Keeper SIEMのプッシュをLogz.ioに統合する。
Last updated 6 months ago
KeeperではLogz.ioへのイベントストリーミングがサポートされています。外部ロギングはリアルタイムで発生し、新しいイベントはほぼ即座に表示されます。以下は、セットアップ手順となります。
Logz.ioへの接続には、以下の2つのフィールドが必要となります。
ホスト (mycompany.logz.ioなど)
トークン
エンドポイントで証明書のサブジェクト名と一致する有効な署名付きのSSL証明書が使用されていることを確かにしてください。証明書には、CAからの完全な証明書チェーンも含まれていなければなりません。Keeperのシステムは、自己署名された証明書へは接続しません。
Logz.ioでは、を使用します。
セキュリティトークンの生成については、をご参照ください。
また、Logz.ioサーバーでKeeperサーバーからのトラフィックが許可されていることも確かにしてください。詳しくはをご参照ください。
