レポートの概要
EventLog Analyzerは、1,000種類以上の定義済みレポートに加え、お客様の要件に合わせてカスタムレポートを作成する機能も提供しています。これらのレポートは、ネットワークで発生している主要なセキュリティイベントの確認やコンプライアンス要件の遵守に役立ちます。
レポートはUI画面の[レポート]タブからアクセスできます。レポートは、様々なフィールドに基づいて更にフィルタリングできます。EventLog Analyzerでは、レポートを自動生成して定期的にメールで送信するようスケジュール設定することも可能です。
レポートの種類
EventLog Analyzerは、幅広いカテゴリのレポートを提供します。以下にその一部をご紹介します。
Windows
Windowsレポートを使用すると、Windows環境で発生しているイベントの概要を把握できます。以下にいくつかの例をご紹介します。
- Windows ログオンレポート
- ポリシーの変更
- Windows ログオフレポート
- Windows ファイアウォールの脅威
- アプリケーションのクラッシュ
Unix
Unixレポートを使用すると、Unix環境で発生しているイベントの概要を把握できます。以下にいくつかの例をご紹介します。
- Unix ログオンレポート
- Unix ログオフレポート
- Unix ログオン失敗レポート
- Unix ユーザーアカウント管理
- SUコマンド
アプリケーション
アプリケーションレポートを使用すると、インストールされているアプリケーションで発生しているイベントの概要を把握できます。EventLog Analyzerは、ターミナルサーバー、DHCP(WindowsおよびLinux)サーバー、MS IIS FTPサーバー、MS IIS W3サーバー、Apache Webサーバー、MS SQLサーバー、Oracleデータベースサーバー、Sysmon、プリントサーバーなど、幅広いアプリケーションをサポートしています。これらのレポートは、上記のアプリケーションのパフォーマンスとセキュリティ状態を把握するのにも役立ちます。
以下にいくつかの例をご紹介します。
- ターミナルサーバーゲートウェイログオン
- ターミナルサーバーゲートウェイログオン
- SQLServer DDL監査レポート
- Oracleセキュリティレポート
- プリンター監査
ネットワークデバイス
ネットワークデバイスレポートを使用すると、ネットワークデバイスで発生しているイベントの概要を把握できます。以下にいくつかの例をご紹介します。
- ルーターログオンレポート
- ルーター構成レポート
- ルーターが受け入れた接続
- ファイアウォールアカウント管理
- ネットワークデバイスリスクレポート
カスタムレポート
作成したカスタムレポートがリストされます。