Symantec DLP Application

EventLog Analyzerは、Symantec DLP Applicationからのログデータを処理し、グラフィカルなレポートの形でデータを表示することができます。Symantec DLP Applicationからのログデータの収集を開始するには、Symantec DLP Applicationを脅威ソースとして追加する必要があります。

Symantec DLP Applicationを脅威ソースとして追加する方法

Symantec DLP Applicationを脅威ソースとして追加するためには、Syslogサービスを設定する必要があります。

1. config\Manager.properties ファイルを開きます。ファイルパスは以下の通りです。
• Windows - \SymantecDLP\Protect\config
• Linux - /opt/SymantecDLP/Protect/config
2. systemevent.syslog.host= lineをアンコメントして、EventLog AnalyzerサーバーのIPアドレスを以下のように指定します。
   systemevent.syslog.host=xxx.xx.xx.xxx
3. systemevent.syslog.port= lineをアンコメントして、Symantec Enforce Serverとの接続ポートとして以下のように指定します。
   systemevent.syslog.port=514
4. ファイルを保存します。

1. EventLog Analyzerにログイン後、設定 > 脅威ソースの管理 > 脅威ソースの追加をクリックします。
2. [既存のホスト]をクリック後、対象デバイスを選択します。
3. [アドオンタイプ]にて、ドロップダウンメニューよりSymantec DLPを選択します。
4. [追加]をクリックします。

脅威ソースの追加後、EventLog Analyzerはログの解析を開始します。ログデータはレポートで確認できます。

レポートは以下の情報を提供します：

• 送信者
• 受信者
• ターゲット
• プロトコル
• データオーナー
• 重大度

また、概要レポートも提供されます。