NW機器

SonicWall UTMのログ活用事例

この記事は投稿日から1年以上経過しています。

当記事では、SonicWall社製UTMのログ活用事例としてSyslogにて収集したログのレポートを紹介します。

ログ収集方法について

Syslogでの収集方法につきましては下記を参照ください。なお、LogStare Reporter若しくはLogStare Quintを利用する場合は拡張Syslogを選択し、すべてのオプションを有効化させてください。
SonicWall UTMにSyslog送信設定を追加する方法について

ログレポートの紹介

当記事で紹介するレポートは当社のLogStare Reporter若しくはLogStare Quintにて生成されたものとなります。

以下はレポートの一例です。

大量通信ログレポート

内部から外部宛の通信で通信量が多いものを集計したレポートです。
帯域逼迫の原因を確認することが出来ます。

カテゴリ[趣味・生活に関する]にWebフィルタリングログレポート

Webフィルタリングにおいて趣味・生活に分類される通信を可視化したレポートです。
UTMにおいて通常は危険視されないですが、業務中での必要以上のアクセス等を確認でき、セキュリティとは異なる観点でWebフィルタリング機能を活用することが出来ます。その他、業務上閲覧は好ましくないカテゴリ別レポート等もございます。

機器へのログイン失敗イベントログレポート

様々なログイベントの内、機器へのログイン失敗に関連するものを集計したレポートです。
想定外の検知を確認でき、それを起点にログ調査をクローズアップ分析などを利用して調査が可能となります。

ログレポートに関するお問い合わせについて

下記のフォームよりお問い合わせください。
お問い合わせ | AI予測・システム監視・ログ管理を統合したセキュリティ・プラットフォーム LogStare(ログステア)

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

AWSマーケットプレイス上から無償版のLogStare Collectorを試す前のページ

BIG-IP ASM/AWAFログレポートを利用するためのロギングプロファイル設定方法次のページBIG-IP ASMAWAFログレポートを利用するための「Logging Profile」設定

ピックアップ記事

  1. Zabbixヒストリデータのレポート生成について
  2. ログフォワーダー「okurun.jar」について
  3. IoT機器「Raspberry pi」とLogStare Collectorで温…
  4. 自社製品をAMIにしてAWSマーケットプレイスへ出品

関連記事

  1. NW機器

    FortiGate・Palo AltoのSyslogが取得できない

    FortiGate・Palo Alto側での確認事項FortiGa…

  2. PALOALTOのURLフィルタリングのカテゴリ例外における脆弱性
  3. NW機器

    Nutanix Prism ElementにおけるSNMP監視/REST API監視について

    当記事では、Nutanix Prism におけるSNMP監視/REST…

  4. AWS/Azure

    自社製品をAMIにしてAWSマーケットプレイスへ出品

    はじめにかねてより弊社製品のAWSマーケットプレイス出品を目論んで…

  5. NW機器

    Cisco 製品にSNMP (v1, v2c) / Syslog の設定を追加する (Cisco C…

    当記事では、Cisco 製品からSNMP 並びにSyslog を取得す…

Microsoft365もっと活用セミナー

ナレッジステアはセキュアヴェイルグループが運営しています

ネットワーク管理者向けセキュリティセミナー

無料で使えるシステム監視・ログ管理ソフト

  1. NW機器

    PaloAltoのIPsec IKEv1 Phase1におけるトラブルシューティ…
  2. NW機器

    Nutanix Prism ElementにおけるSNMP監視/REST API…
  3. NW機器

    SonicWall UTMにSyslog送信設定を追加する方法について
  4. AWS/Azure

    AWSマーケットプレイス上から無償版のLogStare Collectorを試す…
  5. ログ分析・監視テクニック

    nProbeであらゆる通信をログに記録し可視化する
PAGE TOP