どのように Syslog サーバーに脅威のログを転送する

syslog サーバーに脅威ログを転送するには、3つの手順が必要です

1. Syslog サーバー プロファイルを作成します。
2. ログ転送プロファイルを構成して、syslog サーバーに転送する脅威ログを選択します。
3. セキュリティルールでログ転送プロファイルを使用する
4. 変更をコミットします。

注:情報の脅威ログには、URL、データフィルタリング、山火事ログも含まれます。

Syslog サーバのプロファイル

デバイスに移動 > サーバー プロファイル > Syslog

• 名前: syslog サーバーの名前
• サーバー: サーバーにログが転送されます IP アドレス
• ポート: 既定ポート 514
• 施設: 要件に応じてダウン ドロップから選出されます。

ログ転送プロファイル

オブジェクトに移動 > ログ転送

構成されたサーバーに脅威ログを転送するための syslog サーバープロファイルを作成します。

ログ転送の一致リストをプロファイルに追加する

syslog サーバーを追加し、必要な (あれば) フィルタを選択するフィルタビルダを使用して、転送するログのフィルタパラメータを追加します

設定が完了すると、ログ転送は次のようになります。

セキュリティルール

ポリシーに移動 > セキュリティルール

ログ転送を適用する必要があるルールを選択します。ルールにセキュリティプロファイルを適用します 。

[アクション] > [ログ転送] に移動し、ドロップダウンリストから [ログ転送プロファイル] を選択します。

構成を確定します。