クラウドsyslog転送

TMWSaaSでは、TMWSaaSクラウドのアクセスログと監査ログを組織のsyslogサーバに転送するために、syslogサーバを設定し、syslog転送ツールをインストールすることができます。

注:

TMWSaaSから監査ログを取得するには、syslog転送ツールのバージョン3.4.1.5500以降がインストールされていることを確認してください。

TCPを使用してsyslogメッセージを取得するには、syslog転送ツールのバージョン3.7.3.5605以降がインストールされていることを確認してください。

TMWSaaSでは、イベントを受信するとデータベースに格納するとともに、外部のsyslogサーバにsyslogメッセージを転送します。このメッセージは、サードパーティ製アプリケーションとの連携が可能な構造化された形式で転送されます。

次の図は、組織のsyslog転送トポロジを示しています。

  1. [オン] または [オフ] をクリックして、syslog転送を有効化または無効化します。
  2. 次の項目を指定します。
    • サーバアドレス: syslogサーバのIPアドレスまたはFQDN。

    • ポート: syslogサーバのポート番号。

    • プロトコル: syslogサーバへのログの転送に使用するプロトコル。

      注:

      オプションは [UDP][TCP] です。

    • 形式: syslogサーバに送信するイベントログの形式。

      注:

      このバージョンでは、CEFのみがサポートされます。

    • CEFキー: syslogメッセージに含めるCEFキー。

      Common Event Format (CEF) 形式とCEFキーの詳細については、TMWSaaSのログ出力とCEF syslog形式のコンテンツの対応を参照してください。ヘッダのキーは設定を変更できず、初期設定ではすべてのsyslogメッセージに含まれます。それ以外のキーについては、大文字と小文字の区別も含め、「CEFキー」または「変数」欄に記載された名前と完全に一致する必要があります。

  3. [保存] をクリックします。
  4. 必要に応じて、[オンプレミスに適用] をクリックします。
    組織でオンプレミスゲートウェイが設定されている場合、ゲートウェイでsyslog転送が有効になっているかどうかにかかわらず、ここでの設定がすべてのゲートウェイに適用されて既存の設定は上書きされます。特定のオンプレミスゲートウェイの設定を変更するには、[ゲートウェイ] に移動して目的のゲートウェイをクリックし、[syslog転送] 画面で設定します。
    注:

    CEFキーmadAddressはオンプレミスゲートウェイでサポートされていないため、適用されません。

  5. syslog転送ツールをインストールして登録します。
    1. [インストールパッケージのダウンロード] をクリックしてsyslog転送ツールのインストールパッケージをデバイスにダウンロードします。
    2. インストールパッケージを開き、syslog転送ツールをインストールします。詳細については、syslog転送ツールをインストールするを参照してください。
    3. 必要に応じて、[新しいトークンの生成] をクリックします。
      重要:

      初期設定の登録トークンが用意されています。新しいトークンを生成した場合は、syslog転送ツールで必ず更新してください。