Firebox Cloud のログ記録を有効化する

Firebox Cloud から WatchGuard Cloud または WatchGuard Dimension™ にログ メッセージを送信することができます。WatchGuard Cloud および Dimension は、Firebox ログ データのリアルタイムの確認、ネットワーク全体のログ データの追跡、トラフィックの送信元と宛先の表示、トラフィックのログ メッセージの詳細の表示、ネットワークへの脅威の監視、トラフィックのレポートの表示を行うことができる仮想可視性・管理ソリューションです。

WatchGuard Cloud へのログ記録を構成する

Firebox Cloud を WatchGuard Cloud に追加することで、Firebox Cloud から WatchGuard Cloud にログ メッセージが送信されるようにすることができます。WatchGuard Cloud を有効化すると、Firebox は、構成した他の Log Server に加えて、ログ メッセージを WatchGuard Cloud に送信します。WatchGuard Portal で Firebox Cloud ライセンスを有効にした後、Firebox Cloud インスタンスを WatchGuard Cloud アカウントに追加できます。

詳細については、WatchGuard Cloud にデバイスを追加する を参照してください。

Firebox Cloud インスタンスを WatchGuard Cloud のクラウド管理デバイスとして管理する方法の詳細については、次を参照してください:Firebox Cloud を WatchGuard Cloud (クラウド管理下) に追加する

Firebox Cloud では、PAYG ライセンスによる WatchGuard Cloud はサポートされていません。

Dimension へのログ記録を構成する

Dimension のインスタンスがある場合、Dimension にログ メッセージを送信するように Firebox Cloud を設定できます。

Firebox Cloud が Dimension のインスタンスにログ メッセージを送信するように設定するには、次の手順を実行します。

  1. システム > ログ記録 の順に選択します。
  2. ログ メッセージをこれらの WatchGuard Log Server に送信する チェックボックスを選択します。
  3. Log Servers リストに、Dimension のインスタンスの IP アドレスを追加します。
    ご使用の Dimension のインスタンスが別の Firebox の配下にある場合、Dimension のインスタンスを保護する Firebox の外部 IP アドレスを指定します。
  4. Dimension のインスタンスの 認証キー を入力し、確定します。
  5. 保存 をクリックします。

ご使用の Dimension のインスタンスが別の Firebox の配下にある場合、Dimension を保護する Firebox の構成ファイルに、Firebox のパブリック IP アドレスを Dimension のプライベート IP アドレスに変換する静的 NAT アクションに対して外部インターフェイスからのトラフィックを許可する WG-Logging ポリシーを含める必要があります。このポリシーをセットアップする方法の例については、ビデオ チュートリアル Dimension をインストールして設定する を参照してください。

ログ記録設定を構成する方法の詳細は、Fireware ヘルプ を参照してください。