ルーターとスイッチは、複数のネットワークやデバイス間で最適なトラフィック経路を判断するために不可欠なネットワークデバイスです。ネットワーク管理者は、スムーズなトラフィックを確保するために、ルーターとスイッチを適切に構成する必要があります。
構成エラーや悪意のある変更は、ネットワーク通信の中断や、機密情報の誤送信につながる可能性があります。このため、ルーターやスイッチに対する操作を監査し、ネットワークでの最適なトラフィックフローを維持することは非常に重要です。
EventLog Analyzerは、HP製ルーターおよびスイッチ用の詳細レポートやアラートを用意しており、管理者が監視を行う際に役立ちます。
EventLog AnalyzerによるHP製ルーター・スイッチのログ分析
以下のEventLog Analyzer独自の機能によって、HP製デバイスの状態を管理者が把握できます。したがって、疑わしいインシデントの検知や管理に役立ちます。
- デバイスの自動検出:Eventlog Analyzerでは、指定のIP範囲内にあるsyslogデバイスが自動的に検出されるため、HP製ルーターやスイッチを簡単に追加できます。
- 定義済みのレポートとアラート: EventLog Analyzerには、HP製ルーター・スイッチのアクティビティを監査するためのレポートとアラートが用意されています。レポートとアラートは30種類以上あり、すぐに使用可能です。
- 脅威インテリジェンス:EventLog Analyzerの強力な脅威インテリジェンスモジュールは、ネットワークに接触している悪意のあるエンティティを検出します。
- インシデント管理:EventLog Analyzerのチケット管理コンソールを使用して、HP製ネットワークデバイスのインシデント管理を効率化できます。または、サードパーティ製のヘルプデスクソフトウェアにインシデント情報を転送することもできます。
- コンプライアンス管理:Eventlog Analyzerは、直感的に理解できるコンプライアンスレポートを用意しています。さまざまな規制ポリシーのネットワーク監視に関する要件を満たせます。
HP製ルーター・スイッチのレポートとアラート
EventLog Analyzerは、次のような定義済みのレポートとアラートを提供します。
- サマリー情報:HP製ルーター・スイッチで発生するすべてのイベントの概要を把握できます。また、すべてのイベントを重大度に基づいて分類した(重大イベント、緊急イベント、警告イベントなど)レポートも表示することもできます。
- ログオン:デバイスのログオン、ログオフ、失敗したログオン試行を監視し、デバイスにアクセスしているユーザーを確認できます。また、EventLog Analyzerでは、ログオン傾向の詳細や、頻繁にログオンしているユーザー・デバイスについてのレポートも閲覧できます。
- インターフェイスの状態:HP製ネットワークデバイスのインターフェイスとトランクポートの状態を追跡し、障害が発生した場合にいち早く把握できます。
- 構成変更:HP製スイッチ・ルーターに対して実行されたすべてのコマンド(成功したコマンドと失敗したコマンド)を確認し、すべての構成変更を特定できます。
- システムイベント: ハードウェアレベルのイベント(ファンの故障、システム再起動、時計のアップデートなど)を監視できます。
使用可能なレポート
すべてのイベント | 重要なイベント | ログオン | ログオフ | ソースからの成功した上位のログオン | 上位のユーザーベースログオン | ログオンの傾向 | 失敗したログオン | ソースからの失敗した上位のログオン | 上位のユーザーベースの失敗したログオン | 失敗したログオン傾向 | インターフェイス稼働中 | インターフェイス停止中 | トランク稼働中 | トランク停止中 | トランク追加 | トランク削除 | 成功したコマンド | 失敗したコマンド | ACLエラー | VLANの状態 | 構成変更 | システムアップデート | ライセンス状態 | ファンOK | 失敗したファン | 電源の状態 | システム再起動 | 時計のアップデート | 緊急イベント | アラートイベント | クリティカルイベント | エラーイベント | 警告イベント | 通知イベント | 情報イベント | デバッグイベント
EventLog Analyzerを使用すれば、HP製ルーターおよびスイッチのすべてのアクティビティを詳細に監査できます。HP製デバイスが最適に稼働している状態や、悪意のある変更または意図的でない変更が行われない状態を保持します。