Microsoft DHCP インテグレーションガイド🔗
このガイドでは、Microsoft Dynamic Host Configuration Protocol (DHCP) のログを他のエージェントによるセキュリティ監視のために転送するための設定手順を説明します。対応しているエージェントについては、Microsoft Windows Event Log の接続をご参照ください。
Secureworks® Taegis™ XDR On-Premises Data Collector は、カンマ区切り形式のDHCPログを受け付けます。
接続要件🔗
| ソース | 宛先 | ポート/プロトコル |
|---|---|---|
| Windows Server | Taegis™ XDR Collector (mgmt IP) | UDP/514 |
インテグレーションから提供されるデータ🔗
| 正規化されたデータ | 汎用的な検知 | ベンダー固有の検知 | |
|---|---|---|---|
| Microsoft DHCP | DHCP |
注意
XDR検知機は、データソースのログが特定の検知機に関連付けられたスキーマに正規化されていても、必ずしもトリガーされるとは限りません。ただし、カスタム検出ルールを作成することで、データソースから正規化されたデータに基づいて検出を生成することができます。
ログ設定手順🔗
Windows Serverは、DHCPログをsyslog経由でXDR Collectorに送信するように設定する必要があります。
設定方法については、ベンダーのサイトをご参照ください。
重要
データソースは、XDRが正しいタイムゾーンを報告できるように、タイムスタンプをUTCで報告するように設定する必要があります。
注意
NXLog CEはタイムスタンプをUTCに変更することをサポートしていません。これが必要な場合は、NXLog Enterprise Editionなどの別製品が必要です。
ログ設定手順の例:
注意
DHCPログのためにNXLogテンプレートを使用する場合は、テンプレートに記載されているDHCP LogsのFileパスが、サーバーの監査ログファイルパス設定と一致していることを確認してください。