Zscaler NSS の Syslog ログ ソース パラメーター
JSA がログ ソースを自動的に検出しない場合は、Syslog プロトコルを使用して、JSA コンソールに Zscaler NSS ログ ソースを追加します。
Syslog プロトコルを使用する場合、使用する必要がある特定のパラメーターがあります。
次の表は、Zscaler NSS から Syslog イベントを収集するために特定の値を必要とするパラメーターを示しています。
パラメーター |
説明 |
|---|---|
ログ ソース タイプ |
Zscaler NSS |
プロトコル設定 |
Syslog |
ログ ソース識別子 |
Zscaler NSS インストールからのイベントの識別子として IP アドレスを入力します。 ログ ソース識別子は一意の値である必要があります。 |
有効 |
デフォルトでは、このチェック ボックスがオンになっています。 |
信頼性 |
ログ ソースの信頼性を選択します。範囲は0~10です。 信頼性は、送信元デバイスからの信頼性評価によって決定されるイベントまたは攻撃の完全性を示します。複数のソースが同じイベントを報告すると、信頼性が高くなります。デフォルトは5です。 |
ターゲット イベント コレクター |
ログ ソースのターゲットとして使用するターゲット イベント コレクター を選択します。 |
結合イベント |
ログ ソースが(バンドル)イベントを結合できるようにする場合は、このオプションを選択します。 デフォルトでは、自動的に検出されたログ ソースは JSA の [システム設定] から [結合イベント] リストの値を継承します。ログ ソースを作成したり、既存の設定を編集したりするときに、各ログ ソースに対してこのオプションを設定することで、デフォルト値を上書きできます。 |
受信イベント ペイロード |
ログの解析と保存に使用する 受信ペイロード エンコーダー を選択します。 |
イベント ペイロードの保存 |
ログ ソースがイベント ペイロード情報を保存できるようにする場合は、このオプションを選択します。 デフォルトでは、自動的に検出されたログ ソースは JSA のシステム設定からストア イベント ペイロード リストの値を継承します。ログ ソースを作成したり、既存の設定を編集したりするときに、各ログ ソースに対してこのオプションを設定することで、デフォルト値を上書きできます。 |
ソース言語のログ |
zScaler NSS によって生成されるイベントの言語を選択します。 |