McAfeeデバイスの追加

1. Log360 Cloudコンソールで、［設定］→［構成］→［ログソースの構成］→［アプリケーション］に移動します。
2. ［セキュリティアプリケーション］をクリックします。
3. 「セキュリティアプリケーションを追加」をクリックします。
4. 「アドオンタイプ」ドロップダウンボックスから［McAfee］を選択します。
   
5. 新規デバイスを追加するため、「ログソース」フィールドの［＋］アイコンをクリックし一覧を展開します。
6. メニューから構成済みのログソースやワークグループデバイス、ドメインデバイスなどを選択します。
   
   メモ
   

   構成済みでないデバイスを手動で追加するには、［手動設定］をクリックし、ログソース詳細を入力します。

   

7. ［選択］をクリックし、ログソースを追加します。
8. 「エージェントを選択してください」ドロップダウンを使用し、ログの転送先のエージェントとなるデバイスを選択します。
9. ［追加］をクリックします。

McAfeeソリューションの設定

Log360 CloudはMcAfeeソリューションからログデータを収集し、レポート形式で表示します。McAfeeソリューションのログデータの収集を開始するためには、McAfeeソリューションを［脅威］レポートのソースとして追加する必要があります。

下記の手順でLog360 CloudにMcAfeeを設定します。

1. Log360 CouldでHTTPSを設定します。
2. Log360 Couldで［設定］→［構成］→［リスナーポート］と移動し、必要なTLSポートを有効にします。
3. 新しく作成されたSyslogサーバーを使用するように、McAfee ePOサーバーを設定します。
   • サーバーのタイプに［Syslog］を選択します（新しく登録されたSyslogサーバーを追加するため）。
   • Log360 CloudエージェントサーバーのIPアドレスまたはホスト名を入力します。
   • ポート番号を入力します（デフォルトでは514）。
   • ［enable event forwarding］をクリックします。
   • ［test connection］をクリックします。正常に接続できた場合、Syslogサーバへの接続が成功した旨のメッセージが表示されます。
   • ［save］をクリックします。