リクエストの登録ありがとうございます。トラスト・ログインのプロダクトオーナーをしております森と申します。

承知いたしました。SIEM製品と連携できるよう、ログを外部出力する機能を追加する予定がございますので、こちらのリリースをお待ちいただければと存じます。

どうぞよろしくお願いいたします。

お世話になっております。

差し支えなければ実装予定時期をご教示いただけますと幸いです。

コメントありがとうございます。

詳細な時期は決定しておりませんが、夏ごろのリリースを目標としております。

どうぞよろしくお願いいたします。

お世話になっております。

このリクエストは２年前ですが、機能実装されたのでしょうか？
ログを取得する方法を調べていたところここを見つけました。

コメントいただきありがとうございます。トラスト・ログインのプロダクトオーナーをしております森と申します。

こちらについては、「SIEM連携」機能としてリリースしております。設定方法につきましては、マニュアルをご確認くださいますようお願いいたします。現状で Splunk オンプレ版、Splunk クラウド版、Sumo Logicとの連携に対応しております。

どうぞよろしくお願いいたします。

マニュアルURL：SIEM連携機能の設定方法
https://support.trustlogin.com/hc/ja/articles/36595922342297

こちらについて、他社SIEMでもSplunkのHTTP Event Collector （いわゆるHEC）準拠であれば汎用的なHECへのコネクタ定義で取り込めるのではと考えるのですが、

１．HECでしょうか？

２．HECであれば必要な情報はユーザーに教えていただけますでしょうか？

具体的にはCrowdStrikeのNG-SIEMでHEC定義して取り込めないものか、ダメならpythonでローカルサーバーに取り込んでファイルからSIEMに送信できるのではないかと考えております。

どうぞよろしくお願いいたします。

コメントいただきありがとうございます。

残念ながらHECではございません。専用API経由で取得いただく形をとっております。
また、APIドキュメントについては、現状ではお客様向けに一般公開しておりません。ご了承ください。

どうぞよろしくお願いいたします。

迅速なご回答ありがとうございました。

SplunkやSUMO Logic以外にCrowdStrikeのNG-SIEMにも対応いただければとの要望にとどめ質問はクローズとさせていただきます。

ありがとうございました。

コメントいただきありがとうございます。

承知いたしました。SIEM製品のシェアを考え、Sentinel, QRadarへの対応を検討しておりますが、Falcon Next-Gen SIEMについても検討いたします。

どうぞよろしくお願いいたします。