セキュリティログ監視イベント

セキュリティログ監視イベントで表示される情報

• [時間]: コンピュータでイベントが発生した時刻。
• [コンピュータ]: このイベントが記録されたコンピュータ。 (コンピュータが削除されている場合、このエントリは「不明なコンピュータ」と表示されます)。
• [理由]: このイベントに関連付けられたログインスペクションルール。
• [タグ]: イベントに添付されたタグ。
• [説明]: ルールの説明。
• [順位]: ランキングシステムは、イベントの重要度を数値化する方法を提供します。コンピュータに「アセット価値」を割り当て、ログインスペクションルールに「重要度」を割り当てることで、イベントの重要度 (「ランク」) は2つの値を掛け合わせて計算されます。これにより、イベントをランク順に並べ替えることができます。
• [重大度]: ログ検査ルールの重要度の値。
• [グループ]: ルールが属するグループ。
• [プログラム名]: プログラム名。これは、イベントのsyslogヘッダから取得されます。
• [イベント]: イベントの名前。
• [位置情報]: ログの取得元。
• [ソースIP]: パケットの送信元IP。
• [ソースポート]: パケットの送信元ポート。
• [宛先IP]: パケットの宛先IPアドレス。
• [宛先ポート]: パケットの送信先ポート。
• [プロトコル]: 可能な値は、「ICMP」、「ICMPV6」、「IGMP」、「GGP」、「TCP」、「PUP」、「UDP」、「IDP」、「ND」、「RAW」、「TCP+UDP」です。 , AND "Other: nnn" (nnnは3桁の10進数)
• [処理]: イベント内で実行された処理
• [送信元ユーザ]: イベント内の発信元ユーザ。
• [送信先ユーザ]: イベント内の送信先ユーザ。
• [イベントのホスト名]: イベントソースのホスト名。
• [ID]: イベントからのIDとしてデコードされた任意のID。
• [ステータス]: イベント内のデコードされたステータス。
• [コマンド]: イベント内で呼び出されているコマンド。
• [URL]: イベント内のURL。
• [データ]: イベントから抽出された追加データ。
• [座標系名]: イベント内のシステム名。
• [一致したルール]: 一致したルール番号。
• [イベント送信元]: イベントの発生元の Server & Workload Protection コンポーネント。

セキュリティログ監視のセキュリティイベント一覧

注意 ログ検査に関連するシステムイベントについては、を参照してください。システムイベント。