各タブについて

EventLog Analyzerは、SIEMとコンプライアンスのための包括的なログ管理ソリューションです。本ページでは、EventLog Analyzer製品画面の各タブについてご説明します。

ダッシュボード

ダッシュボードタブには、ネットワーク内の重要なセキュリティイベントの概要を把握できるダッシュボードがあります。フラグが立てられたイベントの重大度レベル、ログの傾向、ネットワークトラフィック、およびセキュリティ脅威を表示できます。

レポート

レポートタブには、監査レポートが表示されます。EventLog Analyzerは、さまざまなデバイス、ネットワーク機器、およびアプリケーションについて、1000を超えるデフォルトレポートを提供します。[レポート]タブから、レポートを表示、追加、管理、スケジュール、およびフィルタリングできます。

コンプライアンス

EventLog Analyzerは、ITコンプライアンスと規制監査を容易にします。コンプライアンスタブでは、包括的なコンプライアンスレポートを任意の形式でエクスポートしたり、既存のレポートテンプレートを微調整したり、新しいコンプライアンスレポートを作成したりできます。

検索

検索タブでは、ログを検索して、セキュリティインシデントに関する関連情報を抽出できます。クリックベースの検索エンジンを使用すると、インシデントの根本原因に簡単にドリルダウンできます。その後、検索結果を監査人向けのレポートとして保存できます。

相関（コリレーション）

EventLog Analyzerのリアルタイム相関エンジンは、セキュリティの脅威を早期に検出して軽減するのに役立ちます。さまざまなユースケースに対応する事前定義されたルールを活用し、組織の要件に基づいてカスタムルールを設定できます。

アラート

アラートタブは、トリガーされたすべてのアラートを表示します。組み込みのアラートプロファイルを活用し、要件に応じたカスタムアラートを構成できます。さらに、インシデントチケットツールの統合やワークフローなど、インシデント対応に関する重要な機能を構成できます。

設定

設定タブを使用して、設定、管理者権限、およびシステム設定にアクセスできます。

LogMe

LogMeタブには、EventLog Analyzerでサポートされているさまざまなログソースが表示され、それらを構成する方法が説明されています。

サポート

サポートタブでは、テクニカルサポートチームと連絡を取り、ソリューションの詳細を学ぶのに役立つリソースにアクセスできます。このタブから新機能をリクエストすることも可能です。

+追加

[+追加]ボタンは、[設定]タブを使用せずに、監査用のログソースを追加し、アラート、レポート、およびログフィルターを構成するのに役立つショートカットです。

製品をインストールする、または製品設定を実施する前の段階である場合、スタートアップガイドをダウンロードして、EventLog Analyzerのインストールやデバイスの追加方法を確認してください。