NW機器

SonicWall UTMのログ活用事例

当記事では、SonicWall社製UTMのログ活用事例としてSyslogにて収集したログのレポートを紹介します。

ログ収集方法について

Syslogでの収集方法につきましては下記を参照ください。なお、LogStare Reporter若しくはLogStare Quintを利用する場合は拡張Syslogを選択し、すべてのオプションを有効化させてください。
SonicWall UTMにSyslog送信設定を追加する方法について

ログレポートの紹介

当記事で紹介するレポートは当社のLogStare Reporter若しくはLogStare Quintにて生成されたものとなります。

以下はレポートの一例です。

大量通信ログレポート

内部から外部宛の通信で通信量が多いものを集計したレポートです。
帯域逼迫の原因を確認することが出来ます。

カテゴリ[趣味・生活に関する]にWebフィルタリングログレポート

Webフィルタリングにおいて趣味・生活に分類される通信を可視化したレポートです。
UTMにおいて通常は危険視されないですが、業務中での必要以上のアクセス等を確認でき、セキュリティとは異なる観点でWebフィルタリング機能を活用することが出来ます。その他、業務上閲覧は好ましくないカテゴリ別レポート等もございます。

機器へのログイン失敗イベントログレポート

様々なログイベントの内、機器へのログイン失敗に関連するものを集計したレポートです。
想定外の検知を確認でき、それを起点にログ調査をクローズアップ分析などを利用して調査が可能となります。

ログレポートに関するお問い合わせについて

下記のフォームよりお問い合わせください。
お問い合わせ | AI予測・システム監視・ログ管理を統合したセキュリティ・プラットフォーム LogStare(ログステア)

AWSマーケットプレイス上から無償版のLogStare Collectorを試す前のページ

ピックアップ記事

  1. 自社製品をAMIにしてマーケットプレイスへ出品
  2. Zabbixヒストリデータのレポート生成について
  3. ログフォワーダー「okurun.jar」について
  4. IoT機器「Raspberry pi」とLogStare Collectorで温…

関連記事

  1. Windows/Linux

    Linux Server環境(CentOS,UbuntuServer)にSNMP(v1, v2c) …

    当記事では、Linux Server環境にSNMPの設定を投入する方法…

  2. Windows/Linux

    Windowsイベントログの監視について

    当記事では、LogStare Collector(以下、LSCと記載)…

  3. NW機器

    BIG-IP にSNMP 設定を追加する

    当記事では、F5社のBIG-IPにおける、SNMP の設定方法について…

  4. NW機器

    SonicWall UTMにてSNMP(v1/v2/v3)を有効化する方法について

    当記事では、SonicWall UTMにてSNMP(v1/v2/v3)…

secuavail

logstare collector

logstare collector

  1. NW機器

    Nutanix Prism ElementにおけるSNMP監視/REST API…
  2. ログ分析・監視テクニック

    nProbeであらゆる通信をログに記録し可視化する
  3. NW機器

    SonicWall UTMにSyslog送信設定を追加する方法について
  4. NW機器

    SonicWall UTMにてSNMP(v1/v2/v3)を有効化する方法につい…
PAGE TOP