このページのトピック
セキュリティログ監視イベント
イベントに関する一般的なベストプラクティスについては、を参照してください。のイベントWorkload Security。
Workload Securityによって取得されたログ検査イベントを表示するには、 Events&Reports> Events> セキュリティログ監視 Eventsの順に選択します。
セキュリティログ監視イベントで表示される情報
[セキュリティログ監視イベント] 画面には次の列が表示されます。[列] をクリックして、表に表示する列を選択することができます。
- 時刻: コンピュータ上でイベントが発生した時刻。
- コンピュータ: このイベントのログが記録されたコンピュータ(コンピュータが削除されている場合、このエントリは「不明コンピュータ」と表示されます)。
- 理由:このイベントに関連付けられているログ検査ルール。
- タグ:イベントに添付されたタグ。
- 説明:ルールの説明。
- ランク:ランク付けシステムは、イベントの重要度を定量化する方法を提供します。コンピュータに「資産評価」を、セキュリティログ監視ルールに「重要度」を割り当て、これら2つの値を掛け合わせることによって、イベントの重要度 (ランク) が計算されます。これによって、イベントをランクでソートできます。
- 重大度:ログ検査ルールの重要度の値。
- グループ:ルールが属するグループ。
- プログラム名:プログラム名。イベントのSyslogヘッダから取得されます。
- イベント: イベントの名前。
- 場所:ログがどこから来たか。
- 送信元IP:パケットの送信元IPです。
- 送信元ポート:パケットの送信元ポート。
- 宛先IP:パケットの宛先IPアドレス。
- 宛先ポート:パケットの宛先ポート。
- プロトコル:「ICMP」、「ICMPV6」、「IGMP」、「GGP」、「TCP」、「PUP」、「UDP」、「IDP」、「ND」、「RAW」、「TCP + UDP」、および「その他:nnn」です.nnnは3桁の10進値を表します。
- Action:イベント内で実行された処理
- ソースユーザ:イベント内の元のユーザ。
- 宛先ユーザ:イベント内の宛先ユーザ。
- イベントホスト名:イベントソースのホスト名。
- ID:イベントからIDとしてデコードされたIDです。
- Status:イベント内で復号化されたステータスです。
- コマンド:イベント内で呼び出されているコマンドです。
- URL:イベント内のURLです。
- データ:イベントから抽出された追加データ。
- システム名:イベント内のシステム名。
- Rule Matched:一致したルール番号。
- イベントの起点: Workload Security コンポーネント。イベントの発生元です。
セキュリティログ監視のセキュリティイベント一覧
セキュリティログ監視に関連するシステムイベントについては、「システムイベント」を参照してください。
ID | 重要度 | イベント |
8100 | エラー | セキュリティログ監視エンジンのエラー |
8101 | 警告 | セキュリティログ監視エンジンの警告 |
8102 | 情報 | セキュリティログ監視エンジンの初期化 |