本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。
セキュリティログ監視
セキュリティログ監視保護モジュールは、OSおよびアプリケーションのログに含まれている可能性のある重要なセキュリティイベントの特定に役立ちます。これらのイベントをセキュリティ情報/イベント管理 (SIEM) システムまたは中央のログサーバに送信して、関連付け、レポート、およびアーカイブに使用できます。また、すべてのイベントはDeep Security Managerで安全に収集されます。イベントのログ記録および転送の詳細については、セキュリティログ監視イベントの転送と保存を設定するを参照してください。
イベントのSyslogサーバまたはSIEMへの転送の詳細については、Deep SecurityイベントをSyslogまたはSIEMサーバに転送するを参照してください。
セキュリティログ監視モジュールで実施できる作業は次のとおりです。
- PCI DSSログ監視の要件を満たす。
- 不審な動作を検出する。
- さまざまなOSとアプリケーションを含む異種環境でイベントを収集する。
- エラーなどのイベントや情報イベント (ディスクがいっぱいである、サービスの開始、サービスの停止など) を表示する。
- 管理者のアクティビティ (管理者のログインまたはログアウト、アカウントのロックアウト、ポリシーの変更など) の監査証跡を作成して維持する。
セキュリティログ監視を有効にして設定するには、セキュリティログ監視を参照してください。
Deep Securityのログ検査機能を使用すると、サードパーティのログファイルをリアルタイムで分析できます。セキュリティログ監視ルールとデコーダは、多種多様なシステムに対して、イベントの解析、分析、ランク付けおよび関連付けを実行するためのフレームワークを提供します。侵入防御および変更監視と同様、セキュリティログ監視の内容は、セキュリティアップデートに含まれているルールのフォームで配信されます。これらのルールによって、分析するアプリケーションとログの選択を高いレベルで選択することができます。セキュリティログ監視ルールを設定して確認するには、ポリシーで使用する セキュリティログ監視 ルールを定義するを参照してください。