監査ログ転送の管理
監査ログの転送により、HPE OneViewは監査ログをリモートのセキュリティ情報およびイベント管理(SIEM)システムに転送できます。このようなシステムを使用すると、監査コンプライアンス、監視、ログ分析、および制御された保持ポリシーを集中管理できます。
使用される転送プロトコルは、RFC5424およびRFC5426で説明されている標準のUDPベースのsyslogプロトコルです。このsyslogプロトコルは、rsyslog、syslog-ng、SIEM製品など、すべての一般的なsyslogサーバーでサポートされます。
注記:
監査ログエントリーはUDP経由で転送されるため、エントリーは暗号化されず、配信は保証されません。HPE OneViewとすべての管理対象デバイスが専用の独立した管理LAN上にある場合でも、監査ログエントリーを外部システムに転送するとセキュリティリスクが発生する可能性があります。暗号化が必要な環境では、REST API /rest/audit-logs
を使用して、アプライアンスの監査ログをダウンロードするジョブをスケジュールします。詳しくは、HPE OneView APIリファレンスを参照してください。
前提条件
権限:インフラストラクチャ管理者。
HPE OneViewとリモートSyslogサーバー間のファイアウォールでUDPトラフィックが許可されていることを確認します。使用されるデフォルトのUDPポートは514です。
手順