個別のカスタマーのためのSIEM計画の作成

個別のカスタマーのための計画を作成するには

1. カスタマーのためにAcronis 保護コンソールを開きます。

2. メインメニューから[管理]を選択します。

3. [SIEM 転送計画]を選択します。

4. [作成] をクリックします。

   

5. 計画のデフォルト名を変更します。

   1. ペンシルアイコンをクリックします。

   2. 名前を編集します。

   3. チェックマークをクリックして変更を受け入れます。

6. SIEM転送計画の[方法]を選択します。

   • [ファイル]

     この方法は、Windows または Linux デバイスをライターデバイスとして使用できます。

   • [Syslogサーバー]

     この方法は、Linux デバイスのみをライターデバイスとして使用できます。

   詳細については、SIEM転送計画方法を参照してください。

7. ファイル方法

   1. 利用可能な保護されているWindowsおよびLinuxデバイスのリストから[指定]をクリックして、[ライターデバイス]を選択し、に保護されたデバイスを選択し、[完了]をクリックします。

      SIEM転送計画が正しく機能するためには、SIEM転送デバイスは常にオンラインである必要があります。

   2. ライターデバイス上のSIEMデータ保管するのデフォルト[ファイルパス]を変更するために[指定]をクリックし、[完了]をクリックします。

      指定されたディレクトリが削除された場合、削除されたディレクトリを復元するか、有効なディレクトリにファイルパスを変更するまで、SIEM転送は停止します。

   Syslogサーバー方法

   1. 保護されたLinuxデバイスの利用可能なリストから[指定]をクリックして、[ライターデバイス]を選択し、[完了]をクリックします。

      SIEM 転送計画が正しく機能するためには、ライターデバイスは常にオンラインである必要があります。

   2. [完了] をクリックします。

8. ファイル形式を変更します。

   • CEF (デフォルト)

     セキュリティイベントと詳細なイベント分析のために設計された、ベンダーに依存しない標準化された形式。

   • JSON

     カスタムで複雑なデータを可能にする非常に柔軟な形式。現代のログ管理プラットフォームに最適です。

   詳細については、SIEMデータ形式と例を参照してください。

9. SIEM 転送計画に含める Acronis データタイプを選択します。

   デフォルトでは、利用可能なすべての Acronis データタイプが含まれています。

   1. [データ]フィールドをクリックします。

   2. SIEM転送計画に含めたくないAcronis データタイプのチェックボックスをクリアします。

      その Acronis データ型は次のとおりです。

      • アラート

        迅速な対応が必要な重要またはエラーメッセージのアップデート。

      • イベント

        システムパフォーマンスとユーザーインタラクションに関するインサイトを含むイベントログデータ。

      • アクティビティ

        すべての成功、情報、警告、重要、およびエラーメッセージ（例: DLP、URLフィルタリング、バックアップ）。

      • 監査ログ

        組織の安全性とインテグリティに影響を与える可能性のある内部セキュリティ関連イベント。

        監査ログデータはHIPAAコンプライアンスの目的で保管することができます。

   3. [完了] をクリックします。

10. [作成] をクリックします。