Syslogコネクタ(SaaS /クラウド)の設定

汎用Syslogコネクタを設定して、SyslogサーバとXDRデータを共有します。

重要:

これは「プレリリース」機能であり、公式リリースとは見なされません。この機能を使用する前に、 リリース前の免責事項 を確認してください。

Syslogコネクタは汎用のSIEMコネクタで、SDRまたはクラウドベースのSyslogサーバにXDRデータを送信できます。コネクタは複数のSyslogサーバ接続をサポートします。

カテゴリ

ベンダー

関連付けられているアプリ

SIEM

N/A

  • Workbench

  • Observed Attack Techniques

  1. Administration > Third-Party Integrationに移動します。
  2. Syslogコネクタ(SaaS /クラウド)します。
  3. Syslogコネクタ(SaaS /クラウド) 画面で、 Syslogコネクタ(SaaS /クラウド) を有効にします。
  4. Syslogサーバに送信するデータを選択します。
    • Workbenchアラートにアラートを送信

    • Observed Attack Techniques

    注:

    少なくとも1つのデータタイプを選択する必要があります。

  5. Syslogサーバに接続をクリックします。
  6. Syslogサーバ接続 パネルで、次の設定を行います。

    設定

    説明

    サーバアドレス

    SyslogサーバのIPアドレスまたはFQDNを指定します。

    Syslog形式

    Syslog形式を選択します。

    注:

    Syslogコネクタ(SaaS /クラウド)は現在、Common Event Format(CEF)のみをサポートしています。

    プロトコル

    接続プロトコルを選択します。

    Port

    ポートを指定します。

    初期設定のポート設定:

    • SSL / TLS:6514

    • TCP:601

    • UDP:514

  7. (オプション)CA証明書を使用を選択して、syslogサーバーへの接続時に使用するCA証明書をアップロードします。
  8. (オプション)Syslogサーバで認証された接続が必要な場合は、サーバでクライアント認証が必要ですを選択してクライアント証明書をアップロードします。
  9. テスト接続をクリックして、接続テストを実行し、設定を確認します。
  10. 接続をクリックして、接続設定をテストして保存します。
  11. Syslogコネクタ(SaaS /クラウド)画面で、保存をクリックします。