- 製品機能
- 統合されたコンプライアンス管理
- Active Directoryのリアルタイム監査
- ファイル監査
- SQLとIIS監視
- ネットワークデバイス監視
- Microsoft 365のレポート/監査/アラート
- 特権を持つユーザーとセッション活動監査
- ユーザー/エンティティの行動分析
- テーマ別の解説情報
- 自動車産業セキュリティガイドラインに準拠するためのログ管理
- MITRE ATT&CKとは?概要や活用例を徹底解説
- SIEMで実装する脅威インテリジェンス
- 製品情報
- 動作環境
- サポート
- デモ (米国サイト)
- 関連製品
Log360 動作環境
ハードウェア要件
Log360およびコンポーネント製品をインストールするにあたって、以下のように2つのサーバーをご用意いただくことを推奨します。
1. Log360/EventLog Analyzer/ADAudit Plusをインストールするサーバー
本サーバーのハードウェア要件は以下のとおりです。
| ハードウェア | 最小 | 推奨 |
|---|---|---|
| CPUプロセッサー | 2.4 Ghz | 3 Ghz |
| CPUコア数 | 16 コア | 20 コア |
| RAM(メモリ) | 52 GB | 64 GB |
| ディスク空き容量 | 1.5 TB | 2.2 TB |
| ディスクタイプ | SSD | SSD |
2. M365 Manager Plus/Log360 UEBAをインストールするサーバー
本サーバーのハードウェア要件は以下のとおりです。
| ハードウェア | 最小 | 推奨 |
|---|---|---|
| CPUプロセッサー | 2.4 Ghz | 3 Ghz |
| CPUコア | 6 コア | 12 コア |
| RAM(メモリ) | 24 GB | 32 GB |
| ディスク空き容量 | 200 GB | 400 GB |
| ディスクタイプ | SSD | SSD |
確認事項
- より詳細のハードウェア要件を確認するためには、こちらのページのSystem Resource Calculatorをご利用いただけます。
- より良い製品パフォーマンスのためには、Log360およびコンポーネント製品毎に1つのサーバーをご用意いただけます。
- Log360のみを利用した場合(コンポーネント製品を含まない)の最小要件は以下のとおりです。
| CPU | 2.4 GHz / 2コア |
|---|---|
| メモリー | 8 GB |
| ハードディスク | 60 GB |
※各コンポーネント製品のハードウェア要件は、それぞれ以下のページをご確認ください。
導入前に、実運用環境またはそれと同等の環境で、十分に製品を評価していただき、利用用途、要件、利用環境に適合することを確認してください。導入前に下記ページを必ずご確認ください。
製品導入前の確認事項
推奨事項
CPUおよびRAM
- 製品パフォーマンスに影響を与えないために、Log360サーバーのCPU使用率が常に85%を下回るよう管理してください。
- 製品がバンドルするElasticsearchが使用するオフヒープメモリーを確保するため、EventLog Analyzerサーバーに実装するメモリ(RAM)の50%を未使用にしておくことを推奨します。
仮想マシン(VM)にEventLog Analyzerをインストールする場合
- EventLog Analyzerが起動する仮想マシンに対して、100%のCPU/RAMを割り当ててください。
- 製品パフォーマンスに影響を与えるため、定期的なスナップショットの取得は非推奨です。
Elasticsearch
- Log360はElasticsearchを使用しており、オフヒープを使用することでパフォーマンスを向上させます。オフヒープ使用率はOSによって管理され、必要な時に解放されます。
- 複数のElasticsearchノードで負荷を分散し、各ノードでは最大800GB~1.2TBのデータを処理することを推奨します。
Elasticsearchノードを分散する際に追加するElasticsearchサーバーのハードウェア要件は以下のとおりです。
| ハードウェア | 最小 | 推奨 |
|---|---|---|
| CPUプロセッサー | 2.4 Ghz | 3 Ghz |
| CPUコア | 12 コア | 16 コア |
| RAM(メモリ) | 64 GB | 64 GB |
| ディスク空き容量 | 1.2 GB | 1.5 GB |
| ディスクタイプ | SSD | SSD |
オペレーティングシステム要件
| OS | 64bit |
|---|---|
| Windows 10 | ◯ |
| Windows 11 | ◯ |
| Windows Server 2016 | ◯ |
| Windows Server 2019 | ◯ |
| Windows Server 2022 | ◯ |
※クライアントOSは評価目的のみで利用可能です。本番環境にはサーバーOSをご利用ください。
Webブラウザー要件
| ブラウザー名 | |
|---|---|
| Microsoft Edge(Chromium版) | ◯ |
| Firefox | ◯ |
| Google Chrome | ◯ |
※各ブラウザーの最新バージョンの利用を推奨します。
ポート要件
| ポート番号 | プロトコル | サービス |
|---|---|---|
| 8095 | HTTP | HTTP |
| 8458 | HTTPS | HTTPS |
| 25 | TCP | SMTP |
| 465 | TCP | SMTP (SSL) |
| 587 | TCP | SMTP (TLS) |
| 3268 | TCP | Global Catalog |
| 3269 | TCP | Global Catalog (SSL) |
| 53 | TCP/UDP | DNS |
| 67, 68 | UDP | DHCP |
| 88 | TCP/UDP | Kerberos |
| 135 | TCP/UDP | DCOM, RPC |
| 49152 – 65535 | TCP | RPC |
| 445 | TCP/UDP | WMI |
| 137 – 139 | TCP/UDP | NetBIOS |
| 389 | TCP/UDP | LDAP |
| 636 | TCP | LDAPS |
| 33335 | TCP | PostgreSQL |
| 513, 514 | UDP | SysEvtCol |
