このページのトピック

セキュリティログ監視

セキュリティログ監視 がサポートされているオペレーティングシステムのリストについては、 プラットフォーム別サポート機能を参照してください。

セキュリティログ監視 保護モジュールを使用すると、オペレーティングシステムおよびアプリケーションログに重大なイベントが含まれる可能性があることを特定できます。これらのイベントをセキュリティ情報/イベント管理 (SIEM) システムまたは中央のログサーバに送信して、関連付け、レポート、およびアーカイブに使用できます。すべてのイベントは、 Workload Securityでも安全に収集されます。ログおよび転送イベントの詳細については、 セキュリティログ監視 イベント転送およびストレージを参照してください。

セキュリティログ監視 モジュールでは、次のことが可能になります。

  • PCI DSSログ監視の要件を満たす。
  • 不審な動作を検出する。
  • さまざまなOSとアプリケーションを含む異種環境でイベントを収集する。
  • エラーなどのイベントや情報イベント (ディスクがいっぱいである、サービスの開始、サービスの停止など) を表示する。
  • 管理者のアクティビティ (管理者のログインまたはログアウト、アカウントのロックアウト、ポリシーの変更など) の監査証跡を作成して維持する。

セキュリティログ監視を有効にして設定するには、 セキュリティログ監視を参照してください。

Workload Security の セキュリティログ監視 機能により、サードパーティのログファイルのリアルタイム分析が可能になります。 セキュリティログ監視 のルールとデコーダは、さまざまなシステムにわたるイベントの解析、分析、順位付け、および相関付けを行うフレームワークを提供します。侵入防御および整合性監視と同様に、 セキュリティログ監視 コンテンツは、セキュリティアップデートに含まれるルールの形式で配信されます。これらのルールによって、分析するアプリケーションとログの選択を高いレベルで選択することができます。 セキュリティログ監視 ルールを設定および確認するには、 定義:ポリシーで使用する セキュリティログ監視 ルールを参照してください。