当記事では、SonicWall社製UTMのログ活用事例としてSyslogにて収集したログのレポートを紹介します。
目次
ログ収集方法について
Syslogでの収集方法につきましては下記を参照ください。なお、LogStare Reporter若しくはLogStare Quintを利用する場合は拡張Syslogを選択し、すべてのオプションを有効化させてください。
SonicWall UTMにSyslog送信設定を追加する方法について
ログレポートの紹介
当記事で紹介するレポートは当社のLogStare Reporter若しくはLogStare Quintにて生成されたものとなります。
以下はレポートの一例です。
大量通信ログレポート
内部から外部宛の通信で通信量が多いものを集計したレポートです。
帯域逼迫の原因を確認することが出来ます。
カテゴリ[趣味・生活に関する]にWebフィルタリングログレポート
Webフィルタリングにおいて趣味・生活に分類される通信を可視化したレポートです。
UTMにおいて通常は危険視されないですが、業務中での必要以上のアクセス等を確認でき、セキュリティとは異なる観点でWebフィルタリング機能を活用することが出来ます。その他、業務上閲覧は好ましくないカテゴリ別レポート等もございます。
機器へのログイン失敗イベントログレポート
様々なログイベントの内、機器へのログイン失敗に関連するものを集計したレポートです。
想定外の検知を確認でき、それを起点にログ調査をクローズアップ分析などを利用して調査が可能となります。
ログレポートに関するお問い合わせについて
下記のフォームよりお問い合わせください。
お問い合わせ | AI予測・システム監視・ログ管理を統合したセキュリティ・プラットフォーム LogStare(ログステア)
記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。
当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。