Malwarebytes レポート

EventLog Analyzerは、Malwarebytesからのログデータを処理し、グラフィカルなレポートの形でデータを表示することができます。Malwarebytesからのログデータの収集を開始するには、Malwarebytesを脅威ソースとして追加する必要があります。

Malwarebytesを脅威ソースとして追加する方法

Malwarebytesを脅威ソースとして追加するためには、Syslogサービスを設定する必要があります。

1. Malwarebytes デバイスのManagementコンソール画面に移動します。
2. Admin ペインに移動後、 Syslog Settings タブを開きます。
3. Change をクリック後、 Enable Syslog にチェックを入れます。
4. トラフィック監視ログをEventLog Analyzerサーバーにエクスポートするため、以下の詳細を入力します。
• Address <EventLog AnalyzerサーバーのIPアドレス>
• Port <513/514>
• Protocol
• Payload format <CEF>
5. OK をクリックします。

脅威ソースの追加後、EventLog Analyzerはログの解析を開始します。ログデータはレポートで確認できます。

1. EventLog Analyzerにログイン後、設定 > 脅威ソースの管理 > 脅威ソースの追加をクリックします。
2. [既存のホスト]をクリック後、対象デバイスを選択します。
3. [アドオンタイプ]にて、ドロップダウンメニューよりMalwarebytesを選択します。
4. [追加]をクリックします。

以下のレポートを確認できます。

• 検知された脅威
• 隔離された脅威
• 許可された脅威
• 上位のソースベースの脅威
• 上位のユーザーベースの脅威
• 上位の脅威の種類
• 上位のソースベースのブロックされたWebサイト
• 検知されたエクスプロイト
• ブロックされたエクスプロイト
• 許可されたエクスプロイト
• 上位のソースベースのエクスプロイト
• 上位のユーザーベースのエクスプロイト
• 上位のエクスプロイトの種類
• ブロックされた悪意のあるWebサイト
• ブロックされた上位のWebサイト