アプリケーションのレポート

アプリケーションレポート

EventLog Analyzerには、ターミナルサーバ、IIS Webサーバ、SQLサーバ、およびプリンタの重要なアクティビティを追跡するための複数のレポートグループがあります。疑わしいイベントが検出されると、電子メールまたはSMSでアラート通知が送信されます。アプリケーションで利用できるレポートグループは以下のとおりです。

ターミナルサーバゲートウェイのログオン

リソースからのユーザーの切断に成功
管理者によるリソースからのユーザーの切断成功
成功したユーザーのリソースへの接続
失敗したユーザーのリソースへの接続
成功した接続の承認
失敗した接続の承認
成功したリソースの承認
失敗したリソースの承認

ターミナルサーバゲートウェイのコミュニケーション

上位のバイト転送
上位のバイト受信
上位セッションの所要時間
イベントに基づく上位活動

ターミナルサーバゲートウェイの上位のレポート

上位のゲートウェイユーザー
上位のクライアント
上位のリソース

DHCP Windowsベースのサーバーレポート

クライアントによって更新されたリース
拒否されたリース
許可されたリース
リリースされたリース
期限切れのリース
削除されたリース
ネットワークで使用する見つかったIP
枯渇したプール
DNSアップデート要求
DNSアップデート失敗
DNSアップデート成功
到達不能ドメイン
BOOTPリースレポート
成功した認証
失敗した認証
ドメインで検出されたサーバー
ネットワークエラー
DHCPロギング開始
DHCPのロギング停止
ディスク不足のため一時停止したDHCPロギング
クリティカルイベントレポート
エラーレポート
警告レポート
上位のクライアント
上位のMACアドレス
DHCPレポートの概要

DHCP Linuxベースのサーバーレポート

検出
オファー
リクエスト
確認
リリース
ネガティブな確認
IPの破棄中
情報レポート
DHCP Linux概要
上位のオペレーション
上位のIPアドレス
上位のMACアドレス
上位のゲートウェイ

IIS FTPサーバーレポート

ログオン
失敗したログオン
ログインの試行
ファイルダウンロード
ファイルアップロード
切断
ファイル転送の中止
ファイルの削除
ディレクトリを作成
ディレクトリを削除
操作の名前を変更
ディレクトリの内容を一覧表示
パスワード変更
コマンドの不正なシーケンス
成功したコマンド
コマンドシンタックスエラー
スペース不足のため転送不完全
セキュリティデータ交換
ダウンロードされた上位のファイルタイプ
アップロードされた上位のファイルタイプ
上位のユーザー
上位のクライアント
上位のメソッド
上位のステータス
FTPレポートの概要

IISウェブサーバーの上位レポート

上位のユーザー
上位のメソッド
一番人気のあるページ
上位のクエリ
上位の画像
上位のファイルタイプ
上位の訪問者
上位のブラウザ
上位のOS
上位エラー
上位のWindowsエラー
上位のデバイス
IISサーバーの動向
IISサーバー概要

IISウェブサーバーのエラーレポート

HTTPステータス成功
失敗したユーザー認証
HTTP不正な要求
必要なHTTP支払い
拒否されサイトアクセス
パスワード変更
HTTPリクエストURIが大きすぎる
HTTPリクエストエントリが大きすぎる
失敗したHTTP予測
HTTPサポートされていないメディアタイプ
HTTPロックエラー
HTTP不良ゲートウェイ
拒否されたIPアドレス
読み取りアクセス禁止
Access_Forbiddenの書き込み
サービスは利用できません
ゲートウェイがタイムアウトしました
失敗したUNC認証
拒否されたGlobal.asaへの直接リクエスト
中止されたIO操作
Webサーバー再起動
Webサーバービジー
情報レポート
成功レポート
リダイレクトレポート
クライアントエラーレポート
サーバーエラーレポート

IISウェブサーバーの攻撃レポート

SQL インジェクションレポート
クロスサイトスクリプティングレポート
悪意のあるURLリクエスト
悪意のあるファイル実行
cmd.exeとroot.exeファイルの実行
xp_cmdshell実行
管理リソースのアクセス
ディレクトリ一覧表示の拒否
DoS攻撃
ディレクトリトラバーサル
スパムメールヘッダー

