適用対象: WatchGuard SIEMFeeder。
WatchGuard SIEMFeeder サービスを使用するには、環境で以下の要件が満たされている必要があります。
- 環境に、WatchGuard EDR、WatchGuard EPDR、WatchGuard Advanced EPDR のいずれかによって保護されているコンピュータのネットワークがある。
- WatchGuard EDR、WatchGuard EPDR、WatchGuard Advanced EPDR のいずれかと同じ数の有効な SIEMFeeder サービス ライセンスがある。
- 環境に、Event Importer がインストールされているコンピュータがある。
詳細については、次を参照してください:Microsoft Windows で Event Importer を構成して実行する。 - 環境に、Event Importer コンピュータで Microsoft Azure インフラストラクチャからログ ファイルをダウンロードできるように ファイアウォール ルール が設定されている。
- (オプション) プロキシ サーバーの設定が有効である。Event Importer でプロキシ サーバーを使用する場合は、WebSockets を使用してアクセスを有効化する必要がある。SIEMFeeder 通信でのシステム プロキシの使用はサポートされていません。
詳細については、次を参照してください:Microsoft Windows で Event Importer を構成して実行する - 環境に、Event Importer データを受信できるだけの 十分な帯域幅がある。Event Importer では、平均 500 KB の圧縮データが生成され、そのデータから GZIP ファイルが作成される。Event Importer に必要となる帯域幅は、SIEMFeeder 監視対象のユーザー コンピュータの数と構成に応じて許容されている遅延によって異なります。