ログ分析

TMWSaaSは、脅威の検出やセキュリティ関連のイベントに関する包括的なログを保存します。これらのログを使用して、組織の保護ポリシーを診断したり、感染や攻撃のリスクが高いリソースを特定したりできます。

TMWSaaSでは、ログの保存期間は180日です。

管理者は、保存されている過去180日間のログのうち、31日分までのログを照会できます。

注:
  • ログクエリでは、ワイルドカード記号はサポートされていません。

  • 各ログエントリに表示される時刻は、Customer Licensing Portalページに登録された組織のタイムゾーンによって決まります。

  • Trend Micro Apex Centralとの統合が完了すると、 TMWSaaSクラウドプロキシログがApex Centralに同期されます。[オンプレミスゲートウェイのログのアップロード] を有効にしても、オンプレミスゲートウェイのログはApex Centralに同期されません。

  1. [ログとレポート] > [ログ分析] に移動します。
  2. ログ統合をオンまたはオフにします。

    ログ統合を使用すると、Webアクセスログに関連するコンテンツの種類 (JavascriptやCSSなど) が1つのログイベントにまとめられてフィルタリングされるため、ログの量が少なくなり、実際のWebアクセスログに注力することができます。

  3. [オンプレミスゲートウェイのログのアップロード] をオンまたはオフにします。

    このオプションを使用すると、組織に導入されたTMWSaaSオンプレミスゲートウェイから、そのオンプレミスゲートウェイで生成されたログをTMWSaaSクラウドに送信するかどうかを制御できます。このオプションをオフにした場合、オンプレミスゲートウェイのログは、TMWSaaS管理コンソールで表示されず、照会することもできません。

    初期設定では、この値は [オン] に設定されています。

  4. 表示するログの種類をクリックします。

    TMWSaaSには、次の3種類のログがあります。

    • ポリシー適用

    • インターネットアクセス

    • 仮想アナライザ