イベントアラート

EventLog Analyzerは、アラート機能を使用して、注意する必要があるセキュリティイベントに関する情報を提供します。

アラートは、次の3つの重大度レベルに分類されます。注意、警告、そして重大。重大度レベルは、アラートに関連する重要度を示します。これにより、アラートに優先順位を付けてすばやく修正できます。

EventLog Analyzerは、以下を生成できるリアルタイムイベント応答システムを提供します。

• インポートされたログのアラートを含むセキュリティイベントアラート
• コンプライアンス固有のイベントアラート。
• 機密ファイル/フォルダで発生する重大な変更に対するファイル整合性監視アラート。

事前定義されたカスタムアラートプロファイル

EventLog Analyzerは、幅広いセキュリティのユースケースに対応する1000以上の事前定義されたアラート基準を提供します。ニーズに基づいてアラートプロファイルをカスタマイズすることもできます。しきい値や時間範囲などの追加パラメーターを使用して、トリガーされるアラートの正確な基準を指定できます。これにより、組織のセキュリティに影響を与える可能性のある重大なイベントについて通知を受けることができます。

アラートによる修復

また、EventLog Analyzerコンソール内で、またはServiceDesk Plus、ServiceNow、Jira Service Desk、Zendesk、Kayako、BMC Remedy Service Deskなどの外部チケットツールでチケットを発行することでセキュリティインシデントを管理することもできます。これにより、効果的なイベント対応システムを構築できます。

トリガーされたアラートのワークフローを指定して、影響を受けるActive Directoryユーザーアカウントの無効化、システムのシャットダウン、プロセスの強制終了などの応答を自動的に実行することもできます。

トリガーされたすべてのアラートのリストは、[アラート]タブで表示できます。