Symantec DLPデバイスの追加

1. Log360 Cloudにログインします。
2. ［設定」→［構成］→［ログソースの構成］→［アプリケーション］に移動します。
3. ［セキュリティアプリケーション］タブをクリックします。
4. 「セキュリティアプリケーションを追加」をクリックします。
   
5. 「アドオンタイプ」として［Symantec DLP］を選択します。
6. 新規デバイスを追加するため、「ログソース」フィールドの［＋］アイコンをクリックし一覧を展開します。
7. メニューから構成済みのログソースやワークグループデバイス、ドメインデバイスなどを選択します。
   
   メモ
   

   構成済みでないデバイスを新たに手動で追加するには、［手動設定］をクリックし、ログソース詳細を入力します。

   
8. ［選択］をクリックし、ログソースを追加します。
9. 「エージェントを選択してください」ドロップダウンを使用し、ログの転送を担うエージェントを選択します。
10. ［追加］をクリックします。

Symantec DLPデバイスでのSyslogサービスの設定

1. config配下のManager.propertiesファイルを見つけて開きます。ファイルパス（ディレクトリー）は以下のとおりです。
   • Windows：\SymantecDLP\Protect\config
   • Linux：/opt/SymantecDLP/Protect/config
2. systemevent.syslog.host= lineをコメントでない状態に戻し（アンコメントし）、以下のように、Log360 CloudエージェントサーバーのIPアドレスまたはホスト名を指定します。
   • systemevent.syslog.host=xxx.xx.xx.xxx
3. systemevent.syslog.port= lineをコメントでない状態に戻し（アンコメントし）、Symantec Enforce Serverから接続を受けるポートとして514を以下のように指定します。
   • systemevent.syslog.port=514
4. 上記の変更を行った後、propertiesファイルを保存し閉じます。