セキュリティログ監視イベント

イベントに関する一般的なベストプラクティスについては、を参照してください。のイベントWorkload Security。

Workload Securityによって取得されたログ検査イベントを表示するには、 Events&Reports> Events> セキュリティログ監視 Eventsの順に選択します。

セキュリティログ監視イベントで表示される情報

[セキュリティログ監視イベント] 画面には次の列が表示されます。[列] をクリックして、表に表示する列を選択することができます。

• 時刻: コンピュータ上でイベントが発生した時刻。
• コンピュータ: このイベントのログが記録されたコンピュータ(コンピュータが削除されている場合、このエントリは「不明コンピュータ」と表示されます)。
• 理由：このイベントに関連付けられているログ検査ルール。
• タグ：イベントに添付されたタグ。
• 説明：ルールの説明。
• ランク：ランク付けシステムは、イベントの重要度を定量化する方法を提供します。コンピュータに「資産評価」を、セキュリティログ監視ルールに「重要度」を割り当て、これら2つの値を掛け合わせることによって、イベントの重要度 (ランク) が計算されます。これによって、イベントをランクでソートできます。
• 重大度：ログ検査ルールの重要度の値。
• グループ：ルールが属するグループ。
• プログラム名：プログラム名。イベントのSyslogヘッダから取得されます。
• イベント: イベントの名前。
• 場所：ログがどこから来たか。
• 送信元IP：パケットの送信元IPです。
• 送信元ポート：パケットの送信元ポート。
• 宛先IP：パケットの宛先IPアドレス。
• 宛先ポート：パケットの宛先ポート。
• プロトコル：「ICMP」、「ICMPV6」、「IGMP」、「GGP」、「TCP」、「PUP」、「UDP」、「IDP」、「ND」、「RAW」、「TCP + UDP」、および「その他：nnn」です.nnnは3桁の10進値を表します。
• Action：イベント内で実行された処理
• ソースユーザ：イベント内の元のユーザ。
• 宛先ユーザ：イベント内の宛先ユーザ。
• イベントホスト名：イベントソースのホスト名。
• ID：イベントからIDとしてデコードされたIDです。
• Status：イベント内で復号化されたステータスです。
• コマンド：イベント内で呼び出されているコマンドです。
• URL：イベント内のURLです。
• データ：イベントから抽出された追加データ。
• システム名：イベント内のシステム名。
• Rule Matched：一致したルール番号。
• イベントの起点： Workload Security コンポーネント。イベントの発生元です。

セキュリティログ監視のセキュリティイベント一覧

セキュリティログ監視に関連するシステムイベントについては、「システムイベント」を参照してください。