Trend Micro Email Securityはイベントを受信すると、そのイベントをデータベースに格納し、Syslogメッセージを外部のSyslogサーバに構造化された形式で転送します。これにより、サードパーティ製アプリケーションの統合が可能になります。
[Syslog設定] 画面には、次のタブがあります。
-
Syslog転送: Syslogサーバとさまざまな種類のログとのマッピングを指定します。
-
Syslogサーバプロファイル: Syslogメッセージを転送するSyslogサーバを追加、編集、または削除できます。
Trend Micro Email SecurityからSyslogメッセージが適切に転送されるようにするため、次のIPアドレスまたはCIDRブロックからの接続を受け入れるようファイアウォールを設定します。
-
北米、中南米、アジア太平洋地域:
18.208.22.64/26
18.208.22.128/25
18.188.9.192/26
18.188.239.128/26
-
ヨーロッパ、アフリカ地域:
18.185.115.0/25
18.185.115.128/26
34.253.238.128/26
34.253.238.192/26
-
オーストラリア、ニュージーランド地域:
13.238.202.0/25
13.238.202.128/26
-
日本:
18.176.203.128/26
18.176.203.192/26
18.177.156.0/26
18.177.156.64/26
15.168.56.0/25
15.168.49.64/26
15.168.56.128/26
-
シンガポール:
13.213.174.128/25
13.213.220.0/26
-
インド:
3.110.59.128/25
3.110.71.192/26
-
中東 (アラブ首長国連邦):
3.29.202.0/25
3.29.194.192/26
注意Syslogサーバが停止した場合、Trend Micro Email SecurityにはSyslogメッセージが7日間保持されます。Syslogサーバが回復したとき、8日以上保持されていたメッセージは復元されないので注意してください。
|