Trend Micro Email Securityでは、Syslogメッセージを転送するSyslogサーバのプロファイルを追加、編集、または削除できます。
手順
- の順に選択します。初期設定で [Syslog転送] タブが表示されます。
- [Syslogサーバプロファイル] タブをクリックします。
- [追加] をクリックするか、既存のプロファイル名をクリックします。[Syslogサーバプロファイルの追加] または [Syslogサーバプロファイルの編集] 画面が表示されます。
- Syslogサーバについて次の項目を設定または編集します。
-
プロファイル名: Syslogサーバの一意のプロファイル名。
-
説明: プロファイルの説明。
-
サーバアドレス: SyslogサーバのIPアドレスまたはFQDN。
-
ポート: Syslogサーバのポート番号。
-
プロトコル: Syslogサーバへのログの転送に使用されるプロトコル。
-
TCP
-
TLS+TCPこのオプションでは、Syslogサーバに送信されるメッセージにTransport Layer Security (TLS) 暗号化が適用されます。
-
-
[形式]: ログがsyslogサーバーに送信される形式。
-
キー値
-
CEFCEF (Common Event Format) 形式の詳細については、ログ出力とCEF形式のシステム出力ログとのコンテンツマッピングを参照してください。
-
-
重大度: Syslogメッセージに割り当てられる重大度レベル。
-
Emergency
-
Alert
-
Critical
-
Error
-
Warning
-
Notice
-
Informational
-
Debug
-
-
ファシリティ:
-
user
-
mail
-
auth
-
authpriv
-
local0
-
local1
-
local2
-
local3
-
local4
-
local5
-
local6
-
local7
-
-
TLS認証の有効化: SyslogサーバとTrend Micro Email Security間の接続でTLS認証を有効にするかどうか。
-
- [保存] をクリックします。[TLS認証の有効化] チェックボックスをオンにすると、Trend Micro Email SecurityによってTLS認証の実行が開始されます。
-
TLS認証に成功した場合、新しいSyslogサーバプロファイルが [Syslogサーバプロファイル] タブのプロファイルリストに表示されるか、既存のプロファイルが更新されます。
-
TLS認証に失敗した場合、証明書ID、サブジェクト、サブジェクトキーIDなどのピア証明書情報とともに [ピア証明書の概要] ダイアログボックスが表示されます。証明書が既知の認証局 (CA) から発行されたものではないことが検出された場合は、Trend Micro Email Securityによって、証明書を信頼または信頼しないように求めるメッセージが表示されます。それ以外の場合は、問題の修正方法とともにエラーメッセージが表示されます。
注意
SyslogサーバとTrend Micro Email Security間の接続をテストするには、[接続] にある [テスト] をクリックします。 -