Apache ウェブサーバーエラーレポート

HTTPステータス成功
HTTP不良ゲートウェイ
HTTP内部サーバーエラー
HTTPゲートウェイタイムアウト
HTTPリクエストURIが大きすぎる
HTTPサポートされていないメディアタイプ
HTTPリクエストエントリが大きすぎる
HTTP禁止
HTTPサーバー未発見
HTTP要求タイムアウト
HTTP不正な要求
HTTP認可なし
情報レポート
成功レポート
リダイレクトレポート
クライアントエラーレポート
サーバーエラーレポート

Apacheウェブサーバートップレポート

上位の訪問者
上位のユーザー
上位のURL
上位のブラウザ
上位エラー
上位の参照元
アパッチサーバの動向
Apache のレポートの概要

Apacheウェブサーバー攻撃レポート

SQL インジェクションレポート
クロスサイトスクリプティングレポート
ディレクトリトラバーサル
悪意のあるURLリクエスト

SQL Serverの詳細監査レポート

列修正レポート
最終ログイン時間レポート
削除操作レポート
ログイン情報レポート
最もよく使われるテーブル
テーブル更新レポート
インデックス情報レポート
サーバー情報レポート
ウェイティング情報
ブロックされたプロセスの一覧
スキーマ変更履歴
オブジェクト変更履歴
接続されたアプリケーションの一覧
セキュリティ変更レポート
アクセス許可の一覧
データベースの最終バックアップ
最後のDBCC活動レポート

注：ユーザーやユーザーグループのパスワードが変更されたり、ログイン情報が変更されたりすると、「ログイン情報レポート」にそのログイン情報の詳細が表示されます。

SQL サーバーDDL監査レポート

作成されたデータベース
ドロップされたデータベース
変更されたデータベース
作成されたテーブル
ドロップされたテーブル
変更された表
作成されたビュー
ドロップされたビュー
変更されたビュー
作成されたストアドプロシージャ
ドロップされたストアドプロシージャ
変更されたストアドプロシージャ
作成されたインデックス
ドロップされたインデックス
変更されたインデックス
作成されたトリガー
ドロップされたトリガー
変更されたトリガー
作成されたスキーマ
変更されたスキーマ
ドロップされたスキーマ

SQL サーバーDML監査レポート

選択したテーブル
挿入された表
アップデートされた表
削除された表
コマンドを実行
コマンドを受信
実行された参照コマンドの確認
挿入されたスキーマ
選択されたスキーマ
更新されたスキーマ
削除されたスキーマ

SQLサーバーの監査アカウント管理

作成されたユーザー
ドロップされたユーザー
変更されたユーザー
作成されたログイン
ドロップされたログイン
改変されたログイン
作成されたデータベースの役割
除外されたデータベースの役割
改変されたデータベースの役割
作成されたアプリケーションの役割
ドロップされたアプリケーションの役割
変更されたアプリケーションの役割
作成された資格情報
ドロップされた資格情報
変更された資格情報
自分のパスワードの変更
失敗した自分のパスワード変更
パスワード変更
パスワード変更に失敗しました
パスワードのリセット
パスワードのリセット失敗
自分のパスワードリセット
失敗した自分のパスワードリセット
ロック解除されたアカウント
有効なユーザー
無効なユーザー

SQLサーバー監査サーバーレポート

データベースのバックアップレポート
データベース復元レポート
トランザクションログのバックアップレポート
管理者権限の変更レポート
許可変更レポート
オーナー変更レポート
作成されたサーバーの役割
ドロップされたサーバーの役割
変更されたサーバーの役割
作成されたサーバーの監査
ドロップされたサーバーの監査
変更されたサーバーの監査
作成されたサーバーの監査仕様
ドロップされたサーバーの監査仕様
変更されたサーバーの監査仕様
作成されたデータベースの監査仕様
ドロップされたデータベースの監査仕様
変更されたデータベースの監査仕様
変更された監査セッション
シャットダウンと失敗の監査
トレース監査C2オン
トレース監査C2オフ
開始されたトレース監査
停止されたトレース監査
サーバーの起動
サーバーシャットダウン
ログオン
失敗したログオン
ログアウトアカウント
ユーザーに基づく上位ログオン
リモートデバイスに基づく上位ログオン
ユーザーに基づく上位のログオン失敗
リモートデバイスに基づく上位のログオン失敗
ログオンの傾向
失敗したログオン傾向
イベント傾向レポート

