ステップ |
クラウドに送信するイベント、イベントの送信方法、使用する地域クラウドを決定する。 |
Secure Firewall Management Center と SecureX の統合についてのトピックを参照してください。
|
ステップ
|
要件を満たす。
|
syslog を使用した統合の要件を参照してください。
|
ステップ
|
デバイスを管理し、イベントをフィルタ処理するために使用する SecureX のポータルである Security Services Exchange(SSE)にアクセスする。
|
「Security Services Exchange へのアクセス」を参照してください。
|
ステップ |
Cisco Security Services Proxy(CSSP)サーバーをインストールして構成する。
|
無料のインストーラと手順を Security Services Exchange からダウンロードします。
Security Services Exchange で、ブラウザウィンドウの右上の近くにある [Tools] アイコンから [Downloads] を選択します。
|
ステップ
|
Security Services Exchange で、機能を有効にする。
|
[Cloud Services] をクリックして次のオプションを有効にします。
|
ステップ
|
サポートされているイベントの syslog メッセージをプロキシ サーバーに送信するようにデバイスを設定する。
|
「外部ツールを使用したイベント分析」の章に記載されている syslog の詳細については、Management Center のオンラインヘルプを参照してください。
|
ステップ
|
ご使用の製品で、各イベントを生成したデバイスをメッセージが識別していることを確認する。
|
Management Center の [Platform Settings] にある [Syslog settings] タブで [Enable Syslog Device ID] を選択し、識別子を指定します。
|
ステップ
|
システムがサポート対象イベントを生成する時間を確保する。
|
--
|
ステップ
|
イベントが予期したとおりに Security Services Exchange に表示されていることを確認し、必要に応じてトラブルシューティングを行う。
|
次を参照してください。
|
ステップ
|
Security Services Exchange で、重要なイベントを自動的に昇格するようにシステムを設定します。
|
重要
|
イベントの昇格を自動化しない場合は、SecureX で表示するために手動でイベントを確認して昇格させる必要があります。
|
イベントの昇格については、Security Services Exchange のオンラインヘルプの情報を参照してください。
SSE にアクセスするには、「Security Services Exchange へのアクセス」を参照してください。
|
ステップ
|
(任意)Security Services Exchange で、重要ではない特定イベントの自動削除を設定します。
|
イベントのフィルタリングの詳細については、Security Services Exchange オンラインヘルプを参照してください。
SSE にアクセスするには、「Security Services Exchange へのアクセス」を参照してください。
|
ステップ
|
SecureX でモジュールを追加する。
|
SecureX で、[Integration Modules] > [Integration] に移動して、モジュールを追加します。
このモジュールの詳細については、SecureX でオンラインヘルプを参照してください。
|