目次

セキュリティログ監視イベント

イベントに関する一般的なベストプラクティスについては、を参照してください。のイベントWorkload Security

Workload Securityによって取得されたログ検査イベントを表示するには、 Events&Reports> Events> セキュリティログ監視 Eventsの順に選択します。

ログ検査イベントについて表示される情報

[セキュリティログ監視イベント] 画面には次の列が表示されます。[列] をクリックして、表に表示する列を選択することができます。

  • 時刻: コンピュータ上でイベントが発生した時刻。
  • コンピュータ: このイベントが記録されたコンピュータ。コンピュータが削除されている場合、このエントリは「不明なコンピュータ」になります。
  • 理由:このイベントに関連付けられているログ検査ルール。
  • タグ:イベントに添付されたタグ。
  • 説明:ルールの説明。
  • ランク: ランク付けシステムは、イベントの重要度を数値化する方法を提供します。資産の値をコンピュータに割り当て、重要度の値をログ検査ルールに割り当てることにより、イベントの重要度 (ランク) は、2つの値を掛け合わせて計算されます。これにより、イベントをランク順に並べ替えることができます。
  • 重大度:ログ検査ルールの重要度の値。
  • グループ:ルールが属するグループ。
  • プログラム名:プログラム名。イベントのSyslogヘッダから取得されます。
  • イベント: イベントの名前。
  • 場所:ログがどこから来たか。
  • 送信元IP:パケットの送信元IPです。
  • 送信元ポート:パケットの送信元ポート。
  • 宛先IP:パケットの宛先IPアドレス。
  • 宛先ポート:パケットの宛先ポート。
  • Protocol: 指定できる値は、ICMP、ICMPV6、IGMP、GGP、TCP、PUP、UDP、IDP、ND、RAW、TCP+UDP、およびその他: nnnです。nnnは3桁の10進数を表します。
  • Action:イベント内で実行された処理
  • ソースユーザ:イベント内の元のユーザ。
  • 宛先ユーザ:イベント内の宛先ユーザ。
  • イベントホスト名:イベントソースのホスト名。
  • ID:イベントからIDとしてデコードされたIDです。
  • Status:イベント内で復号化されたステータスです。
  • コマンド:イベント内で呼び出されているコマンドです。
  • URL:イベント内のURLです。
  • データ:イベントから抽出された追加データ。
  • システム名:イベント内のシステム名。
  • Rule Matched:一致したルール番号。
  • イベントの起点: Workload Security コンポーネント。イベントの発生元です。

ログ検査セキュリティイベント

ID 重要度 イベント
8100 エラー セキュリティログ監視エンジンのエラー
8101 警告 セキュリティログ監視エンジンの警告
8102 情報 セキュリティログ監視エンジンの初期化

セキュリティログ監視に関連するシステムイベントについては、「システムイベント」 を参照してください。