Logpush統合
CloudflareのLogpushサービスを使用すると、Zero Trustログをサードパーティのストレージ先やセキュリティ情報およびイベント管理(SIEM)ツールに自動的にエクスポートするように設定できます。エクスポートされた後、チームは必要に応じてデータを分析および監査できます。
Zero TrustログのLogpushを有効にするには:
- Zero Trust ↗に移動し、Logs > Logpushを選択します。
- Add Logpush jobを選択します。
- Job nameを入力します。
- ドロップダウンメニューからエクスポートするデータセットを選択します。
- 次に、ログに含めたいデータフィールドを選択します。
- Advanced settingsで、好みのタイムスタンプ形式を選択し、ログサンプリングを有効にするかどうかを選択します。
- Nextを選択します。
- ログをエクスポートするサービスを選択します。
- Zero Trust内のサービス固有の指示に従って宛先を検証します。
Logpush統合の設定は完了しました。Logpushは、選択した宛先に毎分更新されたログを送信します。
複数の宛先を設定し、Logpushページに戻ることでログに追加のフィールドを追加できます。
利用可能なフィールドのリストについては、Logpushのドキュメントを参照してください。
| データセット | 説明 |
|---|---|
| Gateway DNS | Cloudflare Gatewayによって検査されたDNSクエリ |
| Gateway HTTP | Cloudflare Gatewayによって検査されたHTTPリクエスト |
| Gateway Network | Cloudflare Gatewayによって検査されたネットワークパケット |
| Audit Logs | Cloudflare Accessを通じた認証イベント |
| Access Requests | Cloudflare Accessによって保護されたサイトへのHTTPリクエスト |
| CASB Findings | Cloudflare CASBによって検出されたセキュリティ問題 |
| Device Posture | WARPクライアントからのデバイスポスチャステータス |
| Session Logs | Cloudflare Gatewayによってプロキシされたトラフィックのネットワークセッションログ |
DNSログの解析に関する詳細情報については、RDataを参照してください。