Zoho VaultとSematextの連携
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。
1. アカウントにサインインし、Logs を選択します。
2. Create logs app をクリックします。
3. App Name を入力し、Continue をクリックします。
4. Actions を選択し、Integrations をクリックします。
5. Where to send logs? セクションまでスクロールします。
6. 後で使用できるよう、ホスト名とインデックス(トークン)の詳細をコピーしておきます。
Vault での Sematext 詳細の設定
1. Zoho Vault にスーパー管理者としてサインインし、Settings を選択します。
2. SIEM Integration を選択し、SemaText の下にある Settings をクリックします。
3. Collector Hostname とトークンの詳細を入力し、Save Configuration をクリックします。
4. Enable をクリックします。
Sematext から Zoho Vault のログにアクセスする
Sematext で Vault のすべての監査ログを表示するには、次の操作を行います。
1. Sematext アカウントにサインインします。
2. Logs で設定したアプリを選択します。
estoriginalRemove
3. Log counts から生成されたログの総数を確認し、Log Events から生成されたすべてのログの詳細を確認します。
4. Search をクリックし、操作の日時に基づいて Vault から送信されたログを検索します。