セキュリティログ監視イベント

イベントに関する一般的なベストプラクティスについては、を参照してください。のイベントWorkload Security。

Workload Securityによって取得されたログ検査イベントを表示するには、 Events&Reports> Events> セキュリティログ監視 Eventsの順に選択します。

ログ検査イベントについて表示される情報

[セキュリティログ監視イベント] 画面には次の列が表示されます。[列] をクリックして、表に表示する列を選択することができます。

• 時刻: コンピュータ上でイベントが発生した時刻。
• コンピュータ: このイベントが記録されたコンピュータ。コンピュータが削除されている場合、このエントリは「不明なコンピュータ」になります。
• 理由：このイベントに関連付けられているログ検査ルール。
• タグ：イベントに添付されたタグ。
• 説明：ルールの説明。
• ランク: ランク付けシステムは、イベントの重要度を数値化する方法を提供します。資産の値をコンピュータに割り当て、重要度の値をログ検査ルールに割り当てることにより、イベントの重要度 (ランク) は、2つの値を掛け合わせて計算されます。これにより、イベントをランク順に並べ替えることができます。
• 重大度：ログ検査ルールの重要度の値。
• グループ：ルールが属するグループ。
• プログラム名：プログラム名。イベントのSyslogヘッダから取得されます。
• イベント: イベントの名前。
• 場所：ログがどこから来たか。
• 送信元IP：パケットの送信元IPです。
• 送信元ポート：パケットの送信元ポート。
• 宛先IP：パケットの宛先IPアドレス。
• 宛先ポート：パケットの宛先ポート。
• Protocol: 指定できる値は、ICMP、ICMPV6、IGMP、GGP、TCP、PUP、UDP、IDP、ND、RAW、TCP+UDP、およびその他: nnnです。nnnは3桁の10進数を表します。
• Action：イベント内で実行された処理
• ソースユーザ：イベント内の元のユーザ。
• 宛先ユーザ：イベント内の宛先ユーザ。
• イベントホスト名：イベントソースのホスト名。
• ID：イベントからIDとしてデコードされたIDです。
• Status：イベント内で復号化されたステータスです。
• コマンド：イベント内で呼び出されているコマンドです。
• URL：イベント内のURLです。
• データ：イベントから抽出された追加データ。
• システム名：イベント内のシステム名。
• Rule Matched：一致したルール番号。
• イベントの起点： Workload Security コンポーネント。イベントの発生元です。

ログ検査セキュリティイベント

セキュリティログ監視に関連するシステムイベントについては、「システムイベント」 を参照してください。