クリア

Zscaler NSSの構成

コンソールで[NSSフィードの編集]に移動し、次の詳細を指定します。

  1. [SIEM IP Address]フィールドにEventLog AnalyzerサーバーのIPアドレスを入力します。
  2. SIEM TCP Portとして514を入力します。デフォルトのTCPポートを変更した場合は、変更したポート番号を指定します。
  3. Field Output TypeTab-separatedとして選択します。
  4. Feed Output Formatの先頭「%s...」の前に<96>を追加します。これによって、ログメッセージを処理する必要があることをEventLog Analyzerに指定します。
       概要