監査ログの転送

監査ログの転送により、インフラストラクチャ管理者は監査ログをリモートのセキュリティ情報およびイベント管理(SIEM)システムに転送できます。このようなシステムを使用すると、監査コンプライアンス、監視、ログ分析、および制御された保持ポリシーを集中管理できます。

使用される転送プロトコルは、RFC5424およびRFC5426で説明されている標準のUDPベースのsyslogプロトコルです。このsyslogプロトコルは、rsyslog、syslog-ng、SIEM製品など、すべての一般的なsyslogサーバーでサポートされます。
注記:

インフラストラクチャ管理者とリモートSyslogサーバー間のファイアウォールでUDPトラフィックが許可されていることを確認します。使用されるデフォルトのUDPポートは514です。

監査ログエントリーはUDP経由で転送されるため、エントリーは暗号化されず、配信は保証されません。インフラストラクチャ管理者とすべての管理対象デバイスが専用の独立した管理LAN上にある場合でも、監査ログエントリーを外部システムに転送するとセキュリティリスクが発生する可能性があります。暗号化が必要な環境では、REST API /rest/audit-logsを使用して、アプライアンスの監査ログをダウンロードするジョブをスケジュールします。詳しくは、HPE OneView APIリファレンスを参照してください。

詳細情報