クリア

Log360 Cloudの開始

  1. Log360 Cloudエージェントを設定
  2. クラウドアカウントを設定
  3. 脅威分析を設定

Log360 Cloudエージェントを設定

Log360 Cloudでは、Log360 Cloudのエージェントがログを収集し、収集したログをLog360 Cloudに転送します。

エージェントとデータを同期するためには、Log360 Cloudのセキュリティアクセスキーを取得し、

取得したアクセスキーをエージェントのインストール時に入力する必要があります。

Log360 Cloudのセキュリティアクセスキーを取得する手順

  • Log360 Cloudに初めてアクセスした際に表示される以下のページで「+エージェントを構成する」をクリック、 または、[設定]タブ→[ログソースの構成]→[エージェントを管理]に移動します。
    • starting-log360-cloud-01
  • ページ内のステップ3でアクセスキーを取得できます。また、「エージェントを管理」ページでは「アクセスキー」をクリック後に表示される画面で取得できます。
security-access-key
security-access-key

エージェントのインストールおよびアクセスキー入力手順

  • Log360 Cloudエージェントをまだダウンロードしていない場合、こちらをクリックし、エージェントファイルをダウンロードしてください。
  • Log360CloudAgent.msiファイルを実行します。インストールウィザードが始まります。
    • log360-cloud-security-access-key
  • インストールウィザードの手順にしたがって、インストールを開始します。
  • インストールを開始すると、[アクセスキー]が求められます。取得したアクセスキーを入力し、[OK]をクリックします。
  • インストールは完了です。

インストールを完了したら、データ通信がはじまり、Log360 Cloudエージェントがクラウドにログの転送をはじめます。


エージェントに関する留意事項

  • アクセスキーを再生成する場合は、C:/Program Files/Log360Cloud_Agent/bin(32ビット)またはC:/Program Files(x86)/Log360Cloud_Agent/bin(64ビット)に移動し、AdministratorとしてUpdateAccessKey.exeを実行して、エージェント内の新しいアクセスキーを更新してください。開いたインストールウィザードで、新しいアクセスキーを入力し、[OK]をクリックします。これで、新しいアクセスキーがエージェント内で更新されます。
  • クラウドストレージ上限を超えた場合、ログデータの収集は停止します。収集停止以降に発生したログデータは、エージェントデバイスのフォルダーに一時的に保存されます。Log360 Cloudのストレージが利用可能になると、エージェントは保存していたログをLog360 Cloudに転送します。
  • Log360 Cloudエージェントがインストールされているデバイスのファイアウォールに、以下のアウトバウンドポートが開きます。

    • HTTPS:443 および HTTP:80


クラウドアカウント(AWS)を設定

Log360 Cloudに初めてアクセスした際に表示される以下のページで「+クラウドアカウントを構成する」をクリック、 または、[設定]タブ→[管理者]→[管理]→[アカウント設定]→[クラウドアカウントを構成]をクリックします。

starting-log360-cloud-01

以下のページが表示されます。

starting-log360-cloud-03

AWSログを収集する場合、必要な権限を有したAWSアカウントを設定する必要があります。手順はこちらのページをご参照ください。

Microsfot 365のログを収集する場合、Microsoft 365のグローバル管理者アカウントを使用しテナントを追加する必要があります。手順はこちらのページをご参照ください。


脅威分析を設定

  • Log360 Cloudにログインし、[設定]→[管理者]→[管理]→[脅威管理]の順に移動します。
  • [デフォルト脅威サーバー][高度な脅威分析]オプションを有効にします。※[高度な脅威分析]機能を利用するためにはオプションライセンスの購入が必要です。
    • log360-cloud-security-access-key-05
       概要