目次

セキュリティログ監視イベント

イベントに関する一般的なベストプラクティスについては、を参照してください。のイベントWorkload Security

Workload Securityによって取得されたログ検査イベントを表示するには、 Events&Reports> Events> セキュリティログ監視 Eventsの順に選択します。

セキュリティログ監視イベントで表示される情報

[セキュリティログ監視イベント] 画面には次の列が表示されます。[列] をクリックして、表に表示する列を選択することができます。

  • 時刻: コンピュータ上でイベントが発生した時刻。
  • コンピュータ: このイベントのログが記録されたコンピュータ(コンピュータが削除されている場合、このエントリは「不明コンピュータ」と表示されます)。
  • 理由:このイベントに関連付けられているログ検査ルール。
  • タグ:イベントに添付されたタグ。
  • 説明:ルールの説明。
  • ランク:ランク付けシステムは、イベントの重要度を定量化する方法を提供します。コンピュータに「資産評価」を、セキュリティログ監視ルールに「重要度」を割り当て、これら2つの値を掛け合わせることによって、イベントの重要度 (ランク) が計算されます。これによって、イベントをランクでソートできます。
  • 重大度:ログ検査ルールの重要度の値。
  • グループ:ルールが属するグループ。
  • プログラム名:プログラム名。イベントのSyslogヘッダから取得されます。
  • イベント: イベントの名前。
  • 場所:ログがどこから来たか。
  • 送信元IP:パケットの送信元IPです。
  • 送信元ポート:パケットの送信元ポート。
  • 宛先IP:パケットの宛先IPアドレス。
  • 宛先ポート:パケットの宛先ポート。
  • プロトコル:「ICMP」、「ICMPV6」、「IGMP」、「GGP」、「TCP」、「PUP」、「UDP」、「IDP」、「ND」、「RAW」、「TCP + UDP」、および「その他:nnn」です.nnnは3桁の10進値を表します。
  • Action:イベント内で実行された処理
  • ソースユーザ:イベント内の元のユーザ。
  • 宛先ユーザ:イベント内の宛先ユーザ。
  • イベントホスト名:イベントソースのホスト名。
  • ID:イベントからIDとしてデコードされたIDです。
  • Status:イベント内で復号化されたステータスです。
  • コマンド:イベント内で呼び出されているコマンドです。
  • URL:イベント内のURLです。
  • データ:イベントから抽出された追加データ。
  • システム名:イベント内のシステム名。
  • Rule Matched:一致したルール番号。
  • イベントの起点: Workload Security コンポーネント。イベントの発生元です。

セキュリティログ監視のセキュリティイベント一覧

セキュリティログ監視に関連するシステムイベントについては、「システムイベント」を参照してください。

ID 重要度 イベント
8100 エラー セキュリティログ監視エンジンのエラー
8101 警告 セキュリティログ監視エンジンの警告
8102 情報 セキュリティログ監視エンジンの初期化