SIEM 統合を設定することで、システムの自動応答、データ監視・分析の強化、セキュリティ能力の向上を実現できます。
ステップ 1
「システム管理」ページにアクセスし、「SIEM統合」メニューを選択してください。
ステップ 2
「編集」ボタンをクリックし、SIEM統合の情報を入力します。
※ 設定完了後、システムとSIEMの統合には 2~3 分かかる場合があります。
各項目の説明
| 項目名 | 説明 |
|---|---|
| ログフォーマット | 転送用のログ形式を選択してください。例:Syslog |
| 時間フォーマット | 転送用の時間フォーマットを選択してください。 RFC 3339(例:2022-01-31T12:34:56Z) RFC 3164(例:May 02 11:11:11Z) |
| ホスト / IP | 接続先アドレスを入力してください。 例:example.com または 192.168.1.1 |
| プロトコル | 使用する転送プロトコルを選択してください。 例:TCP または UDP |
| ポート | 使用する転送ポートを選択してください。 例:514 |
| セキュア接続 (SSL) | デフォルトは「無効」です。 接続先ドメインが HTTPS アクセスの場合は有効にしてください。 |
| 接続テスト | 設定時に「接続テスト」ボタンをクリックすることで、接続をテストできます。 テスト結果はシステムに記録されません。 対象項目:ホスト/IP、プロトコル、ポート、SSL 設定 テスト成功時:成功メッセージが表示されます。 テスト失敗時:失敗メッセージが表示されます。 |
トラブルシューティング
| エラーメッセージ |
説明 |
| 接続情報が正しくありません。 |
「接続テスト」ボタンを押した際に、ホスト/IP、プロトコル、ポート、または SSL のいずれかの設定に誤りがあります。 接続情報が正確であることを再度ご確認ください。 |