以下の構成手順はオプションです。
パラメーター |
説明 |
|---|---|
| ログ・ソース ID | Zscaler NSS インストールからのイベントの ID として IP アドレスを入力します。 ログ・ソース ID は、固有値でなければなりません。 |
| 有効 | ログ・ソースを有効にするには、このチェック・ボックスを選択します。 このチェック・ボックスはデフォルトで選択されます。 |
| 信頼性 | ログ・ソースの「信頼性」を選択します。範囲は 0 から 10 です。 送信元デバイスからの信頼性の評価によって判断される、イベントまたはオフェンスの完全性。複数の送信元が同じイベントを報告する場合、信頼性は高くなります。デフォルトは 5 です。 |
| ターゲット・イベント・コレクター | ログ・ソースのターゲットとして使用する「ターゲット・イベント・コレクター」を選択します。 |
| イベントの統合 | ログ・ソースがイベントを統合 (バンドル) できるようにするには、このチェック・ボックスを選択します。 デフォルトでは、自動的にディスカバーされたログ・ソースは、QRadar の「システム設定」の「イベントの統合」リストの値を継承します。 ログ・ソースを作成するか、既存の構成を編集する際に、各ログ・ソースに対してこのオプションを構成することで、デフォルト値をオーバーライドできます。 |
| 受信イベント・ペイロード (Incoming Event Payload) | リストから、ログの解析と保管を行うための「受信ペイロード・エンコーダー」を選択します。 |
| イベント・ペイロードの保管 | ログ・ソースがイベント・ペイロード情報を保管できるようにするには、このチェック・ボックスを選択します。 デフォルトでは、自動的にディスカバーされたログ・ソースは、QRadar の「システム設定」の「イベント・ペイロードの保管」リストの値を継承します。 ログ・ソースを作成するか、既存の構成を編集する際に、各ログ・ソースに対してこのオプションを構成することで、デフォルト値をオーバーライドできます。 |
| ログ・ソース言語 | zScaler NSS で生成されるイベントの言語を選択します。 |