Zoho VaultとLogglyの連携
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。
1. Loggly アカウントにサインインし、メニューバーから Source Setup を選択します。
2. サブメニューから Customer Tokens を選択します。
3. 既定でカスタマートークンが 1 つ作成されています。後で使用するためにこのトークンをコピーするか、Zoho Vault 用に新しいトークンを使用する場合は Add New をクリックして新しいトークンを作成します。
4. Collector Hostname を確認するには、Source Setup を選択し、HTTP/S Event Endpoint をクリックします。
5. Logs-01.loggly.com が既定のホスト名です。変更している場合は、現在の URL を下のスクリーンショットでハイライトされている項目から確認できます。
Vault での Loggly 詳細の設定
1. Zoho Vault にスーパー管理者としてサインインし、設定 を選択します。
2. SIEM 連携 を選択し、Loggly の下にある [Edit configurations] をクリックします。
3. Collector Hostname と token の詳細を入力し、Save Configuration をクリックします。
4. Enable をクリックします。
Loggly から Zoho Vault のログにアクセスする
Vault のすべての監査ログを Loggly で表示するには、次の操作を行います。
1. Loggly アカウントにサインインします。
2. Search をクリックし、操作の日時に基づいて Vault から送信されたログを検索します。