 |
注意Log Inspectionがサポートされているオペレーティングシステムの一覧については、プラットフォーム別サポート機能を参照してください。
|
ログ検査保護モジュールは、オペレーティング システムやアプリケーションのログに埋もれている可能性のある重要なイベントを特定するのに役立ちます。これらのイベントは、相関、レポート、およびアーカイブのために、セキュリティ情報およびイベント管理
(SIEM) システムまたは集中ログ サーバーに送信できます。すべてのイベントも安全に収集されますServer & Workload Protection。イベントのログ記録と転送の詳細については、次を参照してください。 Log Inspection イベントの転送とストレージを構成する。
セキュリティログ監視モジュールでは、次のことができます。
- PCI DSSログ監視の要件を満たす。
- 不審な動作を検出する。
- さまざまなOSとアプリケーションを含む異種環境でイベントを収集する。
- エラーなどのイベントや情報イベント (ディスクがいっぱいである、サービスの開始、サービスの停止など) を表示する。
- 管理者のアクティビティ (管理者のログインまたはログアウト、アカウントのロックアウト、ポリシーの変更など) の監査証跡を作成して維持する。
ログインスペクションを有効にして設定するには、ログインスペクションの設定を参照してください。
Server & Workload Protectionのログインスペクション機能は、サードパーティのログファイルをリアルタイムで分析することを可能にします。ログインスペクションのルールとデコーダーは、さまざまなシステムにわたるイベントを解析、分析、ランク付け、および相関させるためのフレームワークを提供します。IPSや変更監視と同様に、ログインスペクションのコンテンツはセキュリティアップデートに含まれるルールの形で提供されます。これらのルールは、分析するアプリケーションとログを選択するための高レベルの手段を提供します。ログインスペクションのルールを設定および確認するには、ポリシーで使用するログインスペクションルールを定義するを参照してください。