CEF 形式でのイベントのエクスポートの設定

CEF 形式でのメッセージのエクスポートを有効にできるのは、CEF メッセージをローカルに保存するか、SIEM システムに公開するように syslog サービスを設定した後のみです。

CEF 形式でのイベントのエクスポートを設定するには：

1. 本製品の Web インターフェイスのウィンドウで、［設定］→［ログとイベント］→［Syslog］セクションの順に選択します。
2. ［CEF 形式］タブで、［CEF ログ形式を有効にする］スイッチをオンにします。
3. イベントのエクスポート先となる syslog 機能を選択する場合は、［Syslog の機能］ドロップダウンリストで、次の値のいずれかを選択します：
   • Auth
   • Authpriv
   • Cron
   • Daemon
   • Ftp
   • Lpr
   • Mail
   • News
   • Syslog
   • User
   • Uucp
   • Local0
   • Local1
   • Local2
   • Local3
   • Local4
   • Local5
   • Local6
   • Local7

   サーバー上の他のプログラムによって使用されていない syslog 機能を指定することを推奨します。

   既定では、値は Local2 に設定されています。

4. ［イベントレベル］フィールドで、エクスポートの詳細レベルを設定します：
   • Error：エラー関連のイベントをエクスポートします。
   • Info：すべてのイベントをエクスポートします。

これで CEF 形式のイベントのエクスポートが設定されました。