SIEM ソリューションまたは syslog サーバーへのイベントの送信

セキュリティ情報イベント管理(SIEM)ソフトウェアは、セキュリティデータを複数のソースから収集、分析、集計して、潜在的なセキュリティの脅威を検出します。Aurora Endpoint Security ソリューションによって検出されたイベントは、組織の SIEM ソフトウェアまたは syslog サーバーに送信するように選択できます。SIEM または syslog サーバーに送信されるアラートデータは、管理コンソールに表示されるアラートデータと同じです。Aurora Endpoint Security ソリューションによって報告された特定のイベントの詳細については、『Aurora Endpoint Security Syslog ガイド』を参照してください。
  1. 管理コンソールのメニューバーで、[設定] > [アプリケーション]をクリックします。
  2. [SysLog/SIEM]チェックボックスをオンにします。
  3. 組織の SIEM または syslog インテグレーションに送信するイベントを選択します。各イベントタイプの詳細については、『Aurora Endpoint Security Syslog ガイド』を参照してください。
  4. SIEM または syslog インテグレーションの情報を指定します。詳細については、Aurora Endpoint Security Syslog ガイドを参照してください。
  5. [接続をテスト]をクリックして設定を確認します。
  6. [保存]をクリックします。