Trend MicroからのSyslog転送の設定手順 - Deep SecurityデバイスからEventLog Analyzerへ

1. システムイベントをELAサーバーに転送するには：
   • [管理]→[システム設定]→[イベント転送]に移動します。
   • [SIEM]セクションで[システムイベントをリモートコンピューターに（Syslog経由で）転送する]を選択します。
   • 次の情報を指定して、[保存]をクリックします。
     1. Hostname <EventLog Analyzer IP>
     2. UDP port <default 514>
     3. Syslog Format <CEF>
     4. Syslog機能
2. セキュリティイベントをELAサーバーに転送するには：
   • ポリシーに移動します。
   • コンピューターに使用するポリシーをダブルクリックして、Deep Security Managerを介してセキュリティイベントを転送します。
   • [設定]> [SIEM]に移動し、該当する保護モジュールごとに[イベントの転送先]> [マネージャーを介したリレー]を選択します。
   • Deep Security Managerを介してイベントを中継するために必要な次の情報を指定し、[保存]をクリックします。
     1. Hostname <EventLog Analyzer IP>
     2. UDP port <default 514>
     3. Syslog Format <CEF>
     4. Syslog機能