- 製品機能
- 統合ログ管理
- ログ管理
- コンプライアンスレポート
- アプリケーションログ管理
- ネットワークデバイス監視
- AWSログ管理
- SIEM
- レポート
- 新機能の紹介
- テーマ別の解説情報
- MITRE ATT&CKとは?概要や活用例を徹底解説
- 製品情報
- Edition
- ダウンロード
- 動作環境
- ドキュメント
- 動画
- デモサイト
- サポート
- 関連製品
EventLog Analyzerは登録されたWindowsデバイスからWindowsイベントログを収集します。エージェントレスでのログ収集に加え、エージェントを使用したログ収集機能が追加されたことにより、WANとファイアウォール越しのログ収集を簡略化します。
注記: エージェントを使用したログ収集は任意です。デフォルトでは、EventLog Analyzerはエージェントレスでログ収集を行います。企業のITセキュリティポリシーでWMIポート(動的ポート)の開放が許可されていない場合は、エージェントを使用することにより限定したポートでデバイスからログを収集できます。エージェントはいずれかのデバイスにインストールする必要があり、LAN内の最大25台のデバイスまでログを収集できます。
イベントログ収集エージェント
EventLog Analyzerエージェントは、Windowsホストによって生成されたイベントログを収集します。EventLog Analyzerエージェントのインストール・セットアップは簡単です。エージェントがインストールされると、結果のステータスとして「成功/失敗 理由付き /再試行」が表示されます。エージェントの自動インストールに失敗した場合は、手動インストールが可能です。エージェントは、ネットワークまたはサブネット内の任意のサーバーにインストールできます。インストール後は、そのサーバーに「サービス」として登録されます。
エージェントはEventLog Analyzerサーバーを自動的に判別し、Windowsホストからログを収集して転送します。また、また、エージェント側でログを事前に処理してからサーバーに転送するため、EventLog Analyzerサーバーの処理負荷を軽減することが可能です。
1エージェントで約25デバイスのログ収集に対応しています。必要に応じて、ログ収集のために任意のエージェントを割り当てることができ、さらにエージェントを別のデバイスに割り当てることもできます。また、エージェントを使用せずにWMIを使用してWindowsホストからログを直接収集することも可能です。
エージェントが削除またはアンインストールされた場合、管理対象となるすべてのデバイスは、自動的にエージェントレスでのログ収集に切り替わります。また、エージェントがインストールされているデバイスが削除された場合も、そのエージェントに割り当てられているすべてのデバイスのログ収集がエージェントレスでのログ収集切り替わります。
