SA構成:Syslog通知サーバの構成

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、Syslog通知サーバを構成する手順について説明します。Syslog通知サーバを有効にした場合、RFC 5424 Syslogプロトコルを使用して監査を行うことができます。Syslogは、さまざまなオープン ソースや独自システムからのログを元にレポート作成や解析を行う場合に、ログを統合するための効果的な形式であることが証明されています。

前提条件

通知サーバとして使用するSyslogが構成されていることを確認します。

手順

通知サーバでSyslogを設定する方法

  1. Security Analyticsメニューで、[Administration]>[システム]を選択します。
  2. [オプション]パネルで、[グローバル通知]を選択します。
  3. サーバ]タブをクリックします。
  4. ドロップダウン メニューから、[Syslog]を選択します。
  5. Syslog通知サーバの定義]ダイアログで、必要な情報を入力して[保存]をクリックします。

パラメータとその詳細については、次のトピックを参照してください: [通知サーバの定義]ダイアログ.

You are here
Table of Contents > 標準的な手順 > 通知サーバの構成 > Syslog通知サーバの構成

Attachments

    Outcomes