーバーを設定するには、次の手順を実行します。

手順

  1. [管理] > [設定] > [Syslog サービス] の順に移動します。
  2. [編集] をクリックします。
  3. プラス アイコンをクリックします。
  4. 次の Syslog サーバーの詳細を入力します。
  5. プラス アイコンをクリックしてサーバーを追加し、サーバーの詳細を入力します。
  6. [変更を保存] をクリックします。

次のステップ

Control Room に Syslog サーバーを設定した後は、監査ログにエントリが記録されるたびに対応するメッセージが生成され、設定された Syslog サーバーに送信されます。監査ログの古いエントリは、Syslog サーバーでは使用できません。