異常検知機能(主な機能)

  1. セキュリティ対策のセキュアヴェイルTOP
  2. 製品・サービス
  3. ログ・ログ管理分析のLogStare®(ログステア)
  4. 異常検知機能

10分に1回、ログのモニタリングを行い、
異常を検知した場合、管理者へ自動でお知らせ!

10分に1回、事前に定義されたポリシーを基準にログのモニタリングを行います。異常を検知した場合、管理者へ自動通知されます。また、アラート結果は、履歴情報としてLogStare®(ログステア)へ保存されます。

【条件指定】

① キーワードチェック

予め設定したキーワードに該当するログを検知すると管理者へ自動通知します。
<Syslog:キーワード>

アラートメール内容

件名:LogStare [Notice] Realtime Alert Detected 設定メール件名

本文:
YYYY-MM-DD HH:MI:SS LogStare [Notice] Realtime Alert Detected設定メール件名設定ID : “設定ID”

ログ名称 : “ログ名称”

ログ取得日時: “ログ取得日時”

ファイル名 : “保存ファイル名”

キーワード : “キーワード”

一致ログ内容:
“一致行内容”
“一致行内容”

1223456789

–more–

キーワードチェック:収集済みログからシステムエラー発見!→アラートメール→管理画面で詳細を確認

② ログファイルサイズチェック

正常時のログファイルサイズの閾値を予め設定し、
閾値よりファイルサイズが小さいものや大きいものがあれば管理者へ自動通知します。

アラートメール内容

件名:LogStare [Warning] Log FileSize NG Alert

本文:
YYYY-MM-DD HH:MI:SS
LogStare [Warning] Log FileSize NG Alert設定ID : “設定ID”

ログ名称 : “ログ名称”

ログ取得日時: “ログ取得日時”

ファイル名 : “保存ファイル名”

取得サイズ : “ファイル取得サイズ” Byte

下限閾値 : “下限閾値(0=none)” Byte

上限閾値 : “上限閾値(0=none)” Byte

ログファイルサイズチェック:アラートメール→管理画面で詳細を確認
システム担当者必見!

定期セキュリティセミナー

情報セキュリティセミナーを
定期的に開催!

セキュリティ対策・運用の極意、セキュリティログ分析の効果、セキュリティ機器(FortiGate、パロアルト、McAfeeなど)の特性などをお教えするセキュリティセミナー(プロシリーズ)とマイナンバー、標的型攻撃、情報漏洩など情報セキュリティの最新情報と対策を解説するセキュリティセミナー(トレンドシリーズ)を開催しています。
参加費は無料です。お気軽にご参加ください。

参加費無料

定期セキュリティセミナーについて
詳しくはこちら

電話での問い合わせ 平日 9:00~18:00

  • 東京 03-6264-7180
  • 大阪 06-6136-0020

メールでのお問い合わせ

クリック

ページの先頭へ戻る