Syslog 形式でエクスポートする一般的なイベントのマーキング
Syslog 形式を使用して、管理サーバーが SIEM システムにエクスポートする一般的なイベントをマーキングすることができます。
SIEM システムにエクスポートする一般的なイベントをマークするには:
- 次のいずれかの手順を実行します:
- メインメニューで、目的の管理サーバーの名前の横にある設定アイコン(
)をクリックします。 - メインメニューで、[アセット(デバイス)]→[ポリシーとプロファイル]の順に移動し、ポリシーのリンクをクリックします。
- メインメニューで、目的の管理サーバーの名前の横にある設定アイコン(
- 表示されたウィンドウで、[イベントの設定]タブを選択します。
- [Syslog を使用しての SIEM システムへのエクスポート用にマークする]をクリックします。
SIEM システムにエクスポートするイベントは、イベントのリンクをクリックして開く[イベント登録]セクションでマーキングすることもできます。
- チェックマーク(
)がイベントまたは SIEM システムにエクスポートするためにマーキングしたイベントの[Syslog]列に表示されます。
これで、SIEM システムへのエクスポートが設定済みの場合は、マーキングされたイベントが管理サーバーから SIEM システムへ送信されるようになりました。