Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

ログストリームの追加と管理

ログストリームの追加

外部SIEMシステムに転送するログのタイプを設定します。ログストリームを有効または無効にすることもできます。
  1. ログストリーム>管理をクリックします。
  2. プラスアイコン(Blue plus symbol suggesting an action like adding or expanding content.)をクリックします。
    ログストリームの追加ページが表示されます。
  3. 以下のガイドラインに従って設定を完了します。
    表1:ログストリームの追加ページのフィールド

    形容

    ログストリーミング

    外部SIEMシステムへのログのストリーミングを有効にします。

    名前

    ログストリーミング接続の名前を入力します。

    ログタイプ

    外部SIEMシステムに転送するログタイプを選択します。

    • 監査ログ

    • セッション

    • セキュリティイベント

    接続タイプ

    SIEMシステム接続タイプを選択します。

    • Azureデータコレクター

    • Azureロジックアプリ

    接続タイプごとに一意の設定があります。各設定フィールドの値はMicrosoft Azureから取得され、 Juniper Security Directorクラウド がMicrosoft Azureにログをストリーミングするために必要となります。

    ワークスペースID

    Azure Log Collectorに関連付けられているワークスペースIDを入力します。

    主キー

    Azure Log Collectorに関連付けられているプライマリキーを入力します。

    URL

    HTTPリクエスト用のAzure Logic Appに関連付けられたHTTP POST URLを入力します。

    ログ圧縮を有効にする

    このオプションを有効にすると、Azureにストリーミングする前にGZipを使用してログを圧縮できます。

    ログ圧縮は、 Azure Logic App 接続タイプでのみサポートされています。
  4. テストをクリックして、外部SIEMシステムとの接続を検証します。
  5. OKをクリックします。

ログストリームは、ログストリームページに表示されます。

ログストリームの管理

  • 編集—ログストリームを選択し、鉛筆アイコン(Blue pencil icon indicating edit functionality.)をクリックします。

  • 削除—ログストリームを選択し、ゴミ箱アイコン(Blue trash can icon representing delete or remove function.)をクリックします。

関連項目