ナビゲーションをスキップする

SIEM ソリューションまたは syslog サーバーへのイベントの送信

セキュリティ情報イベント管理(SIEM)ソフトウェアは、セキュリティデータを複数のソースから収集、分析、集計して、潜在的なセキュリティの脅威を検出します。
Cylance Endpoint Security
ソリューションによって検出されたイベントは、組織の SIEM ソフトウェアまたは syslog サーバーに送信するように選択できます。SIEM または syslog サーバーに送信されるアラートデータは、管理コンソールに表示されるアラートデータと同じです。
Cylance Endpoint Security
ソリューションによって報告された特定のイベントの詳細については、『Syslog ガイド』を参照してください。
  1. 管理コンソールのメニューバーで、
    [設定] > [アプリケーション]
    をクリックします。
  2. [SysLog/SIEM]
    チェックボックスをオンにします。
  3. 組織の SIEM または syslog インテグレーションに送信するイベントを選択します。各イベントタイプの詳細については、『Syslog ガイド』を参照してください。
  4. SIEM または syslog インテグレーションの情報を指定します。詳細については、『Syslog ガイド』を参照してください。
  5. [接続をテスト]
    をクリックして設定を確認します。
  6. [保存]
    をクリックします。