外部 SIEM システムに転送するログの種類を構成します。ログストリームを有効または無効にすることもできます。
- [管理] > [ログ ストリーミング] をクリックします。
- [+] をクリックします。
「ログ・ストリームの追加」ページが表示されます。
- 表 1 のガイドラインに従って設定を完了します。
表 1: [ログストリームの追加] ページのフィールド
畑 |
形容 |
有効 |
外部 SIEM サーバーへのログのストリーミングを有効にします。 |
名前 |
ログストリーミング接続の名前を入力します。 |
ログの種類 |
外部 SIEM サーバーに転送するログの種類を選択します。
|
接続タイプ |
SIEM サーバーの接続の種類を選択します。
-
Azure Data Collector
-
Azure ロジック アプリ
各接続タイプには、独自の構成があります。各設定フィールド値はMicrosoft Azureから取得され、 Juniper Security Director Cloud がMicrosoft Azureにログをストリーミングするために必要です。 |
ワークスペース ID |
Azure ログ コレクターに関連付けられているワークスペース ID を入力します。 |
主キー |
Azure ログ コレクターに関連付けられている主キーを入力します。 |
URL |
HTTP 要求用の Azure ロジック アプリに関連付けられている HTTP POST URL を入力します。 |
ログ圧縮を有効にする |
Azure にストリーミングする前に GZip を使用してログを圧縮するには、このオプションを有効にします。 ログの圧縮は、 Azure ロジック アプリの 接続の種類でのみサポートされています。 |
- [テスト] をクリックして、外部 SIEM サーバーとの接続を確認します。
- OK をクリックします。
ログストリームが [ログストリーミング] ページに表示されます。