SIEMアプリケーションとの連携
SIEMアプリケーションとの連携により、ファイアウォールの重要なイベントや監査ログ、アクセスログ、アラートをsyslogとしてリアルタイムでSIEMアプリケーションに転送します。これにより効率的な脅威検出、インシデント対応、コンプライアンス監査、ネットワークセキュリティ可視性の向上につながります。
SIEMアプリケーションとの連携方法
SIEMアプリケーションとの連携により、Firewall Analyzerのアクセスログと監査モジュールに関連するログを転送し、セキュリティの監視と相関関係の向上させます。
以下の手順で、SIEMアプリケーションとFirewall Analyzerを連携します。
- 「RFC-5424」フォーマットのsyslogが転送されます。
- ログはUDPプロトコルで転送されます。
- 指定するポート番号が、SIEMアプリケーションでListen状態になっていることを確認してください。
- Firewall Analyzerにログインします。
- [設定]→[一般設定]→[統合]を表示し、[SIEM]をクリックします。
- 設定画面で、以下の各項目を設定します。
- SIEMアプリケーション名
- ホストとポートの詳細
- アクセスログを送信
- 監査モジュール
- SIEMアプリケーションのプライバシーポリシー同意にチェックを入れます。
- [保存]をクリックします。
