NW機器

SonicWall UTMのログ活用事例

この記事は投稿日から3年以上経過しています。

当記事では、SonicWall社製UTMのログ活用事例としてSyslogにて収集したログのレポートを紹介します。

若手エンジニア志望者を募集!支度金あり

ログ収集方法について

Syslogでの収集方法につきましては下記を参照ください。なお、LogStare Reporter若しくはLogStare Quintを利用する場合は拡張Syslogを選択し、すべてのオプションを有効化させてください。
SonicWall UTMにSyslog送信設定を追加する方法について

ログレポートの紹介

当記事で紹介するレポートは当社のLogStare Reporter若しくはLogStare Quintにて生成されたものとなります。

以下はレポートの一例です。

大量通信ログレポート

内部から外部宛の通信で通信量が多いものを集計したレポートです。
帯域逼迫の原因を確認することが出来ます。

カテゴリ[趣味・生活に関する]にWebフィルタリングログレポート

Webフィルタリングにおいて趣味・生活に分類される通信を可視化したレポートです。
UTMにおいて通常は危険視されないですが、業務中での必要以上のアクセス等を確認でき、セキュリティとは異なる観点でWebフィルタリング機能を活用することが出来ます。その他、業務上閲覧は好ましくないカテゴリ別レポート等もございます。

機器へのログイン失敗イベントログレポート

様々なログイベントの内、機器へのログイン失敗に関連するものを集計したレポートです。
想定外の検知を確認でき、それを起点にログ調査をクローズアップ分析などを利用して調査が可能となります。

ログレポートに関するお問い合わせについて

下記のフォームよりお問い合わせください。
お問い合わせ | AI予測・システム監視・ログ管理を統合したセキュリティ・プラットフォーム LogStare(ログステア)

若手エンジニア志望者を募集!支度金あり

LogStare Collector 無償版

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

AWSマーケットプレイス上から無償版のLogStare Collectorを試す前のページ

BIG-IP ASM/AWAFログレポートを利用するためのロギングプロファイル設定方法次のページBIG-IP ASMAWAFログレポートを利用するための「Logging Profile」設定

ピックアップ記事

  1. ログフォワーダー「okurun.jar」について
  2. Zabbixヒストリデータのレポート生成について
  3. IoT機器「Raspberry pi」とLogStare Collectorで温…
  4. 自社製品をAMIにしてAWSマーケットプレイスへ出品

関連記事

  1. WatchGuard Fireboxのログを収集するための設定方法

    NW機器

    WatchGuard Fireboxのログを収集するための設定方法

    当記事では、WatchGuard社FireboxシリーズのログをSys…

  2. Nutanix Prism ElementにOVAファイルをインポートする方法

    NW機器

    Nutanix Prism ElementにOVAファイルをインポートする方法

    当記事では、Nutanix Prism ElementにOVAファイル…

  3. NW機器

    PaloAltoにおけるTLS通信を利用したSYSLOG送信方法

    当記事では、PaloAltoにおけるTLS通信を利用してSyslog …

  4. Windows/Linux

    Linuxにて特定のインバウンド通信を許可するための設定例

    当記事では、Linuxにて特定のインバウンド通信を許可するための設定例…

  5. Windows/Linux

    Audit.logをsyslogを利用して収集する方法

    当記事では、rsyslogを利用してAudit.logをsyslogサ…

  6. Windows/Linux

    Windows ServerのDHCPログをLSCにて収集する方法

    当記事では、Windows ServerのDHCPログをLogStar…

若手エンジニア志望者を募集!
LogStare Collector 無償版
クラウド活用の「困った」「焦った」事例
月額200円でM356の監査ログの運用レベルUP LogStare M365
AWSのログ分析・モニタリングに 次世代のマネージド・セキュリティ・プラットフォーム LogStare

  1. NW機器

    SonicWall UTMにSyslog送信設定を追加する方法について
  2. デフォルト画像イメージ

    FortiGate

    FortiGateのSD-WAN設定について
  3. NW機器

    Nutanix Prism ElementにおけるSNMP監視/REST API…
  4. ログ分析・監視テクニック

    nProbeであらゆる通信をログに記録し可視化する
  5. SNMPを触ってみた

    ログ分析・監視テクニック

    SNMPとは?新入社員が生まれてはじめて触ってみた!
PAGE TOP