人気のSIEMソリューションとの統合

人気のSIEMソリューションとの統合

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

セキュリティ情報とイベント管理(SIEM)ツールは、様々なサービスからの機密性の高いセキュリティログを収集し、すべての活動を一元的に監視することを可能にします。これらのログには、すべてのパスワード処理に関する情報が含まれており、ITチームはこれを利用して悪意のある活動を特定し、エンタープライズSIEMシステムに追加することで、内部および外部の脅威の包括的な表示を提供します。


Zoho Vaultと人気のSIEMツールとの統合により、組織はVaultの監査ログを選択したSIEMサービスから管理できます。この機能により、 SIEMサービスの設定に基づいてカスタムアラートを作成し、即時または定期的な通知を受け取ることができ、パスワードマネージャー内のすべての活動が通知されます。


前提条件

  • Zoho Vaultのスーパー管理者
  • 関連するSIEMツールの有効なサブスクリプション


SIEMとの統合

SIEMサービスとの統合は通常、次の2つのステップで行います:

  • トークンの生成
  • コレクターホスト名の特定


現在、以下の7つのSIEMソリューションとの統合を提供しています:

  • Loggly
  • Logz。io
  • Sematext
  • Sumo Logic
  • Timber
  • Microsoft Sentinel
  • Datadog


Notes

メモ

  • 初期設定では、Zoho Vaultでキャプチャされた全ての監査があなたのSIEMサービスに送信されます。送信する監査をフィルタリングするには、「管理 Syslog 設定」をVaultの「SIEM Integrations」から選択してください。
  • 現時点で、私たちはHTTPSプロトコルのみをサポートしています。
  • 一度に1つのサービスだけにログを送信することが可能です。

 

Logglyとの統合

  1. あなたのLogglyアカウントにログインし、データ元設定をメニューバーから選択します。



  2. サブメニューから顧客Tokensを選択します。
  3. 顧客トークンはデフォルトで作成されます。このトークンを後で使用するためにコピーするか、新しく追加するをクリックしてZoho Vaultと一緒に新しいトークンを使用します。



  4. Collector Hostnameを見つけるために、データ元設定を選択してから、HTTP/Sイベントエンドポイントをクリックします。
  5. Logs-01.loggly.comはデフォルトのホスト名です。更新した場合は、以下のスクリーンショットにハイライト表示されている項目から現在のURLを見つけることができます。



VaultでのLoggly詳細の設定

  1. スーパー管理者として自分のZoho Vault アカウントにログインし、次に選択します設定
  2. 次にSIEM Integrationを選択し、その後設定を編集をクリックします。これはLogglyの下にあります。
  3. コレクターホスト名とトークン詳細を入力し、その後設定を保存をクリックします。



  4. 有効化するために有効にするをクリックします。


LogglyからZoho Vaultのログにアクセスする

LogglyでVaultからのすべての監査ログを表示するには:

  1. 自分のLoggly アカウントにログインします。
  2. 「検索する」をクリックしてから、Vaultからのログを時間と日付に基づいて検索します。



Sematextとのインテグレーション

  1. あなたのアカウントにログインし、次に選択しますログ.
  2. ログアプリを作成するをクリックします.



  3. アプリ名を入力し、次にクリックします続ける.



  4. 処理を選択し、次にクリックしますIntegrations.
  5. セクションまでスクロールしますログを送信する場所は?.
  6. 後で使用するためのホスト名とインデックス(トークン)詳細をコピーします.


    7.


Vault内のSematext詳細の設定

  1. スーパーアドミンとしてあなたのZoho Vault アカウントにログインし、次に選択します設定
  2. 選択しますSIEM統合、その後クリックします設定を選択しますSemaTextの下で。
  3. コレクターホスト名とトークンの詳細を入力し、次にクリックします設定保存



  4. クリックします有効化
    5.


