Symantec Endpoint Protectionデバイスの設定

1. Log360 Cloudにログインします。
2. ［設定］→［構成］→［ログソースの構成］→［アプリケーション］に移動します。
3. ［セキュリティアプリケーション］タブをクリックします。
4. 「セキュリティアプリケーションを追加」をクリックします。
   
5. 「アドオンタイプ」として［Symantec Endpoint Protection］を選択します。
6. 新規デバイスを追加するため、「ログソース」フィールドの［＋］アイコンをクリックし一覧を展開します。
7. メニューから構成済みのログソースやワークグループデバイス、ドメインデバイスなどを選択、追加します。
   
   メモ
   

   構成済みでないデバイスを手動で追加するには、［手動設定］をクリックし、ログソース詳細を入力します。

   
8. ［選択］をクリックし、ログソースを追加します。
9. 「エージェントを選択してください」ドロップダウンを使用し、ログの転送先のエージェントとなるデバイスを選択します。
10. ［追加］をクリックします。

Symantec Endpoint ProtectionデバイスでのSyslogサービスの設定

1. administratorとしてSymantec Endpoint Protectionデバイスにログインします。
2. ［Admin］→［Servers］に移動します。ログデータのエクスポート元のリモートサイト（またはローカルサイト）を選択します。
3. ［Configure External Logging］をクリックします。
4. ［General］タブで、「Update Frequency」リストより、ログデータのファイルへの送信頻度を選択します。
5. 「Master Logging Server」リストで、ログの送付先の管理サーバーを選択します。
6. 「Enable Transmission of Logs to a Syslog Server」オプションにチェックします。
7. 以下の詳細をフィールドに入力します。
   • Syslog Server：Log360 CloudエージェントサーバーのIPアドレスかホスト名を入力します。
   • Destination Port：使用するプロトコルを選択します。Syslogメッセージを受信するためにSyslogサーバーが使用する宛先ポートを入力します。
   • Log Facility：ログのファシリティーの番号を入力します。
8. ［OK］をクリックします。