Version 11.3.2

Syslog サービスを構成

監査ログ エントリを Syslog 形式でリモートの Syslog 互換ログ管理サーバーにエクスポートできるように、Control Room を設定します。

前提条件

Syslog サーバーが設定されて準備できていることを確認します。

監査ログ エントリをリモートの Syslog サーバーにプッシュすることで、Security Information and Event Management (SIEM) ソリューションの高度な検索機能とレポート機能を統合して利用できます。監査レコードが標準の Syslog 形式で送信されるようにサーバーを設定するには、次の手順を実行します。

手順

  1. [管理] > [設定] > [Syslog サービス] の順に移動します。
  2. [編集] をクリックします。
  3. プラス アイコンをクリックします。
  4. 次の Syslog サーバーの詳細を入力します。
    名前 説明
    Syslog サーバー ホスト名 記録を送信する、リモート Syslog サーバーの完全修飾ドメイン名 (FQDN) または IP アドレスです。
    ポート: リモートの Syslog サーバーが Syslog 記録を受信するために使用するポート (例: 514) です。
    プロトコル Syslog サーバーが使用するネットワーク プロトコル (TCP または UDP) です。
    安全な接続を利用 TLS 暗号化チャネルを使用して Syslog レコードをリモート サーバーに送信します。

    このオプションは TCP プロトコルのみで利用可能です。
  5. プラス アイコンをクリックしてサーバーを追加し、サーバーの詳細を入力します。
  6. [変更を保存] をクリックします。

次のステップ

Control Room に Syslog サーバーを設定した後は、監査ログにエントリが記録されるたびに対応するメッセージが生成され、設定された Syslog サーバーに送信されます。監査ログの古いエントリは、Syslog サーバーでは使用できません。