データコレクターによるSyslog転送方式の概要

概要

Syslogは、さまざまなアプリケーションやコンピューターシステムで広く採用されているプロトコルであり、セキュリティ関連のイベントデータやテレメトリーを送信するために利用されます。これは、システムメッセージの記録を標準化するフレームワークとして機能し、さまざまなプラットフォームにおけるセキュリティ情報の効率的な集約、分析、監視を可能にします。

XDR Collectorは、お客様の環境に導入され、データソースからsyslogベースのセキュリティテレメトリーを収集します。

あらゆるsyslogを生成するデータソースと連携することで、セキュリティ関連データを生成する幅広いアプリケーションやシステムとの互換性を確保します。この機能により、多様なIT環境におけるセキュリティテレメトリーの包括的な監視と分析が可能となります。

参照アーキテクチャ

データコレクター参照アーキテクチャ

シナリオ例

お客様の環境に、セキュリティログ記録のためにsyslogを生成できるアプリケーションが導入されています。XDR Collectorがローカルネットワーク上で到達可能な場所に導入され、アプリケーションのsyslog出力先として設定されます。

セットアップ

• オンプレミスデータコレクター
• オンプレミス高可用性データコレクター
• AWSデータコレクター
• Azureデータコレクター
• GCPデータコレクター