[Syslog 統合]

Syslog の統合のアクティベーションまたはアクティベーションの解除を行います。

[ホスト名]

[ホスト名] テキスト ボックスに SIEM ツールの URL を入力します。

[プロトコル]

データを送信するために、利用可能なオプション（UDP、TCP、または セキュア TCP）から必要なプロトコルを選択します。TLS v1.0、TLS v1.1、TLS v1.3 がサポートされています。

[ポート]

SIEM ツールと通信するポート番号を、[ポート] テキスト ボックスに入力します。

[Syslog ファシリティ]

[Syslog ファシリティ] メニューから、この機能のファシリティ レベルを選択します。Syslog プロトコルによって、Syslog ファシリティが定義されます。

Syslog プロトコルの広範な使用とデータ操作によって Syslog ファシリティがわかりにくくなる場合がありますが、これにより、メッセージがシステムのどの部分から送信されたのか見当をつけたり、メッセージのさまざまなクラスを区別したりできます。メッセージの一部を異なるログにルーティングする際に、ルール内で Syslog ファシリティを使用する管理者もいます。

[メッセージのタグ]

Workspace ONE UEM Console のイベントを識別する説明タグを、[メッセージのタグ] テキスト ボックスに、たとえば「AirWatch」のように入力します。

[メッセージ本文]

伝送に含めるデータを [メッセージの内容] テキスト ボックスに入力します。これにより、Syslog を使用してメッセージ データを SIEM ツールに送信する際に、どのようにフォーマットするかを定義します。コンテンツを設定するには、参照値を使用します。セキュアな TCP の場合、Enter キー、\n、\r を使用した新しい行 (CRLF) のフォーマットは機能しません。それらは、タブ、\t に自動的に変換されます。

[コンソール イベント]

コンソール イベントのレポート機能のアクティベーションを行うかアクティベーションの解除を行うかを選択します。

[Syslog に送信するコンソール イベントを選択]

[コンソール イベント] を有効にすると表示されます。サブ見出しごとに、Syslog メッセージをトリガする特定のイベントを選択します。

すべてのイベントを一度に選択または選択解除するには、[すべて選択] または [すべてクリア] を使用します。特定のイベントを選択または選択解除するには、チェック ボックスを有効にする、またはチェック ボックスのアクティベーションの解除を行います。

[デバイス イベント]

デバイス イベントのレポート機能のアクティベーションを行うかアクティベーションの解除を行うかを選択します。

[Syslog に送信するデバイス イベントを選択]

[デバイス イベント] を有効にすると表示されます。サブ見出しごとに、Syslog メッセージをトリガする特定のイベントを選択します。

[すべて選択] または [すべて選択解除] を使用して、イベントを一度にすべて選択または選択解除します。特定のイベントを選択または選択解除するには、チェック ボックスを有効にする、またはチェック ボックスのアクティベーションの解除を行います。