Trend Micro Deep Security からすべてのイベントを収集するには、 QRadar® 製品 を Syslog サーバーとして指定し、Trend Micro Deep Security デバイスで Syslog フォーマットを構成する必要があります。
始める前に
Deep Security Manager が Trend Micro Deep Security デバイスでインストールおよび構成されていることを確認します。
手順
- をクリックします。
- 「マネージャー」セクションの 「システム・イベント通知」 ペインで、 「システム・イベントを (Syslog 経由で) リモート・コンピューターに転送する」 オプションを有効にします。
- QRadar 製品 システムのホスト名または IP アドレスを入力します。
- UDP ポートの場合、 514 と入力します。
- 使用する 「Syslog Facility」 を選択します。
- 「Syslog フォーマット」に 「LEEF」 を選択します。
注: Trend Micro Deep Security は Deep Security Manager から LEEF 形式でのみイベントを送信します。 「SIEM」 タブで 「直接転送」 オプションを選択した場合、 「Syslog フォーマット」に 「ログ・イベント拡張フォーマット」 2.0 を選択することはできません。