トレンドマイクロデバイスの追加

1. Log360 Cloudコンソールで、［設定］→［構成］→［ログソースの構成］→［アプリケーション］に移動します。
2. ［セキュリティアプリケーション］をクリックします。
3. 「セキュリティアプリケーションを追加」をクリックします。
4. 「アドオンタイプ」ドロップダウンボックスから［トレンドマイクロ］を選択します。
   
5. 新規デバイスを追加するため、「ログソース」フィールドの［＋］アイコンをクリックし一覧を展開します。
6. メニューから構成済みのログソースやワークグループデバイス、ドメインデバイスなどを選択します。
   
   メモ
   

   構成済みでないデバイスを手動で追加するには、［手動設定］をクリックし、ログソース詳細を入力します。

   

7. ［選択］をクリックし、ログソースを追加します。
8. 「エージェントを選択してください」ドロップダウンを使用し、ログの転送先のエージェントとなるデバイスを選択します。
9. ［追加］をクリックします。

Trend Micro Deep SecurityデバイスからLog360 CloudへのSyslog転送の設定手順

システムイベントのLog360 Cloudへの転送設定は下記の手順で行います。

1. ［Administration］→［System Settings］→［Event Forwarding］に移動します。
2. セクション［SIEM］でSyslogで転送するシステムイベントを選択します。
3. 下記の設定項目を入力し［Save］をクリックします。
• ［Hostname］Log360 CloudエージェントサーバーのIPアドレスまたはホスト名
• ［UDP Port］デフォルトでは514
• ［Syslog Format］CEF
• ［Syslog Facility］

セキュリティイベントのLog360 Cloudへの転送設定は下記の手順で行います。

1. ［Policies］に移動します。
2. コンピューターからDeep Security Manager経由でセキュリティイベントを転送するために、適用するポリシーをダブルクリックします。
3. ［Settings］→［SIEM］に移動し、［Forward Events To］をクリックします。適用可能な保護モジュールそれぞれに対して、［Relay via the Manager］を選択します。
4. Deep Security Manager経由でセキュリティイベントを転送するために必要な下記の情報を指定し、「Save」をクリックします。
• ［Hostname］Log360 CloudエージェントサーバーのIPアドレスまたはホスト名
• ［UDP port］デフォルトでは514
• ［Syslog Format］CEF
• ［Syslog Facility］