アラート

EventLog Analyzerは、アラート機能により、注意する必要があるセキュリティイベントに関する情報を提供します。

アラートは、注意、警告、重大の重要度レベルに分類されます。重要度レベルは、アラートに関連する重要度を示します。これにより、アラートに優先順位を付けて迅速に対応できるようになります。

EventLog Analyzerは、以下を生成できるリアルタイムイベント応答システムを提供します。

• インポートしたログに対するアラートを含むセキュリティイベントアラート
• コンプライアンス固有のイベントアラート
• 機密ファイル/フォルダーで発生した重大な変更に対するファイル整合性監視アラート

事前定義されたアラートプロファイルおよびカスタムアラートプロファイル

EventLog Analyzerには、幅広いセキュリティのユースケースに対応する1000以上の事前定義されたアラート基準が用意されています。ニーズに応じてアラートプロファイルをカスタマイズすることもできます。しきい値や時間範囲などの追加パラメーターを使用して、アラートの発報基準を正確に指定できます。これにより、組織のセキュリティに影響を与える可能性のある重大なイベントについて通知を受けることができます。

アラートを使用した対応

EventLog Analyzerコンソール内で、またはServiceDesk Plus、ServiceNow、Jira Service Desk、Zendesk、Kayako、BMC Remedy Service Deskなどの外部チケット管理ツールでチケットを発行し、セキュリティインシデントを管理することもできます。これにより、効果的なイベント対応システムを構築できます。

発報されたアラートにワークフローを指定して、影響を受けるActive Directoryユーザーアカウントの無効化、システムのシャットダウン、プロセスの強制終了などの対応を自動的に実行することもできます。

発報されたすべてのアラートのリストは、[アラート]タブから確認できます。