Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ログストリームの追加

外部 SIEM システムに転送するログの種類を構成します。ログストリームを有効または無効にすることもできます。
  1. [管理] > [ログ ストリーミング] をクリックします。
  2. [+] をクリックします。
    「ログ・ストリームの追加」ページが表示されます。
  3. 表 1 のガイドラインに従って設定を完了します。
    表 1: [ログストリームの追加] ページのフィールド

    形容

    有効

    外部 SIEM サーバーへのログのストリーミングを有効にします。

    名前

    ログストリーミング接続の名前を入力します。

    ログの種類

    外部 SIEM サーバーに転送するログの種類を選択します。

    • 監査ログ

    • セッション

    • セキュリティ イベント

    接続タイプ

    SIEM サーバーの接続の種類を選択します。

    • Azure Data Collector

    • Azure ロジック アプリ

    各接続タイプには、独自の構成があります。各設定フィールド値はMicrosoft Azureから取得され、 Juniper Security Director Cloud がMicrosoft Azureにログをストリーミングするために必要です。

    ワークスペース ID

    Azure ログ コレクターに関連付けられているワークスペース ID を入力します。

    主キー

    Azure ログ コレクターに関連付けられている主キーを入力します。

    URL

    HTTP 要求用の Azure ロジック アプリに関連付けられている HTTP POST URL を入力します。

    ログ圧縮を有効にする

    Azure にストリーミングする前に GZip を使用してログを圧縮するには、このオプションを有効にします。

    ログの圧縮は、 Azure ロジック アプリの 接続の種類でのみサポートされています。

  4. [テスト] をクリックして、外部 SIEM サーバーとの接続を確認します。
  5. OK をクリックします。
ログストリームが [ログストリーミング] ページに表示されます。