ログストリーミングページについて
[ログ ストリーミング] ページにアクセスするには、[ 管理 ] > [ログ ストリーミング] をクリックします。
ログ ストリーミングでは、Microsoft Sentinel などの外部のセキュリティ情報およびイベント管理 (SIEM) サーバーへの監査ログ、セッション ログ、およびセキュリティ イベントの転送がサポートされています。
Juniper Security Director Cloudからのストリーミングログは、ライセンスされた機能です。
実行できるタスク
-
ログストリームを作成します。ログストリームの追加を参照してください
-
ログストリームを編集および削除する。ログストリームの編集と削除を参照してください
フィールドの説明
畑 |
形容 |
---|---|
ログストリーム |
|
名前 |
ログ・ストリームの名前。 |
ログの種類 |
外部 SIEM サーバーに転送するログの種類。 ログとイベントは、Microsoft Sentinel または Microsoft Sentinel でサポートされているサービス (Azure Logic App や Azure Log Collector など) に転送できます。SIEMサーバーに転送されるデータはJSON形式です。 |
接続タイプ |
ログを転送できる外部 SIEM サーバーの種類。 |
地位 |
ログ ストリーミングが有効かどうかを示します。 |
地位 |
|
ログストリーム名 |
ログ・ストリームの名前。 |
現状 |
外部 SIEM サーバーに転送されたログの現在の状態。 |
今月の送信バイト数 |
当月に外部 SIEM サーバーに転送された合計バイト数。 |
最終障害時刻 |
外部 SIEM サーバーへのログのストリーミングに失敗した時刻。 |