 |
注意セキュリティログ監視がサポートされているオペレーティングシステムのリストについては、を参照してください。サポートされる機能 (プラットフォーム別) 。
|
ログ検査保護モジュールは、オペレーティング システムやアプリケーションのログに埋もれている可能性のある重要なイベントを特定するのに役立ちます。これらのイベントは、相関、レポート、およびアーカイブのために、セキュリティ情報およびイベント管理
(SIEM) システムまたは集中ログ サーバーに送信できます。すべてのイベントも安全に収集されますServer & Workload Protection。イベントのログ記録と転送の詳細については、次を参照してください。 Log Inspection イベントの転送とストレージを構成する。
セキュリティログ監視モジュールでは、次のことができます。
- PCI DSSログ監視の要件を満たす。
- 不審な動作を検出する。
- さまざまなOSとアプリケーションを含む異種環境でイベントを収集する。
- エラーなどのイベントや情報イベント (ディスクがいっぱいである、サービスの開始、サービスの停止など) を表示する。
- 管理者のアクティビティ (管理者のログインまたはログアウト、アカウントのロックアウト、ポリシーの変更など) の監査証跡を作成して維持する。
セキュリティログ監視を有効にして設定するには、を参照してください。セキュリティログ監視の設定。
Server & Workload Protection のセキュリティログ監視機能を使用すると、サードパーティのログファイルをリアルタイムで分析できます。セキュリティログインスペクションルールとデコーダは、さまざまなシステムにわたってイベントを解析、分析、ランク付け、および関連付けするためのフレームワークを提供します。侵入防御および変更監視と同様に、セキュリティセキュリティアップデートに含まれるルールの形式でセキュリティログ監視コンテンツが配信されます。これらのルールは、分析するアプリケーションとログを選択するための高度な手段を提供します。セキュリティログインスペクションルールを設定および確認するには、を参照してください。ポリシーで使用するセキュリティログインスペクションルールを定義する。