syslog 経由での統合について
Firepower リリース 6.3 以降では、サポートされているイベントを Firepower デバイスから Cisco Cloud に syslog を使用して送信できます。オンプレミス Cisco Security Services Proxy(CSSP)サーバをセットアップし、このプロキシに syslog メッセージを送信するようにデバイスを設定する必要があります。
プロキシは収集したイベントを 10 分ごとに Security Services Exchange(SSE)へ転送します。そこから、Cisco SecureX Threat Response に表示されるインシデントに自動または手動で昇格させることができます。