SematextからZoho Vault ログへのアクセス

SematextでVaultからすべての監査ログを表示するには:

  1. あなたのSematextアカウントにログインします。
  2. あなたが設定したアプリを選択します'Logs'の下で。



  3. 作成者による合計ログの数を表示し'Log counts',そしてすべてのログの詳細を表示します'Log 処理'による。
  4. クリックします'検索',次にVaultからのログを操作の時間と日付に基づいて検索します。


    5.


Sumo Logicとの統合

  1. あなたのアカウントにログインし、次に選択します'管理 Data'.
  2. 選択します'コレクション',次にクリックします'追加するCollector.'



  3. 選択してください、Hosted CollectorCollector 種類として.



  4. 名前を入力し、その後、クリックしてください -保存.
  5. 新しく作成したCollectorに対応するデータ元を追加して選択し、その後にHTTP Logs and Metricsを選択してください.
  6. データ元のための名前を入力し、次にクリックしてください - 保存.
  7. 後で使用するために作成済みのURLをコピーしてください.
  8. クリックしてください - OK.



Sumo Logicの詳細をVaultで設定する

  1. スーパー管理者としてあなたのZoho Vaultアカウントにログインして、次に選択します設定
  2. 次にSIEM Integrationを選択し、設定をクリックしますSumo Logicの下で。
  3. コレクターURLを入力し、次に設定を保存をクリックします。


  4. 次に有効にするをクリックします。
    5.


Sumo LogicからZoho Vaultログを閲覧する

Sumo LogicでVaultからのすべての監査ログを表示するには:

  1. あなたのSumo Logicアカウントにサインインしてください。
  2. 「データを管理する」を選択し、次に 「コレクション」をクリックします。
  3. 「ログ検索を開く」を選び、最近の操作に基づいてVaultからのログを表示するために作成者を選択します。


    4.


Logz.ioとの統合

  1. あなたのアカウントにサインインし、次に選択してください 送信する Your Data メニュー棒グラフから。
  2. 選択してください Libraries、次にクリック オン Bulk HTTP/Sを。
  3. URL for HTTPS」の下に、収集器のホスト名が表示されます。以下のスクリーンショットに表示されているようにホスト名をコピーします。
    Notes注記: 初期設定では、あなたのホスト名は listener。logz。io となります。
  4. Query string パラメーター」の下に、トークンの詳細が表示されます。説明欄からトークンをコピーします。


    5.


VaultでのLogz。io詳細の設定

  1. スーパー管理者としてZoho Vaultアカウントにサインインし、次に設定を選択します。
  2. 次にSIEMインテグレーションを選択し、設定をLogz。ioの下でクリックします。
  3. コレクターホスト名とトークンの詳細を入力し、次に設定を保存します。



  4. 有効化をクリックします。
    5.


Logz。ioからZoho Vaultログにアクセスする

Vaultからのすべての監査ログをLogz。ioで表示するには:

  1. あなたのLogz.ioアカウントにサインインする。
  2. Kibanaを選択して、操作の時間や日付に基づくログを表示する。


    3.


Timberとの統合

  1. お使いのアカウントにサインインし、次にSourcesを選択します。
  2. 新規 データ元を追加するためにクリックし、次にProtocolsを選択します。



  3. HTTP APIを選択します。



  4. HTTP API 設定の下で、データ元の名前を入力し、次に次の手順をクリックします。



  5. データ元 IDとAPIキー(Token)詳細を後で使用するためにコピーし、次に次の手順を選択します。


    6.


