ビュー:

Deep Discovery Analyzerには、次の概要を提供するシステムログが保持されます。

  • 仮想アナライザの分析ログ

  • 統合製品検出ログ

  • ICAP事前検索ログ

  • システムイベント

  • アラートイベント

[管理] > [統合製品/サービス] > [Syslog] タブで、Deep Discovery Analyzerから複数のSyslogサーバにログを送信するように設定します。

Syslogを設定する

Deep Discovery Analyzerでは、ログをデータベースに保存した後、複数のSyslogサーバに転送できます。

注:
  • Deep Discovery Analyzerでは、最大3件のSyslogサーバを設定してログを転送できます。

  • 転送されるのは、この設定を有効にした後に保存されたログのみです。

  1. [管理] > [統合製品/サービス] > [Syslog] の順に選択します。

    [Syslog設定] 画面が表示されます。

  2. 次のいずれかを実行します。
    • 新しいSyslogサーバを追加するには、[追加] をクリックします。

    • 既存のSyslogサーバの詳細を更新するには、そのSyslogサーバの名前をクリックします。

  3. 表示される画面で、プロファイルの [ステータス] を指定します。
  4. Syslogサーバの [プロファイル名][サーバアドレス] を入力します。
  5. ポート番号を入力します。
    注:

    次の初期設定のSyslogポートを使用することをお勧めします。

    • UDP: 514

    • TCP: 601

    • SSL: 443

  6. ログコンテンツのSyslogサーバへの転送時に使用するプロトコルを選択します。
    • UDP

    • TCP

    • SSL

  7. イベントログのSyslogサーバへの送信時に使用する形式を選択します。
    • CEF: Common Event Format (CEF) は、HP ArcSightによって開発されたオープンログ管理標準です。CEFは、標準のプレフィックス、およびキー/値のペアとして形式化された変数拡張から構成されます。

    • LEEF: Log Event Extended Format (LEEF) は、IBM Security QRadarのカスタマイズされたイベント形式です。LEEFは、LEEFヘッダ、イベント属性、およびオプションのSyslogヘッダから構成されます。

    • TMEF: Trend Micro Event Format (TMEF) は、トレンドマイクロ製品でイベント情報のレポートに使用される、トレンドマイクロによって開発されカスタマイズされたイベント形式です。

  8. Syslogサーバに送信するログの範囲を選択します。
    • 仮想アナライザの分析ログ

    • 統合製品検出ログ

    • ICAP事前検索ログ

    • システムイベントログ

    • アラートイベントログ

  9. (オプション) Syslogサーバへの送信から除外するログを選択します。
  10. [保存] をクリックします。