TMWSaaSでは、TMWSaaSクラウドのアクセスログと監査ログを組織のsyslogサーバに転送するために、syslogサーバを設定し、syslog転送ツールをインストールすることができます。
TMWSaaSから監査ログを取得するには、syslog転送ツールのバージョン3.4.1.5500以降がインストールされていることを確認してください。
TCPを使用してsyslogメッセージを取得するには、syslog転送ツールのバージョン3.7.3.5605以降がインストールされていることを確認してください。
TMWSaaSでは、イベントを受信するとデータベースに格納するとともに、外部のsyslogサーバにsyslogメッセージを転送します。このメッセージは、サードパーティ製アプリケーションとの連携が可能な構造化された形式で転送されます。
次の図は、組織のsyslog転送トポロジを示しています。
サーバアドレス: syslogサーバのIPアドレスまたはFQDN。
ポート: syslogサーバのポート番号。
プロトコル: syslogサーバへのログの転送に使用するプロトコル。
オプションは [UDP] と [TCP] です。
形式: syslogサーバに送信するイベントログの形式。
このバージョンでは、CEFのみがサポートされます。
CEFキー: syslogメッセージに含めるCEFキー。
Common Event Format (CEF) 形式とCEFキーの詳細については、TMWSaaSのログ出力とCEF syslog形式のコンテンツの対応を参照してください。ヘッダのキーは設定を変更できず、初期設定ではすべてのsyslogメッセージに含まれます。それ以外のキーについては、大文字と小文字の区別も含め、「CEFキー」または「変数」欄に記載された名前と完全に一致する必要があります。
CEFキーmadAddressはオンプレミスゲートウェイでサポートされていないため、適用されません。
初期設定の登録トークンが用意されています。新しいトークンを生成した場合は、syslog転送ツールで必ず更新してください。