SQLサーバーセキュリティレポート

特権の濫用
機密データの不正コピー
アカウントロックアウト
記憶媒体の露出
SQLインジェクション
サービス拒否

SQLサーバーDBCCの詳細レポート

DBCCチェックカタログ必須
DBCCチェックDB必須
DBCC失敗イベント

SQLサーバーのホストアクティビティのレポート

ホストによるプロセスの削除

SQLサーバーの整合性レポート

監査の整合性
イベント成功後に失敗

SQLサーバー許可拒否レポート

拒否されたオブジェクトアクセス許可
拒否された列アクセス許可
拒否されたデータベースアクセス許可
Age DBの許可拒否

SQLサーバー違反レポート

アクセス違反

SNMPトラップの種類レポート

コールドスタート
ウォームスタート
リンクダウン
リンクアップ
認証失敗
EGPネイバー損失
企業固有

SNMPの重大度レポート

エラーイベント
情報イベント

Oracle監査レポート

作成されたデータベース
ドロップされたデータベース
変更されたデータベース
クラスターの作成
ドロップしたクラスター
変更されたクラスター
作成されたテーブル
ドロップされたテーブル
変更された表
選択したテーブル
挿入された表
アップデートされた表
削除された表
作成された関数
ドロップされた関数
変更された機能
作成されたスキーマ
作成されたプロシージャ
ドロップされたプロシージャ
変更されたプロシージャ
実行されたプロシージャ
作成されたトリガー
ドロップされたトリガー
変更されたトリガー

Oracle 監査アカウント管理

作成されたプロファイル
ドロップされたプロファイル
変更されたプロファイル
作成したユーザー
ドロップされたユーザー
アルタードユーザー
作成された役割
ドロップされた役割
変更された役割
付与された役割
取り消された役割
システム許可
システム撤回

Oracle監査サーバーレポート

コネクトイベント
サーバーの起動
サーバーシャットダウン
ログオン
失敗したログオン
ユーザーに基づく最大ログオン回数
リモートデバイスに基づく上位ログオン
ユーザーに基づくログオン失敗上位
リモートデバイスごとの上位のログオン失敗
ログオンの傾向
失敗したログオンの傾向
Oracleイベントの傾向

Oracleのセキュリティレポート

SQLインジェクションレポート
アカウントロックアウト
有効期限切れパスワード
サービス拒否の報告書

MySQLのログオンイベント

ログオン成功
ログオン失敗

MySQLの一般的ステートメント

DDLステートメント
DMLステートメント
トランザクションおよびロッキングのステートメント
ユーティリティステートメント
複製ステートメント

MySQLデータベース管理ステートメント

アカウント管理ステートメント
リソースグループ管理ステートメント
テーブルメンテナンスステートメント
コンポーネントおよびプラグインのステートメント
その他の管理ステートメント
ステートメントを設定
ステートメントを表示

MySQLサーバーのイベント

サーバーの起動/シャットダウンイベント

プリンタ監査

印刷されたドキュメント
削除されたドキュメント
タイムアウトされたドキュメント
移動されたドキュメント
再開されたドキュメント
一時停止されたドキュメント
破損しているドキュメント
ドキュメントの優先順位の変更
ドキュメントを印刷するための権限が不十分です。
ユーザーに基づく上位の印刷文書
上位の印刷されたドキュメント
プリンタのアクティビティ傾向
失敗したプリンタのアクティビティ傾向

Sysmon プロセス監査レポート

作成されたプロセス
プロセスの終了
リモートスレッドの作成
プロセスのアクセス
パイプの作成
パイプが接続されました

Sysmon レジストリ監査レポート

レジストリオブジェクトの名前変更
レジストリの値の設定
レジストリキーの作成
レジストリキーの削除
レジストリの値の作成
レジストリの値の削除

Sysmon ファイル監査レポート

ファイルの作成
ファイルストリームの作成
ファイルの時間変更
ローアクセスの読み取り

Sysmon ライブラリとドライバーのレポート

ドライバーズロード
画像の読み込み

Sysmon ネットワーク監査レポート

ネットワーク接続
DNSクエリ

Sysmon WMI監査レポート

WMIフィルターイベント
WMIイベントのコンシューマーアクティビティ
WMIコンシューマーからフィルターへのアクティビティ

Sysmon 構成レポート

サービス状態の変更
Config Modification