- 製品機能
- 統合ログ管理
- ログ管理
- コンプライアンスレポート
- アプリケーションログ管理
- ネットワークデバイス監視
- AWSログ管理
- SIEM
- レポート
- 新機能の紹介
- テーマ別の解説情報
- MITRE ATT&CKとは?概要や活用例を徹底解説
- 製品情報
- Edition
- ダウンロード
- 動作環境
- ドキュメント
- 動画
- デモサイト
- サポート
- 関連製品
JuniperのNetScreenログ分析
NetScreenのファイアウォールは、ネットワークを監査、管理、および保護するために使用できる数TBのログを生成しますが、最初にそれらを収集、分析、相関付け、検索、報告、およびアーカイブする必要があります。これらすべてを手動で行うのは大変な作業ですが、幸いなことにEventLog AnalyzerはNetScreenファイアウォールログアナライザとして機能し、NetScreenデバイスのエンドツーエンドのログ管理を提供します。EventLog Analyzerは、エージェントとエージェントレスの両方のログ収集、カスタムログ解析、レポートとアラートによる完全なログ分析、強力なログ検索エンジン、そして柔軟なログアーカイブオプションを備えたNetScreenデバイスをサポートします。
EventLog Analyzerには、NetScreenデバイス専用の以下のような豊富なレポートがあります:
許可されたトラフィックのレポート:これらのレポートには、NetScreenファイアウォールを通過してネットワークに至るすべての接続に関する詳細情報が含まれています。これらのレポートはまたトラフィックパターンおよび傾向を識別し、ネットワーク境界を渡って流れる許可されたトラフィック対許可されていないトラフィックを監視し、比較するのを助けます。
拒否されたトラフィック接続レポート:許可されたトラフィックレポートと同様に、これらのレポートはネットワークへのアクセスを拒否されたすべての接続の詳細を示し、NetScreenのトラフィックパターンと傾向も提供します。この情報は、ネットワークの境界を越える不審なネットワークトラフィックを監視するのに役立ちます。
ファイアウォールユーザーログインレポートこれらのレポートには、NetScreenファイアウォールへの成功したすべてのログオン、および最もログオンが多いホストとユーザーがリストされます。ログオンの傾向を識別し、システムへのユーザーアクセスを監視し、特権の悪用を追跡するのに役立つレポートもあります。
失敗したログオンのレポート:上記のログオンレポートと同様に、これらのレポートには、ファイアウォールへの失敗したログオンがすべて一覧表示されます。これらのレポートは、最も失敗したログオンを持つホストとユーザーを詳述し、失敗したログオン傾向を識別して、内部ネットワーク境界を越えて発生している疑わしい活動を識別するのに役立ちます。
ファイアウォールアカウントの管理レポートこれらのレポートは管理者アカウントに加えられたすべての変更をリストします。これらのレポートの追加された管理者、削除された管理者、および変更された管理者の3つのカテゴリは、管理者のアクティビティを監視し、特権の悪用を防ぐのに役立ちます。
ファイアウォールポリシーの管理レポート:これらのレポートは、ポリシーに加えられたすべての変更の包括的なリストを提供します。この包括的なリストは、内部または外部のエージェントから内部ネットワークの境界を越えて発生している疑わしい活動を特定するのに役立ちます。
ファイアウォール侵入検知システムレポート:これらのレポートは潜在的および重要な攻撃をリスト化して、攻撃の試みに最も頻繁にかかわっている送信元および送信先のデバイスを特定します。この情報は、ネットワーク内で発生するすべてのNetScreenセキュリティ違反および脆弱性の包括的な分析を形成するのに役立ちます。
ファイアウォールセキュリティレポート:これらのレポートは、ファイアウォールのルールに加えられた変更を追跡するのに役立ちます。また、ネットワークポリシー、スパム対策、ウイルス対策、およびWebフィルタを詳細に示す特定のレポートがあります。
システムイベントレポート:これらのレポートは、システムのバッテリ状態、電源装置、ファンの状態、ライセンスの状態、およびシステムの温度を識別し、システムのほとんどの物理的および電気的機能を監視および維持するのに役立ちます。
NetScreenログメッセージ、一意の識別子、NetScreen VPNログや、その他の情報に基づいてカスタムレポートを生成することもできます NetScreenファイアウォールに基づくトラフィックレポート の詳細。
NetScreenファイアウォールのログを監査するために、EventLog Analyzerを選ぶべきなのはなぜですか?
- 直感的なダッシュボード付きのユーザーフレンドリーなインターフェースです。
- 内部ポリシーのニーズを満たすために簡単にカスタマイズ可能なレポートテンプレートです。
- 発展しつつあるコンプライアンススタンダードを順守するためのカスタムコンプライアンスレポートです。
- NetScreen構成の変更と関連性のあるイベントに関するリアルタイムのメールとSMS通知です。
- 安全で手間のかからないログのアーカイブ化です。
- 数多くの柔軟なオプションで強固な検索を実現するパワフルなログフォレンジックです。
EventLog Analyzerでは、NetScreenデバイスからのログを収集して報告するためのデバイスグループを作成することができます。これは、選択した重要なサーバーグループのイベントの動作とシステムパフォーマンスを追跡するときに役立ちます。イベントログにアクセスしてレポートを生成するためのさまざまなユーザープロファイルを作成します。管理ユーザーはすべての機能にアクセスできますが、ゲストユーザーはレポートの生成とアーカイブされたイベントログの取得のみが可能です。
