クリア

Malwarebytesの追加

  1. Log360 Cloudにログインします。
  2. [設定]→[構成]→[ログソースの構成]→[アプリケーション]タブに移動します。
  3. 右パネルで、[セキュリティアプリケーション]タブをクリックし、監視されているアプリケーションの一覧を表示します。
  4. 新規アプリケーションを追加するため、「セキュリティアプリケーションを追加」をクリックします。
  5. 「アドオンタイプ」ドロップダウンボックスから[Malwarebytes]を選択します。
    add_malwarebytes
  6. 新規デバイスを追加するため、「ログソース」フィールドの[+]アイコンをクリックし一覧を展開します。
  7. メニューから構成済みのログソースやワークグループデバイス、ドメインデバイスなどを選択します。
    add_malwarebytes2
    メモ

    構成済みでないデバイスを手動で追加するには、[手動設定]をクリックし、ログソース詳細を入力します。

    add_malwarebytes3

  8. [選択]をクリックし、ログソースを追加します。
  9. 「エージェントを選択してください」ドロップダウンを使用し、ログの転送を担うエージェントを選択します。
  10. [追加]をクリックします。

MalwarebytesデバイスでのSyslogサービスの設定

MalwarebytesデバイスでSyslogサービスを設定する手順は、以下のとおりです。

  1. Malwarebytesデバイスの「Management」コンソールにログインします。
  2. 「Admin」パネルに移動し、「Syslog Settings」タブを開きます。
  3. [Change]をクリックし、「Enable Syslog」チェックボックスをチェックします。
  4. トラフィック監視ログをLog360 Cloudサーバーにエクスポートするため、表示された画面で以下の詳細を入力します。
    • 「Adress」 Log360 CloudエージェントサーバーのIPアドレス/ホスト名
    • 「Port」デフォルトでは514
    • 「Protocol」
    • 「Payload format」CEF
  5. [OK]をクリックし保存します。
       概要