セキュリティログ監視がサポートされているオペレーティングシステムの一覧については、プラットフォーム別のサポート機能を参照してください。
セキュリティログ監視保護モジュールは、OSおよびアプリケーションログに埋もれている可能性のある重要なイベントを特定するのに役立ちます。これらのイベントは、セキュリティ情報およびイベント管理
(SIEM) システムまたは集中ログサーバに送信され、相関、報告、およびアーカイブが行われます。すべてのイベントはWorkload Securityで安全に収集されます。ログおよびイベントの転送に関する詳細は、セキュリティログ監視イベントの転送と保存の設定を参照してください。
セキュリティログ監視 モジュールでは、次のことが可能になります。
- PCI DSSログ監視の要件を満たす。
- 不審な動作を検出する。
- さまざまなOSとアプリケーションを含む異種環境でイベントを収集する。
- エラーや情報イベント (ディスク満杯、サービス開始、サービス終了など) を表示します。
- 管理者の活動 (管理者のログインまたはログアウト、アカウントのロックアウト、ポリシーの変更など) の監査証跡を作成および維持します。
セキュリティログ監視を有効にして設定するには、セキュリティログ監視のセットアップを参照してください。
Workload Securityのセキュリティログ監視機能は、サードパーティのログファイルをリアルタイムで分析することを可能にします。セキュリティログ監視ルールとデコーダーは、さまざまなシステムにわたるイベントを解析、分析、ランク付け、および相関させるためのフレームワークを提供します。侵入防御や変更監視と同様に、セキュリティログ監視のコンテンツはセキュリティアップデートに含まれるルールの形で提供されます。これらのルールは、分析するアプリケーションとログを選択するための高レベルの手段を提供します。セキュリティログ監視ルールの設定と確認については、ポリシーで使用するセキュリティログ監視ルールの定義を参照してください。