Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

セキュリティログの作成

セキュリティ ログを構成するには、次の手順を実行します。

  1. [ Security Director > デバイス>デバイス管理] を選択します。

    [デバイス管理] ページが表示されます。

  2. デバイスを右クリックし、[ デバイス構成] > [Modify Configuration]を選択します。

    [View/Edit Configuration] ページが表示されます。

  3. 「セキュリティ」セクションで、「 セキュリティ・ログ」をクリックします。

    「セキュリティ・ログの作成」ページが表示されます。

  4. [General Settings] セクションで、次のパラメータを設定します。

    • 「モード」リストから、ログ記録のモードをストリームまたはイベントとして選択します。

    • 送信元 IP アドレスまたはセキュリティ ログのエクスポート時に使用する IP アドレスを指定するには、[送信元アドレス] フィールドに IP アドレスを入力します。

    • [形式] リストから、ログ形式として [syslog]、[sd-syslog]、または [binary] を選択します。

    • データ プレーン ログが生成されるレート/秒を制限するには、[レート上限(Rate-Cap)] フィールドにレート値を入力します。

    • デバイスのセキュリティ ログを無効にするには、[ ログ記録を無効にする ] チェック ボックスをオンにします。

    • セキュリティ ログのタイムスタンプに協定世界時 (UTC) を使用するには、[ UTC-Timestamp ] チェック ボックスをオンにします。

    • ログがストリーミングされる秒あたりのレートを制限するには、[Event-rate] フィールドにイベントレートを入力します。

  5. [ストリーム] セクションで、次のパラメーターを構成します。

    新しいストリーム構成を作成するには、次のようにします。

    • プラス記号 (+) をクリックします。

      [ストリーム設定(Stream Configuration)] ページが表示されます。

    • [ストリーム名(Stream Name)] フィールドに、新しいストリーム設定の名前を入力します。

    • [ホスト(Host)] フィールドに、IPv4 または IPv6 アドレスを入力します。

    • [ポート(Port)] フィールドに、ポート番号を入力します。

    • 「重大度」リストで、次の使用可能な必須重大度タイプのいずれかを選択します。

      • 緊急

      • アラート

      • 危うい

      • エラー

      • 警告

      • 告知

      • 情報

      • デバッグ

    • 「カテゴリ」リストで、カテゴリのタイプとして「all」または「content-security」を選択します。

    • 「フォーマット」リストで、フォーマットのタイプとして「syslog」、「sd-syslog」、「welf」、または「binary」を選択します。

    • 新しいストリームを作成するには、[ OK] をクリックします。

    既存のストリームを変更または削除できます。ストリームを変更または編集するには、ストリームを選択して鉛筆アイコンをクリックします。ストリームを削除するには、ストリームを選択してマイナス記号 (-) をクリックします。

  6. [ファイル] セクションを展開し、次のパラメーターを構成します。

    • 「ファイル名」フィールドに、ログ・データ・ファイルのファイル名を入力します。

    • 「ファイル・パス」フィールドに、ログ・ファイルが保存されるパスを入力します。

    • 「ファイル・サイズ」フィールドに、ログ・ファイルの最大サイズをメガバイト単位で入力します。

    • 最大番号で[Of files]フィールドに、各セッションで作成するログファイルの最大数を入力します。

  7. [キャッシュ] セクションを展開し、次のパラメーターを構成します。

    • 「制限」フィールドに、キャッシュ・メモリーに保存するログ・エントリーの最大数を入力します。デフォルト値は 10,000 エントリです。

  8. デバイスが特定の設定をログに記録しないように制限するには、異なる除外設定を作成します。

    新しい除外構成を作成するには、次のようにします。

    • [除外] セクションで、プラス記号 (+) をクリックします。

      [Exclude Configuration] ページが表示されます。

    • 「名前」フィールドに、新しい除外構成の名前を入力します。

    • [宛先(Destination)] セクションの [IP アドレス()] フィールドに、IPv4 または IPv6 アドレス形式でIP アドレスを入力します。監査ログには、指定されたIP アドレスからのセキュリティアラームは含まれません。

      [ポート(Port)] フィールドに、IP アドレス ポートを入力します。

    • [送信元] セクションの [IP アドレス] フィールドに、送信元 IP アドレスを IPv4 または IPv6 アドレス形式で入力します。監査ログには、指定された送信元 IP アドレスからのセキュリティアラームは含まれません。

      [ポート(Port)] フィールドに、送信元 IP アドレス ポートを入力します。

    • [その他のフィルター] セクションで、次のパラメーターを構成します。

      • [イベント ID(Event Id)] フィールドに、セキュリティ イベントのイベント ID を入力します。監査ログには、このイベント ID のセキュリティ アラームは含まれません。

      • 失敗したイベントのログ記録を制限するには、「 失敗 」チェック・ボックスを選択します。

      • [インターフェイス(Interface)] フィールドに、インターフェイスの名前を入力します。監査ログには、指定されたインターフェイスからのセキュリティアラームは含まれません。

      • [ポリシー名(Policy Name)] フィールドに、ポリシー名を入力します。

      • [プロセス] フィールドで、イベントを生成するプロセスの名前を指定します。

      • [プロトコル(Protocol)] フィールドに、プロトコル名を入力します。

      • 成功したイベントのログ記録を制限するには、「 成功 」チェック・ボックスを選択します。

      • 「ユーザー名」フィールドに、認証されたユーザーの名前を入力します。このユーザーによって有効にされたすべてのセキュリティ イベントは、監査ログに生成されるわけではありません。

    • 新しい除外構成を作成するには、[ OK] をクリックします。

  9. 新しいセキュリティ ログを作成するには、[ OK] をクリックします。
手記:

セキュリティ ログは、論理システム デバイスではサポートされていません。