セキュリティログ監視保護モジュールは、OSおよびアプリケーションログに埋もれている可能性のある重要なイベントを特定するのに役立ちます。これらのイベントは、セキュリティ情報およびイベント管理 (SIEM) システムまたは集中ログサーバに送信され、相関、報告、およびアーカイブが行われます。すべてのイベントはWorkload Securityで安全に収集されます。ログおよびイベントの転送に関する詳細は、セキュリティログ監視イベントの転送と保存の設定を参照してください。

セキュリティログ監視 モジュールでは、次のことが可能になります。

セキュリティログ監視を有効にして設定するには、セキュリティログ監視のセットアップを参照してください。

Workload Securityのセキュリティログ監視機能は、サードパーティのログファイルをリアルタイムで分析することを可能にします。セキュリティログ監視ルールとデコーダーは、さまざまなシステムにわたるイベントを解析、分析、ランク付け、および相関させるためのフレームワークを提供します。侵入防御や変更監視と同様に、セキュリティログ監視のコンテンツはセキュリティアップデートに含まれるルールの形で提供されます。これらのルールは、分析するアプリケーションとログを選択するための高レベルの手段を提供します。セキュリティログ監視ルールの設定と確認については、ポリシーで使用するセキュリティログ監視ルールの定義を参照してください。