詳細については、次のトピックを参照してください。
注意
|
手順
- に移動します。[Syslogの設定] 画面が表示されます。
- [Syslog転送を有効にする] チェックボックスをオンにします。
- 転送されたSyslogを受信するサーバについて、次の項目を設定します。
-
サーバアドレス: SyslogサーバのIPアドレスまたはFQDN
-
ポート: Syslogサーバのポート番号
-
プロトコル: 転送プロトコルを選択します。
注意
Trend Micro Apex Centralでは、[SSL/TLS] が選択されている場合、有効な自己署名の証明書が初期設定で受け入れられます。-
サーバ証明書にSubject Alternative Nameがある場合は、Subject Alternative NameにサーバのFQDNまたはIPアドレスを含める必要があります。
-
セキュリティを強化するには、有効なサーバ証明書を使用するか、サーバ証明書をTrend Micro Apex Centralにアップロードしてください。
-
-
- (オプション) サーバ証明書をアップロードします。
重要
-
Trend Micro Apex Centralでサポートされているのは、.DERまたは.PEMエンコードを使用したX.509形式のサーバ証明書のみです。
-
Trend Micro Apex Centralでは、SSL/TLS転送で使用するサーバ証明書のアップロードのみがサポートされています。
- [サーバ証明書を使用] チェックボックスをオンにします。
- [選択] をクリックして、コンピュータからサーバ証明書を選択します。
- [開く] をクリックします。選択したサーバ証明書がTrend Micro Apex Centralによってアップロードされます。
-
- (オプション) Syslog転送にプロキシサーバを使用するには、[SOCKSプロキシサーバを使用] チェックボックスをオンにします。
重要
-
Trend Micro Apex Centralでは、SSL/TLSまたはTCP転送でSOCKSプロトコルプロキシサーバ経由のSyslog転送のみがサポートされます。
-
Syslog転送はHTTPプロキシサーバをサポートしていません。Syslog転送にプロキシサーバを使用するには、[プロキシ設定] をクリックして、[プロキシの設定] 画面でSOCKSプロトコルサーバを選択します。詳細については、コンポーネント/ライセンスのアップデート、クラウドサービス、およびSyslog転送のためにプロキシを設定するを参照してください。
Trend Micro Apex Centralは、Syslog転送に[プロキシの設定] 画面 ( ) で設定されたプロキシサーバを使用します。 -
- ログの形式を選択します。
-
CEF: ログメッセージに標準のCommon Event Format (CEF) を使用します。
-
Apex Central形式: Syslogのfacilityを「local0」に、severityを「notice」に設定します。
詳細については、サポート対象のログの種類と形式を参照してください。 -
- Trend Micro Apex Centralがログを転送する頻度を設定します。
- 転送するログの種類を選択します。
- [ログの種類] ドロップダウンリストからログのカテゴリを選択します。
注意
複数のログのカテゴリからログの種類を選択できます。-
セキュリティログ
-
製品情報
-
- 転送するログのチェックボックスをオンにします。[ログの種類] ドロップダウンリストの横に、選択したログの種類の総数が表示されます。
- (オプション) [ログの種類] ドロップダウンリストから別のログのカテゴリを選択して、転送するログの種類を追加で選択します。
- [ログの種類] ドロップダウンリストからログのカテゴリを選択します。
- (オプション) [接続テスト] をクリックして、サーバ接続をテストします。
注意
接続をテストしてもSyslogサーバの設定は保存されません。Syslogサーバの接続ステータスが画面上部に表示されます。 - [保存] をクリックします。
-
Trend Micro Apex Centralが、設定したSyslogサーバへのログの転送を開始します。
-
ログ転送ステータスを監視するには、に移動し、[コマンド] ドロップダウンリストから [Syslog転送] を選択します。詳細については、コマンドのクエリと表示を参照してください。
-