ログインスペクションイベント

ログ検査イベントについてどのような情報が表示されますか?

• [時間]: コンピュータでイベントが発生した時刻。
• [コンピュータ]: このイベントが記録されたコンピュータ。 (コンピュータが削除されている場合、このエントリは「不明なコンピュータ」と表示されます)。
• 理由: このイベントに関連付けられたログインスペクションルール。
• [タグ]: イベントに添付されたタグ。
• [説明]: ルールの説明。
• ランク: ランキングシステムはイベントの重要性を定量化する方法を提供します。コンピュータに「アセット値」を割り当て、ログインスペクションルールに「重大度値」を割り当てることで、イベントの重要性 (「ランク」) は2つの値を掛け合わせて計算されます。これにより、イベントをランクで並べ替えることができます。
• 重大度: ログインスペクションルールの重大度の値。
• [グループ]: ルールが属するグループ。
• [プログラム名]: プログラム名。これは、イベントのsyslogヘッダから取得されます。
• [イベント]: イベントの名前。
• [位置情報]: ログの取得元。
• [ソースIP]: パケットの送信元IP。
• [ソースポート]: パケットの送信元ポート。
• [宛先IP]: パケットの宛先IPアドレス。
• [宛先ポート]: パケットの送信先ポート。
• [プロトコル]: 可能な値は、「ICMP」、「ICMPV6」、「IGMP」、「GGP」、「TCP」、「PUP」、「UDP」、「IDP」、「ND」、「RAW」、「TCP+UDP」です。 , AND "Other: nnn" (nnnは3桁の10進数)
• [処理]: イベント内で実行された処理
• [送信元ユーザ]: イベント内の発信元ユーザ。
• [送信先ユーザ]: イベント内の送信先ユーザ。
• [イベントのホスト名]: イベントソースのホスト名。
• [ID]: イベントからのIDとしてデコードされた任意のID。
• [ステータス]: イベント内のデコードされたステータス。
• [コマンド]: イベント内で呼び出されているコマンド。
• [URL]: イベント内のURL。
• [データ]: イベントから抽出された追加データ。
• [座標系名]: イベント内のシステム名。
• [一致したルール]: 一致したルール番号。
• [イベント送信元]: イベントの発生元の Server & Workload Protection コンポーネント。

ログインスペクションセキュリティイベントの一覧

注意 ログインスペクションに関連するシステムイベントについては、システムイベントを参照してください。