NW機器

SonicWall UTMのログ活用事例

この記事は投稿日から2年以上経過しています。

当記事では、SonicWall社製UTMのログ活用事例としてSyslogにて収集したログのレポートを紹介します。

ログ収集方法について

Syslogでの収集方法につきましては下記を参照ください。なお、LogStare Reporter若しくはLogStare Quintを利用する場合は拡張Syslogを選択し、すべてのオプションを有効化させてください。
SonicWall UTMにSyslog送信設定を追加する方法について

ログレポートの紹介

当記事で紹介するレポートは当社のLogStare Reporter若しくはLogStare Quintにて生成されたものとなります。

以下はレポートの一例です。

大量通信ログレポート

内部から外部宛の通信で通信量が多いものを集計したレポートです。
帯域逼迫の原因を確認することが出来ます。

カテゴリ[趣味・生活に関する]にWebフィルタリングログレポート

Webフィルタリングにおいて趣味・生活に分類される通信を可視化したレポートです。
UTMにおいて通常は危険視されないですが、業務中での必要以上のアクセス等を確認でき、セキュリティとは異なる観点でWebフィルタリング機能を活用することが出来ます。その他、業務上閲覧は好ましくないカテゴリ別レポート等もございます。

機器へのログイン失敗イベントログレポート

様々なログイベントの内、機器へのログイン失敗に関連するものを集計したレポートです。
想定外の検知を確認でき、それを起点にログ調査をクローズアップ分析などを利用して調査が可能となります。

ログレポートに関するお問い合わせについて

下記のフォームよりお問い合わせください。
お問い合わせ | AI予測・システム監視・ログ管理を統合したセキュリティ・プラットフォーム LogStare(ログステア)

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

AWSマーケットプレイス上から無償版のLogStare Collectorを試す前のページ

BIG-IP ASM/AWAFログレポートを利用するためのロギングプロファイル設定方法次のページBIG-IP ASMAWAFログレポートを利用するための「Logging Profile」設定

ピックアップ記事

  1. IoT機器「Raspberry pi」とLogStare Collectorで温…
  2. Zabbixヒストリデータのレポート生成について
  3. ログフォワーダー「okurun.jar」について
  4. 自社製品をAMIにしてAWSマーケットプレイスへ出品

関連記事

  1. Windows/Linux

    .bash_historyの出力内容をLSCにて収集する方法

    当記事では、.bash_historyの出力内容をLogStare C…

  2. NW機器

    FortiGate にSNMP (v1, v2c) / Syslog 設定を追加する

    当記事では、FortiGate からSNMP 並びにSyslog を取…

  3. Windows/Linux

    Windowsイベントログの監視について

    当記事では、LogStare Collector(以下、LSCと記載)…

  4. NW機器

    PaloAltoの送信元・宛先NAT設定方法

    当記事ではPaloAltoにおける送信元NAT・宛先NATの設定方法に…

  5. NW機器

    Cisco 製品にSNMP (v1, v2c) / Syslog の設定を追加する (Cisco C…

    当記事では、Cisco 製品からSNMP 並びにSyslog を取得す…

月額200円でM356の監査ログの運用レベルUP LogStare M365

AWSのログ分析・モニタリングに 次世代のマネージド・セキュリティ・プラットフォーム LogStare

  1. AWS/Azure

    AWSマーケットプレイス上から無償版のLogStare Collectorを試す…
  2. NW機器

    Nutanix Prism ElementにおけるSNMP監視/REST API…
  3. デフォルト画像イメージ

    FortiGate

    FortiGateのSD-WAN設定について
  4. NW機器

    SonicWall UTMにSyslog送信設定を追加する方法について
  5. SNMPを触ってみた

    ログ分析・監視テクニック

    SNMPとは?新入社員が生まれてはじめて触ってみた!
PAGE TOP