外部syslogサーバに監査ログをアーカイブできます。
syslogサーバを設定する際は、次のガイドラインに注意してください。
- サーバ アドレス、プロトコル、ポート番号を確認しておいてください。サーバ アドレスは、完全修飾ドメイン名、IPv4アドレス、またはIPv6アドレスのいずれかで指定できます。
- サーバがセキュアなプロトコル(TLSなど)を使用している場合は、ローカル システムに認証局(CA)証明書が配置されている必要があります。CA証明書がWebサイトの所有者を識別することにより、サーバとクライアントの間のセキュアな接続が確立されます。
- 設定が完了すると、以降すべての監査ログがsyslogサーバに送信されるようになります。過去のログは転送されません。
- [上書きポリシー]の設定([表示] > [設定の編集])は、syslogサーバの設定を使用したログの管理方法には影響しません。
- 監査ログは、RFC 5424のメッセージ形式に従います。