セキュリティログ監視イベント

ログ検査イベントについて表示される情報

• 日時: イベントがコンピュータで発生した時刻。
• コンピュータ: このイベントが記録されたコンピュータ。コンピュータが削除された場合、このエントリは「不明なコンピュータ」と表示されます。
• 理由: このイベントに関連付けられたインスペクションルール。
• タグ: イベントに付随するタグ。
• 説明: ルールの説明。
• Rank: ランキングシステムはイベントの重要性を定量化する方法を提供します。コンピュータにアセット値を割り当て、ログインスペクションルールに重大度値を割り当てることで、イベントの重要性 (ランク) は2つの値を掛け合わせて計算されます。これにより、イベントをランクで並べ替えることができます。
• 重大度: ログインスペクションルールの重大度の値。
• グループ: ルールが属するグループ。
• プログラム名: プログラム名。これはイベントのsyslogヘッダーから取得されます。
• イベント: イベントの名前。
• 場所: ログの発生元。
• 送信元IP: パケットの送信元IP。
• 送信元ポート: パケットの送信元ポート。
• 送信先IP: パケットの送信先IPアドレス。
• 送信先ポート: パケットの送信先ポート。
• プロトコル: 使用可能な値はICMP、ICMPV6、IGMP、GGP、TCP、PUP、UDP、IDP、ND、RAW、TCP+UDP、その他: nnnです。ここでnnnは3桁の10進数値を表します。
• 処理: イベント内で実行された処理
• 送信元ユーザ: イベント内の発信元ユーザ。
• 送信先ユーザ: イベント内の宛先ユーザ。
• イベントホスト名: イベントソースのホスト名。
• ID: イベントからIDとしてデコードされた任意のID。
• ステータス: イベント内のデコードされたステータス。
• コマンド: イベント内で呼び出されるコマンド。
• URL: イベント内のURL。
• データ: イベントから抽出された追加データ。
• システム名: イベント内のシステム名。
• 一致したルール:一致したルール番号。
• イベント送信元: イベントが発生したWorkload Securityコンポーネント。

ログ検査セキュリティイベント