第81章 ログ自動化の設定

---

ログ ＞ 自動化

「ログ ＞ 自動化」ページには、電子メールを使用してログ ファイルを送信するためのＳｏｎｉｃＷＡＬＬの設定、およびメール サーバの設定が含まれます。

電子メール ログの自動化

･ ログの送信先電子メール アドレス － このフィールドに自分の電子メール アドレス （ｕｓｅｒｎａｍｅ＠ｍｙｄｏｍａｉｎ.ｃｏｍ） を入力すると、イベント ログが電子メールで届きます。送信されたログは、ＳｏｎｉｃＷＡＬＬコンテンツ セキュリティ マネージャのメモリから消去されます。このフィールドを空白のままにした場合、ログは電子メールで送信されません。

･ 警告の送信先電子メール アドレス － 「警告の送信先電子メール アドレス」フィールドに自分の電子メール アドレス （ｕｓｅｒｎａｍｅ＠ｍｙｄｏｍａｉｎ.ｃｏｍ） を入力すると、攻撃やシステム エラーが発生したときにただちに電子メールが届きます。標準の電子メール アドレスまたは電子メール ページング サービスを入力します。このフィールドを空白のままにした場合、電子メール警告メッセージは送信されません。

･ ログの送信 － ログ ファイルの送信頻度を指定します。オプションには、「一杯のとき」、「１週間ごと」、または「１日ごと」があります。「１週間ごと」または「１日ごと」のオプションを選択した場合は、「毎」メニューからログを送信する曜日を選択し、「時刻」フィールドに時刻を２４時間形式で入力します。

･ 電子メール形式 － ログの電子メールを「プレーン テキスト」または「ＨＴＭＬ」のどちらの形式で送信するかを指定します。

メール サーバ設定

メール サーバ設定では、メール サーバの名前またはＩＰアドレス、差出人の電子メール アドレス、および認証方式を指定できます。

･ メール サーバ （名前またはＩＰアドレス） － このフィールドには、ログ電子メールの送信に使用される電子メール サーバのＩＰアドレスまたはＦＱＤＮを入力します。

･ 差出人電子メール アドレス － メッセージの差出人フィールドに表示したい電子メール アドレスを入力します。

･ 認証方式 － 既定の「なし」項目を使用、または「ＰＯＰ Ｂｅｆｏｒｅ ＳＭＴＰ認証」を選択することがきます。

補足　「メール サーバ （名前またはＩＰアドレス）」を空白のままにした場合は、ログおよび警告メッセージは電子メールで送信されません。

Ｓｏｌｅｒａキャプチャ スタック

Solera Ｎｅｔｗｏｒｋｓは、ネットワーク トラフィックをキャプチャ、アーカイブ、および再生成するために設計された、さまざまな能力や速度の一連の装置を生産しています。Solera Ｎｅｔｗｏｒｋｓのネットワーク パケット キャプチャ システム （ＮＰＣＳ） は、キャプチャしたデータに時系列再生でアクセスできるユーティリティを備えています。つまり、デバイスでデータをアクティブにキャプチャおよびアーカイブしながら、ＮＰＣＳを介して、キャプチャしたデータの分析をライブ ネットワーク上で実行できます。

Ｓｏｌｅｒａを使用するようにＳｏｎｉｃＷＡＬＬ装置を設定するには、「Ｓｏｌｅｒａキャプチャ スタックとの統合を有効にする」オプションを選択します。

以下のオプションを設定します。

･ サーバ － Ｓｏｌｅｒａサーバのホストを選択します。「ホストの作成」を選択すると、ホストを動的に作成できます。

･ プロトコル － 「ＨＴＴＰ」または「ＨＴＴＰＳ」を選択します。

･ ポート － Ｓｏｌｅｒａサーバへの接続に使用するポート番号を指定します。

･ インターフェース － データの転送先にするＳｏｌｅｒａサーバのインターフェースを指定します。

･ ユーザ （オプション） － 必要に応じてユーザ名を入力します。

･ パスワード （オプション） － 必要に応じてパスワードを入力します。

･ パスワードの確認 － パスワードを確認のために再度入力します。

･ パスワードをマスクする － パスワードを暗号化されたテキストとして送信するには、このオプションを選択したままにします。

･ ＤｅｅｐＳｅｅベースＵＲＬ － ＤｅｅｐＳｅｅパスに対するベースＵＲＬの形式を定義します。 実際のＵＲＬ内では、特殊トークンは実際の値に置換されます。

･ ＰＣＡＰベースＵＲＬ － ＰＣＡＰパスに対するベースＵＲＬの形式を定義します。 実際のＵＲＬ内では、特殊トークンは実際の値に置換されます。

･ 「ＤｅｅｐＳｅｅベースＵＲＬ」 と 「ＰＣＡＰベースＵＲＬ」 では、以下のトークンが使えます。

･ ＄ｈｏｓｔ － データを持つサーバ名またはＩＰアドレス

･ ＄ｐｏｒｔ － サーバが待機するＨＴＴＰ／ＨＴＴＰＳポート番号

･ ＄ｕｓｒ － 認証のためのユーザ名

･ ＄ｐｗｄ － 認証のためのパスワード

･ ＄ｓｔａｒｔ － 開始日時および時刻

･ ＄ｓｔｏｐ － 終了日時および時刻

･ ＄ｉｐｐｒｏｔｏ － ＩＰプロトコル

･ ＄ｓｒｃｉｐ － 送信元ＩＰアドレス

･ ＄ｄｓｔｉｐ － 送信先ＩＰアドレス

･ ＄ｓｒｃｐｏｒｔ － 送信元ポート

･ ＄ｄｓｔｐｏｒｔ － 送信先ポート