システムログ
[システムログ] 画面は、システムで発生したすべてのシステムイベント (ポリシーがオンにされた、ポリシーが編集された、イベントが解決されたなど) のリストを表示します。このログには、ユーザーが開始したイベントと自動的に発生するシステムイベント (ヒットが多すぎるためにポリシーが自動的にオフになったなど) の両方が含まれます。このログには、[イベント] 画面に表示されるポリシー生成イベントは含まれません。ログは CSV ファイルとしてエクスポートできます。システムログイベントを Syslog サーバーに送信するようにシステムを設定することもできます。
ログに記録された各イベントには、次の詳細が含まれています。
| パラメーター | 説明 |
|---|---|
| 時刻 | イベントが発生した日時。 |
| イベント | 発生したイベントの簡単な説明。 |
| ユーザー名 | イベントを開始したユーザーの名前。自動的に発生するイベントの場合、ユーザー名は与えられません。 |
Syslog サーバーへのシステムログの送信
システムイベントを Syslog サーバーに送信するようにシステムを設定する手順
-
[ローカル設定] > [システムログ] に移動します。
-
右上のドロップダウンボックスをクリックしてサーバーのリストを表示します。
注意: Syslog サーバーを追加するには、Syslog サーバー を参照してください。 -
目的のサーバーを選択します。
OT Security により、システムログイベントが、指定された Syslog サーバーに送信されます。