メインコンテンツまでスキップ

監査ログ レコード用のsyslogサーバ設定の編集

監査ログのアーカイブに使用するsyslogサーバの設定を変更できます。サーバ用の新しい認証局(CA)証明書をアップロードすることもできます。

始める前に

  • Security Adminの権限を含むユーザ プロファイルでログインする必要があります。そうしないと、アクセス管理の機能は表示されません。

  • syslogサーバのアドレス、プロトコル、およびポート番号を確認しておく必要があります。サーバ アドレスは、完全修飾ドメイン名、IPv4アドレス、またはIPv6アドレスのいずれかで指定できます。

  • 新しいCA証明書をアップロードする場合は、ローカル システムに証明書を用意しておく必要があります。

  1. 設定 > アクセスの管理の順に選択します。
  2. [監査ログ]タブで、[syslog サーバの設定]を選択します。
    設定されているsyslogサーバがページに表示されます。
  3. サーバの情報を編集するには、サーバ名の右にある[編集](鉛筆のアイコン)を選択し、次のフィールドを必要に応じて変更します。
    • サーバ アドレス – 完全修飾ドメイン名、IPv4アドレス、またはIPv6アドレスを入力します。
    • プロトコル – ドロップダウン リストからプロトコル(TLS、UDP、TCPなど)を選択します。
    • ポート – syslogの受信ポート番号を入力します。
  4. プロトコルを(UDPまたはTCPから)セキュアなTLSプロトコルに変更した場合は、[信頼された証明書のインポート]をクリックしてCA証明書をアップロードします。
  5. ストレージ アレイとの新しい接続をテストするには、[すべてテスト]を選択します。

次の処理

構成後、新しい監査ログがすべての syslog サーバーに送信されます。過去のログは転送されません。