Skip to main content

SEIM設定ガイド

通知機能を利用することで、特定のサーバーにログを転送することができます。これにより、ログを1つまたは複数のサーバーにカスタマイズ可能な形式で送信でき、SIEM(Security Information and Event Management)システムと連動させることが可能になります。ログ送信形式や設定は柔軟にカスタマイズでき、セキュリティ監視や分析をより効果的に行うことができます。

image.png

サーバーリスト

  1. サーバー検索: 入力フィールドを使用して結果を絞り込むことができます。
  2. サーバーチェックボックス: 選択した1つまたは複数のプロファイルを削除する際に、削除ボタンと併用します。
  3. サーバー作成: 新しいサーバーを作成します。
  4. サーバー修正: 選択した項目の編集が可能です。
  5. ログ検索: 入力フィールドを使用して結果を絞り込むことができます。
  6. ログチェックボックス: 選択した1つまたは複数のプロファイルを削除する際に、削除ボタンと併用します。
  7. ログ作成: ログサーバーに転送する新しいログ形式を作成します。
  8. ログ修正: 選択した項目の編集が可能です。

サーバー作成

이미지.png

  1. IP: ログ ファイルを受信するサーバーの IP です。
  2. ポート: ログ ファイルを受信するサーバーのポートです。
  3. プロトコル: ログ ファイルを受信するサーバーとのプロトコルを選択します。

ログ作成

이미지.png

  1. ログタイプ: サーバーに転送するログのタイプを選択します。
  2. 区切り文字: ログのフィールドを区切るために使用する区切り記号を決定します。
  3. 区切り文字の数: 使用される区切り文字の数を入力します。
  4. 言語: サーバーに転送するログの言語を選択します。
  5. 転送周期: ログの転送頻度を設定します。
  6. サーバー: ログを転送するサーバーを指定します。複数を指定することが可能です。
  7. ユーザー定義接頭辞: 各ログの前に表示されるユーザーが定義したフレーズです。
  8. ログフォーマット: 使用可能なフィールドのリストから選択したフィールドだけがログに含まれます。
  9. ログフォーマット変更: 各フィールドをドラッグ&ドロップで順番を変更し、ログに表示される順序を決定します。