Threat ログを Syslog サーバーに転送する方法

Printer Friendly Page

※この記事は以下の記事の日本語訳です。
How to Forward Threat Logs to Syslog Server
https://live.paloaltonetworks.com/t5/Configuration-Articles/How-to-Forward-Threat-Logs-to-Syslog-Ser...

 

Threat ログを Syslog サーバーに転送するには、3 つの手順が必要です。

  1. Syslog サーバー プロファイルを作成する
  2. Syslog サーバーへ転送される Threat ログを選択するためのログ転送プロファイルを作成
  3. セキュリティ ルールでログ転送プロファイルを使用する
  4. 変更を Commit する

 

 

注: Informational の Threat ログには、URL、Data Filtering 及び WildFire ログが含まれます。

 

Syslog サーバー プロファイル

Device > サーバー プロファイル > Syslog へ移動します。

  • 名前 : Syslog サーバーの名前を指定します。
  • サーバー : ログが転送されるサーバーの IP アドレスを指定します。
  • ポート : デフォルトのポート番号は 514 です。
  • ファシリティ : 要件に応じてドロップ ダウンから選択します。
    4218_syslog-server-profile_1.PNG

ログ転送プロファイル

Objects > ログ転送に移動します。

Threat ログを転送するサーバーが設定された Syslog サーバー プロファイルを選択します。

4215_threat-log-fwd_1.png

 

一度設定すると、ログ転送は以下のように表示されます。

4216_log-fwd1-threat.PNG

 

 

セキュリティ ルール

Policies > セキュリティに移動します。
ログ転送が必要なルールを選択し、セキュリティ プロファイルをルールに適用します。
アクション > ログ転送に移動し、ログ転送プロファイルをドロップダウン リストから選択します。

4217_threat-profile-setting.png

 

変更を Commit します。

 

 著者: ppatel