監査ログ転送の管理

監査ログの転送により、HPE OneViewは監査ログをリモートのセキュリティ情報およびイベント管理(SIEM)システムに転送できます。このようなシステムを使用すると、監査コンプライアンス、監視、ログ分析、および制御された保持ポリシーを集中管理できます。

使用される転送プロトコルは、RFC5424およびRFC5426で説明されている標準のUDPベースのsyslogプロトコルです。このsyslogプロトコルは、rsyslog、syslog-ng、SIEM製品など、すべての一般的なsyslogサーバーでサポートされます。
注記:

監査ログエントリーはUDP経由で転送されるため、エントリーは暗号化されず、配信は保証されません。HPE OneViewとすべての管理対象デバイスが専用の独立した管理LAN上にある場合でも、監査ログエントリーを外部システムに転送するとセキュリティリスクが発生する可能性があります。暗号化が必要な環境では、REST API /rest/audit-logsを使用して、アプライアンスの監査ログをダウンロードするジョブをスケジュールします。詳しくは、HPE OneView APIリファレンスを参照してください。

前提条件
  • 権限:インフラストラクチャ管理者。

  • HPE OneViewとリモートSyslogサーバー間のファイアウォールでUDPトラフィックが許可されていることを確認します。使用されるデフォルトのUDPポートは514です。

手順
  1. メインメニューから、設定 > セキュリティの順に選択します。
  2. セキュリティパネルで編集アイコンをクリックするか、アクション > 編集の順に選択します。
  3. セキュリティの編集画面の監査ログで、監査ログの転送を有効にします。
    注記:

    監査ログの転送は、デフォルトでは無効になっています。

  4. 宛先システムを追加するには、宛先の追加をクリックします。
  5. 宛先の追加ページで次の詳細を入力します。
    1. 宛先システムの完全修飾ドメイン名(FQDN)またはIPアドレス(IPv4またはIPv6)。
    2. SIEMサーバーがリスンするポート。デフォルトポート:514。
  6. 追加をクリックします。他の宛先システムを追加するには、追加+をクリックします。最大3つの転送先を構成できます。
  7. OKをクリックします。

    構成した転送先がアクション > 監査ログペインに表示されます。

  8. テストログエントリーの送信をクリックします。
  9. テストエントリーが宛先のSIEMサーバーログに正常に転送されたことを確認します。