クリア

FireEyeの追加

メモ
ネットワーク上で1つ以上のWindowsデバイスにLog360 Cloudエージェントがインストールされていることを確認してください。エージェントの設定方法はこちらを参照してください。
  1. Log360 Cloudにログインします。
  2. [設定]→[構成]→[ログソースの構成]→[アプリケーション]に移動します。
  3. [セキュリティアプリケーション]タブをクリックします。
  4. [セキュリティアプリケーションを追加]をクリックします。
  5. 「アドオンタイプ」として[FireEye]を選択します。
    adding_fireeye_1
  6. 新規デバイスを追加するため、「ログソース」フィールドの[+]アイコンをクリックし一覧を展開します。
  7. メニューから構成済みのログソースやワークグループデバイス、ドメインデバイスなどを選択します。
    adding_fireeye_2
    メモ

    構成済みでないデバイスを手動で追加するには、[手動設定]をクリックし、ログソース詳細を入力します。

    adding_fireeye_3.png
  8. [選択]をクリックし、ログソースを追加します。
  9. 「エージェントを選択してください」ドロップダウンを使用し、ログの転送先のエージェントとなるデバイスを選択します。
  10. [追加]をクリックします。

FireEyeデバイスでのSyslogサービスの設定

  1. administratorとしてFireEyeデバイスにログインします。
  2. 「Settings」→「Notifications」に移動します。「rsyslog」と「Event type」を選択します。
  3. 「Add Rsyslog Server」をクリックします。
  4. 表示されるダイアログボックスで、 Log360 CloudのエージェントサーバーのIPアドレスかホスト名を入力します。
  5. プロトコルに「UDP」を、フォーマットにCEF(デフォルト)を選択します。
  6. [Save]をクリックします。
       概要