VaultでのTimber詳細の設定

  1. スーパー管理者としてZoho Vaultアカウントにサインインし、その後で設定を選択します。
  2. SIEM Integrationを選択し、その後で設定をクリックします。 Timberの下で。
  3. データ元IDとトークン詳細を入力し、その後で設定保存をクリックします。



  4. 有効化をクリックします。

Notesメモ: デフォルトで、ホスト名はlogs.timber.ioになります。


TimberからのZoho Vaultログのアクセス

TimberでVaultからのすべての監査ログを表示するために:

  1. お客様のTimberアカウントにサインインし、その後で Consoleを選択します。
  2. 以前に指定したデータ元の名前を選択し、ドロップダウンボックスで操作の時間と日付に基づいてVaultからのログを表示します。

Microsoft Sentinelとの統合

  1. お客様のMicrosoft Entra IDポータルにサインインし、その後Microsoft Sentinelサービスにアクセスします。
  2. Zoho Vaultの監査トレイルを転送したいSentinelインスタンスを選択します。
  3. 左側のパネルで、設定の下の設定を選択します。



  4. Workplace設定をクリックします。



  5. 左側のパネルでAgent managementを選択し、その後Log分析エージェントの指示をクリックします。
  6. Workspace IDPrimary キーの詳細をZoho Vaultに設定するためにメモを取ります。



    7.

VaultでのMS Sentinel詳細の設定

  1. スーパー管理者としてZoho Vaultアカウントにサインインし、その後設定を選択します。
  2. 設定の下でSIEM Integrationをクリックします。



  3. MS Sentinelを有効にします。



  4. Workspace IDとPrimary キー をTokenとして設定し、その後保存 Configurationをクリックします。

MS SentinelからZoho Vaultのログへのアクセス

SentinelでVaultからのすべての監査ログを表示するには:
  1. Microsoft Entra ID ポータルにサインインするし、その後、Microsoft Sentinel サービスにアクセスします。
  2. Zoho Vaultの監査ログを表示したいSentinelインスタンス選択します

  3. 左パネルで、設定の下にある設定選択します

  4. Workplace設定クリックします

  5. 左パネルから、Logs選択します

  6. Queriesメニューを閉じます

  7. このクエリを実行します。

  8. Resultsセクションから履歴を表示します

    9.

Datadogとの統合

  1. Datadog アカウントにサインインします
  2. 左側のサイドバーにある設定メニューに移動します。
  3. 組織設定の下で、API Keys選択します
  4. 初期設定のAPIキーが表示されます。このキーを後で使用するためにコピーするか、好みに応じて新規 キークリックしてZoho Vault用に新規キーを生成します。
    5.

VaultでのDatadogの詳細設定

  1. Zoho Vault のアカウントにスーパー管理者としてサインインします。
  2. 設定メニューで、SIEMインテグレーションを選択し、その後、Datadogの下で設定を編集をクリックします。
  3. Datadogから提供されるCollector HostnameとTokenの詳細を入力し、その後、設定を保存をクリックします。.
  4. インテグレーションを活性化するために有効にするをクリックします。
  5. Zoho VaultからSIEMサービスへ送信する監査トレイルのリストを選択し、Syslog設定の管理下で行います。
    6.
Notes
Zoho Vaultの設定でホスト名としてドメインを入力します。例えば、URLがhttps://app。datadoghq。comである場合、ホスト名はdatadoghq。comとなります。

DatadogからZoho Vaultログへのアクセス

DatadogでZoho Vaultの監査ログすべてを調査するために:
  1. Datadogのアカウントにアクセスします。
  2. 棒グラフの検索バーで'データ元:zohovault'というフィルターを使用してVaultログを見つけます。
    3.

    Zoho CRM 管理者向けトレーニング

    「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。

    日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。

    Zoho CRM Training



            Zoho Campaigns Resources

              Zoho WorkDrive Resources




                • Desk Community Learning Series


                • Digest


                • Functions


                • Meetups


                • Kbase


                • Resources


                • Glossary


                • Desk Marketplace


                • MVP Corner


                • Word of the Day


                • Ask the Experts






                        Latest Feature Updates



                                Resources

                                Videos

                                Watch comprehensive videos on features and other important topics that will help you master Zoho CRM.



                                eBooks

                                Download free eBooks and access a range of topics to get deeper insight on successfully using Zoho CRM.



                                Webinars

                                Sign up for our webinars and learn the Zoho CRM basics, from customization to sales force automation and more.



                                CRM Tips

                                Make the most of Zoho CRM with these useful tips.