ログデータ検索によるネットワークセキュリティインテリジェンスの取得
ハッカーや内部関係者の不正なアクティビティを検知するのは簡単ではありません。ネットワークの異常を検知して緩和するために、どれほど優れたネットワークセキュリティソリューションを導入しているとしても、企業資産の侵害を完全には防げません。ネットワークをあらゆる攻撃から保護することは不可能ですが、信頼できる情報源としてログデータを活用し、ハッカーや内部関係者の不正なアクティビティ追跡は可能です。IT管理者がフォレンジック調査を実施するには、ログデータを検索し、ネットワーク侵入者やネットワークの問題を追跡する必要があります。ログデータには、ネットワークで発生したすべてのアクティビティの詳細が記録されています。IT管理者は、端末から生成されたログデータが提供するネットワークセキュリティインテリジェンスを活用できます。
イベントレコードは数千件にも上るため、手動によるログデータの検索は不可能です。例えば、特定のキーワードを入力するだけで、数秒のうちに検索結果を取得できれば便利ではないでしょうか。IT管理者は、手動でログを検索する手間のかかる作業から解放されます。EventLog Analyzerのログ検索機能を使用すると、必要な情報を正確に取得できるため、ネットワークを保護し、ネットワークの脅威を軽減する先を見越した対策を打てます。
EventLog Analyzerのログ検索エンジン
EventLog Analyzerのログ検索機能は、非常に使いやすく、自由形式の検索に対応しています。ユーザーが検索バーに検索条件を入力すると、EventLog Analyzerは生ログを検索し、検索クエリの結果を取得します。検索条件にはワイルドカード、フレーズ、ブールを使用できます。グループ検索と範囲検索も可能です。検索時に使用できるのは、定義済みのフィールドだけではありません。イベントID、重大度、ソース、ユーザー名、IPアドレスを使用した検索や、これらを組み合わせた検索も可能です。
EventLog Analyzerのログ検索では、ユーザーがログフォレンジック分析を実行できます。ユーザーは、EventLog Analyzerのログ検索機能を使用して簡単にテラバイト単位の生ログデータを検索し、検索結果を取得できます。
相関レポートでの関連検索の実行
EventLog Analyzerには、攻撃パターンを早い段階で特定できる強力な相関モジュールがあります。詳細な相関レポートを使用すると、不審なインシデントのタイムラインを確認できるだけでなく、1回のクリックでログ検索をすぐに実行し、セキュリティ侵害が発生したデバイスやユーザーアカウントに関するすべてのアクティビティを確認することもできます。
基本検索と高度検索を使用したログ検索
EventLog Analyzerには、基本検索、と高度検索という2種類のログ検索機能があります。これらはログデータを検索するための強力な機能です。
EventLog Analyzerの基本検索と高度検索を使用すると、ネットワーク管理者は、セキュリティアクティビティの原因となったログエントリを正確に特定できるだけでなく、セキュリティイベントが発生した時刻、アクティビティを開始したユーザー、アクティビティが発生した場所も特定できます。
基本検索
EventLog Analyzerの基本検索は、検索ボックスにクエリを入力するだけで実行できます。検索クエリの入力中にオートコンプリートが機能するため、検索プロセスが簡素化されます。基本検索では、検索クエリにワイルドカード、フレーズ、ブール演算子を使用できます。グループ検索や範囲検索を実行することもできます。
高度検索
EventLog Analyzerの高度検索では、基本検索と同様のシンプルな使い勝手で、より高度な検索機能を有しています。高度検索は、複数のイベントや属性を関連付けて根本原因を分析する場合に活用します。高度検索では、複数の検索条件グループに対して同時に検索を実行できます。フィルターを使用して、特定のイベントタイプ、重大度、属性を除外することも可能です。
タグを使用したログ検索
IT管理者は複雑なクエリを作成し、ログを検索します。このような検索を頻繁に実行すると、毎回、複雑なクエリを入力しなければならず、非常に手間がかかります。もしログをブックマークでき、クエリを入力することなくシンプルに検索を実行できれば、手間が省けるのではないでしょうか。
EventLog Analyzerには、よりシンプルかつ効果的にログ検索を実行できる、便利なタグ付けツールがあります。タグ付けツールでログにブックマークを付けておけば、次回そのログを検索するときに、検索クエリを入力する代わりに、タグ名を指定するだけで検索できます。また、いつでも検索条件の追加/編集を行い、検索精度を高めることもできます。さらに、トラブルシューティングのヒントやメモをタグに追加しておけば、他のユーザーがログを分析する際に役立ちます。