監査ログのアーカイブに使用するsyslogサーバの設定を変更できます。サーバ用の新しい認証局(CA)証明書をアップロードすることもできます。
開始する前に
- Security Adminの権限を含むユーザ プロファイルでログインする必要があります。そうしないと、アクセス管理の機能は表示されません。
- syslogサーバのアドレス、プロトコル、およびポート番号を確認しておく必要があります。サーバ アドレスは、完全修飾ドメイン名、IPv4アドレス、またはIPv6アドレスのいずれかで指定できます。
- 新しいCA証明書をアップロードする場合は、ローカル システムに証明書を用意しておく必要があります。
手順
- を選択します。
- [監査ログ]タブで、[syslog サーバの設定]を選択します。
設定されているsyslogサーバがページに表示されます。
- サーバの情報を編集するには、サーバ名の右にある[編集](鉛筆のアイコン)を選択し、次のフィールドを必要に応じて変更します。
- サーバ アドレス – 完全修飾ドメイン名、IPv4アドレス、またはIPv6アドレスを入力します。
- プロトコル – ドロップダウン リストからプロトコル(TLS、UDP、TCPなど)を選択します。
- ポート – syslogの受信ポート番号を入力します。
- プロトコルを(UDPまたはTCPから)セキュアなTLSプロトコルに変更した場合は、[信頼された証明書のインポート]をクリックしてCA証明書をアップロードします。
- ストレージ アレイとの新しい接続をテストするには、[すべてテスト]を選択します。
タスクの結果
設定が完了すると、以降すべての監査ログがsyslogサーバに送信されるようになります。過去のログは転送されません。