どのように Syslog サーバーに脅威のログを転送する
77937
Created On 09/25/18 17:27 PM - Last Modified 06/08/23 07:21 AM
Resolution
syslog サーバーに脅威ログを転送するには、3つの手順が必要です
- Syslog サーバー プロファイルを作成します。
- ログ転送プロファイルを構成して、syslog サーバーに転送する脅威ログを選択します。
- セキュリティルールでログ転送プロファイルを使用する
- 変更をコミットします。
注:情報の脅威ログには、URL、データフィルタリング、山火事ログも含まれます。
Syslog サーバのプロファイル
デバイスに移動 > サーバー プロファイル > Syslog
- 名前: syslog サーバーの名前
- サーバー: サーバーにログが転送されます IP アドレス
- ポート: 既定ポート 514
- 施設: 要件に応じてダウン ドロップから選出されます。
ログ転送プロファイル
オブジェクトに移動 > ログ転送
構成されたサーバーに脅威ログを転送するための syslog サーバープロファイルを作成します。
ログ転送の一致リストをプロファイルに追加する
syslog サーバーを追加し、必要な (あれば) フィルタを選択するフィルタビルダを使用して、転送するログのフィルタパラメータを追加します
設定が完了すると、ログ転送は次のようになります。
セキュリティルール
ポリシーに移動 > セキュリティルール
ログ転送を適用する必要があるルールを選択します。ルールにセキュリティプロファイルを適用します 。
[アクション] > [ログ転送] に移動し、ドロップダウンリストから [ログ転送プロファイル] を選択します。
構成を確定します。