Logz.io

Keeper SIEMのプッシュをLogz.ioに統合する。

概要

KeeperではLogz.ioへのイベントストリーミングがサポートされています。外部ロギングはリアルタイムで発生し、新しいイベントはほぼ即座に表示されます。以下は、セットアップ手順となります。

Logz.ioでは、HTTPSリスナーメソッドを使用します。

Logz.ioへの接続には、以下の2つのフィールドが必要となります。

  • ホスト (mycompany.logz.ioなど)

  • トークン

セキュリティトークンの生成については、Logz.ioのドキュメントをご参照ください。

エンドポイントで証明書のサブジェクト名と一致する有効な署名付きのSSL証明書が使用されていることを確かにしてください。証明書には、CAからの完全な証明書チェーンも含まれていなければなりません。Keeperのシステムは、自己署名された証明書へは接続しません。

また、Logz.ioサーバーでKeeperサーバーからのトラフィックが許可されていることも確かにしてください。詳しくはファイアウォールの設定ページをご参照ください。

Last updated