- 製品機能
- 統合ログ管理
- ログ管理
- コンプライアンスレポート
- アプリケーションログ管理
- ネットワークデバイス監視
- AWSログ管理
- SIEM
- レポート
- 新機能の紹介
- テーマ別の解説情報
- MITRE ATT&CKとは?概要や活用例を徹底解説
- 製品情報
- Edition
- ダウンロード
- 動作環境
- ドキュメント
- 動画
- デモサイト
- サポート
- 関連製品
ログ監視とアラート生成
ログの監視
ログ監視ツールであるEventLog Analyzer は、 設定した条件に一致するイベントが発生したときにアラートを生成する機能を装備しています。アラートを生成するとメール通知する機能によって、24時間いつでもどこからでも、重要なサーバーやプロセスのイベントを確認することができます。
アラートの設定と種類 機能UP
EventLog Analyzerでは、監視する必要のあるホストやグループを定義できるため、組織の規模に応じてイベントログ監視やアラート設定が可能です。
利用可能なアラートのプロファイルは以下のとおりです。
1. カスタムアラートプロファイル
- 特定のログ形式、メッセージ、種類などを条件にアラートを生成します。
2. 設定済みアラートプロファイル
- EventLog Analyzer がデフォルトでWindowsとUnixホストのイベントステータスメッセージを実装しています。そのメッセージリストからステータスを選択するだけで、アラートを簡単に設定できます。OracleMSSQL、Printサーバー、IIS、その他アプリケーションログのカスタムフィールドを基準としたアラートを生成します。- ファイル/フォルダーの変更をトリガーとしてアラートを生成します。
3. コンプライアンスアラートプロファイル
-「ログオンの失敗」、「アカウントの変更」などSOX、HIPAAなどのコンプライアンス違反に値するイベントを条件にアラートを生成できます。
