CEFデバイスの追加

1. Log360 Cloudコンソールで、［設定］→［構成］→［ログソースの構成］→［アプリケーション］に移動します。
2. ［セキュリティアプリケーション］をクリックします。
3. 「セキュリティアプリケーションを追加」をクリックします。
4. 「アドオンタイプ」ドロップダウンボックスから［CEFフォーマット］を選択します。
   
5. 新規デバイスを追加するため、「ログソース」フィールドの［＋］アイコンをクリックし一覧を展開します。
6. メニューから構成済みのログソースやワークグループデバイス、ドメインデバイスなどを選択します。
   
   メモ
   

   構成済みでないデバイスを手動で追加するには、［手動設定］をクリックし、ログソース詳細を入力します。

   

7. ［選択］をクリックし、ログソースを追加します。
8. 「エージェントを選択してください」ドロップダウンを使用し、ログの転送先のエージェントとなるデバイスを選択します。
9. ［追加］をクリックします。

Common Event Format（CEF）デバイスの追加

1. CEFログフォーマットをサポートするアプリケーションまたはデバイスにログインします。
2. Syslogサーバー設定画面に移動します。
3. ログフォーマットを指定するフィールドで［CEF Format］を選択します。
4. 「Syslog Server IP address」フィールドでLog360 CloudエージェントサーバーのIPアドレスまたはホスト名を入力します。
5. Syslogポートを入力し（デフォルトでは514）、設定を保存します。