Syslog の構成時に、コンソール イベントまたはデバイス イベント、もしくはその両方の送信を選択できます。Workspace ONE UEM Console によって生成されるすべてのイベントは、スケジューラの設定に従って SIEM ツールに送信されます。Syslog は、オンプレミス環境と SaaS 環境の両方で構成できます。

注:

SaaS ユーザーの場合は、Syslog が一般公開されている場合でも Syslog を統合することを強くお勧めします。

手順

  1. [モニタ] > [レポート & 分析] > [イベント] > [Syslog]の順に進みます。
  2. 必要な場合は、[Syslog 統合][有効] にして、設定テーブルを表示します。
  3. [全般] タブで、次の Syslog 設定を構成します。

    設定

    説明

    [Syslog 統合]

    Syslog の統合を有効または無効にします。

    [ホスト名]

    [ホスト名] テキスト ボックスに SIEM ツールの URL を入力します。

    [プロトコル]

    データを送信するために、利用可能なオプション(UDP、TCP、または セキュア TCP)から必要なプロトコルを選択します。TLS v1.1 がサポートされます。

    [ポート]

    SIEM ツールと通信するポート番号を、[ポート] テキスト ボックスに入力します。

    [Syslog ファシリティ]

    [Syslog ファシリティ] メニューから、この機能のファシリティ レベルを選択します。Syslog プロトコルによって、Syslog ファシリティが定義されます。

    Syslog プロトコルの広範な使用とデータ操作によって Syslog ファシリティがわかりにくくなる場合がありますが、これにより、メッセージがシステムのどの部分から送信されたのか見当をつけたり、メッセージのさまざまなクラスを区別したりできます。メッセージの一部を異なるログに送信するルール内で、Syslog ファシリティを使用する管理者もいます。

    [メッセージのタグ]

    Workspace ONE UEM Console のイベントを識別する説明タグを、[メッセージのタグ] テキスト ボックスに、たとえば「AirWatch」のように入力します。

    [メッセージ本文]

    伝送に含めるデータを [メッセージの内容] テキスト ボックスに入力します。これにより、Syslog を使用してメッセージ データを SIEM ツールに送信する際に、どのようにフォーマットするかを定義します。参照値を使用して、内容を設定します。セキュアな TCP の場合、Enter キー、\n、\r を使用した新しい行 (CRLF) のフォーマットは機能しません。それらは、タブ、\t に自動的に変換されます。

  4. [詳細] タブで、次の設定を構成します。

    設定

    説明

    [コンソール イベント]

    コンソール イベントのレポート機能を有効にするか無効にするかを選択します。

    [Syslog に送信するコンソール イベントを選択]

    [コンソール イベント] を有効にすると表示されます。サブ見出しごとに、Syslog メッセージをトリガする特定のイベントを選択します。

    [すべて選択] または [すべて選択解除] を使用して、イベントを一度にすべて選択または選択解除します。特定のイベントを選択または選択解除するには、チェック ボックスを有効または無効にします。

    注:

    [コンソール イベント] を有効にすると、デフォルトで、コンソール イベントの全カテゴリにおけるイベントが、すべて選択されます。

    [デバイス イベント]

    デバイス イベントのレポート機能を有効にするか無効にするかを選択します。

    [Syslog に送信するデバイス イベントを選択]

    [デバイス イベント] を有効にすると表示されます。サブ見出しごとに、Syslog メッセージをトリガする特定のイベントを選択します。

    [すべて選択] または [すべて選択解除] を使用して、イベントを一度にすべて選択または選択解除します。特定のイベントを選択または選択解除するには、チェック ボックスを有効または無効にします。

    注:

    [デバイス イベント] を有効にすると、デフォルトで、デバイス イベントの全カテゴリにおけるイベントが、すべて選択されます。

  5. [保存] を選択し、[接続テスト] ボタンを使用して Workspace ONE UEM Console と SIEM ツール間の通信が正常に行われていることを確認します。