ビュー:

汎用Syslogコネクタを設定して、SyslogサーバとXDRデータを共有します。

Syslogコネクタは汎用のSIEMコネクタで、オンプレミスのSyslogサーバにXDRデータを送信できます。コネクタは、複数のSyslogサーバ接続をサポートします。
注意
注意
各Service Gatewayアプライアンスは、1つのsyslogサーバーとの構成をサポートします。複数のsyslogサーバー接続を有効にするには、複数のService Gatewayアプライアンスを展開してください。
syslog CEFマッピングについては、Syslogコンテンツのマッピング - CEFを参照してください。
カテゴリ
ベンダー
関連付けられているアプリ
SIEM
該当なし
  • Workbench
  • Observed Attack Techniques
  • Audit Logs

手順

  1. Workflow and AutomationThird-Party Integration
  2. クリックSyslogコネクタ (オンプレミス)
  3. [Syslogコネクタ (オンプレミス)] 画面で、 [Syslogコネクタ (オンプレミス)] を有効にします。
  4. Syslogサーバに送信するデータを選択します。
    • Workbenchアラート
    • [Observed Attack Techniques]
      このデータタイプを選択すると、次のイベントの重大度レベルのうち1つ以上を選択できます:
      • [重大]
      • [高]
      • [中]
    • [Audit logs]
      このデータタイプを選択すると、次のログタイプのうち1つ以上を選択できます:
      • [アカウント]
      • [システム]
    注意
    注意
    少なくとも1つのデータ型を選択する必要があります。
  5. [Syslogサーバの接続]をクリックします。
  6. [Syslogサーバ接続] パネルで、次の設定を行います。
    設定
    説明
    サーバアドレス
    syslogサーバのIPアドレスまたはFQDNを指定します。
    Syslog形式
    syslog形式を選択します。
    注意
    注意
    Syslogコネクタ (オンプレミス) は現在、Common Event Format (CEF) のみをサポートしています。
    プロトコル
    接続プロトコルを選択します。
    ポート
    ポートを指定します。
    初期設定のポート設定:
    • SSL/TLS: 6514
    • TCP: 601
    • UDP: 514
    セキュリティベンダー
    (オプション)SIEMベンダーの名前を指定してください。
  7. (オプション) Syslogサーバへの接続時に使用するCA証明書をアップロードするには、 [CA証明書を使用] を選択します。
  8. (オプション)syslogサーバーが認証された接続を必要とする場合は、クライアント証明書をアップロードし、パスフレーズを指定するために[サーバでクライアント認証を要求]を選択します。
  9. (任意) [Include Company ID in each raw log] をオンにします。
  10. [Service Gateway] ドロップダウンリストから Syslog Connector サービスがインストールされている Service Gateway アプライアンスを選択します。
  11. [テスト接続] をクリックして接続テストを実行し、設定を確認します。
  12. 接続設定をテストして保存するには、 [接続] をクリックします。
  13. [Syslogコネクタ (オンプレミス)] 画面で、 [保存]をクリックします。