CEF フォーマットレポート

CEF format Reports

EventLog Analyzerは、CEFフォーマットのログデータを処理し、グラフィカルなレポートの形でデータを表示することができます。CEFフォーマットのログデータを収集するには、対象デバイスを脅威ソースとして追加する必要があります。

CEFフォーマットのログデータを脅威ソースとして追加する方法

CEFフォーマットを使用するデバイス/アプリケーションのログデータを脅威ソースとして追加するためには、Syslogサービスを設定する必要があります。

  1. CEFフォーマットのログをサポートするデバイス/アプリケーションにログインします。
  2. Syslogサーバー設定ページに移動します。
  3. ログフォーマットの選択欄にて、CEF Format を選択します。
  4. SyslogサーバーのIPアドレスを入力する欄にて、EventLog AnalyzerサーバーのIPアドレスを入力します。
  5. EventLog Analyzerサーバーがログを受信するポートを指定します。
  6. 設定を保存します。
Malwarebytes Reports
  1. EventLog Analyzerにログイン後、設定 > 脅威ソースの管理 > 脅威ソースの追加をクリックします。
  2. [既存のホスト]をクリック後、対象デバイスを選択します。
  3. [アドオンタイプ]にて、ドロップダウンメニューよりCEF Formatを選択します。
  4. [追加]をクリックします。

脅威ソースの追加後、EventLog Analyzerはログの解析を開始します。ログデータはレポートで確認できます。

以下のレポートを確認できます。

  • CEF形式の概要
  • 非常に高の深刻度のイベント
  • 高深刻度のイベント
  • 中程度の深刻度のイベント
  • 低深刻度のイベント
  • イベントクラスIDに基づく上位イベント
  • イベント名に基づく上位イベント