Logz.io
Keeper SIEMのプッシュをLogz.ioに統合する。
概要
KeeperはLogz.ioデプロイメントへのイベントストリーミングをサポートしています。外部ロギングはリアルタイムであり、新しいイベントはほぼ即座に表示されます。セットアップの手順は以下の通りです。
Logz.ioは、そのHTTPSリスナーメソッドを使用します。
Logz.ioへの接続には、2つのフィールドが必要です。
ホスト (例: mycompany.logz.io)
トークン
セキュリティトークンの生成については、Logz.ioのドキュメントを参照してください。
重要:エンドポイントが、証明書のサブジェクト名と一致するドメインを持つ有効な署名付きSSL証明書を使用していることを確認すること。また、証明書にはCAからの完全な証明書チェーンが含まれている必要があります。Keeperのシステムは、自己署名証明書への接続を拒否します。
また、Logz.ioサーバーがKeeperサーバーからのトラフィックを許可していることを確認してください。 ファイアウォール設定ページを参照してください。
Last updated