Syslogコネクタ(オンプレミス)の設定

汎用Syslogコネクタを設定して、SyslogサーバとXDRデータを共有します。

重要:

これは「プレリリース」機能であり、公式リリースとは見なされません。この機能を使用する前に、 プレリリース版の免責事項を確認してください。

Syslogコネクタは汎用のSIEMコネクタで、オンプレミスのSyslogサーバにXDRデータを送信できます。コネクタは複数のSyslogサーバ接続をサポートします。

syslog CEFのマッピングについては、「Syslogコンテンツマッピング - CEF」を参照してください。

カテゴリ

ベンダー

関連付けられているアプリ

SIEM

該当なし

  • Workbench

  • Observed Attack Techniques
  1. Workflow and Automation > Third-Party Integrationに移動します。
  2. Syslogコネクタ(オンプレミス)をクリックします。
  3. Syslogコネクタ(オンプレミス)画面で、Syslogコネクタ(オンプレミス)を有効にします。
  4. Syslogサーバに送信するデータを選択します。

    • Workbenchアラートにアラートを送信

    • Observed Attack Techniques

    注:

    少なくとも1つのデータタイプを選択する必要があります。

  5. Syslogサーバに接続をクリックします。
  6. Syslogサーバ接続 パネルで、次の設定を行います。

    設定

    説明

    サーバアドレス

    SyslogサーバのIPアドレスまたはFQDNを指定します。

    Syslog形式

    Syslog形式を選択します。

    注:

    Syslogコネクタ(オンプレミス)は現在、Common Event Format(CEF)のみをサポートしています。

    プロトコル

    接続プロトコルを選択します。

    Port

    ポートを指定します。

    初期設定のポート設定:

    • SSL / TLS:6514

    • TCP:601

    • UDP:514
  7. (オプション)CA証明書を使用を選択して、syslogサーバーへの接続時に使用するCA証明書をアップロードします。
  8. (オプション)Syslogサーバで認証された接続が必要な場合は、サーバでクライアント認証が必要ですを選択してクライアント証明書をアップロードします。
  9. テスト接続をクリックして、接続テストを実行し、設定を確認します。
  10. 接続をクリックして、接続設定をテストして保存します。
  11. Syslogコネクタ(オンプレミス)画面で、保存をクリックします。
親トピック: Third-Party Integration