各タブの説明

EventLog Analyzerは、SIEMとコンプライアンスのための包括的なログ管理ソリューションです。本ページでは、EventLog Analyzerの製品画面の各タブについて説明します。

ダッシュボード

[ダッシュボード]タブには、ネットワーク内の重要なセキュリティイベントの概要を把握できるダッシュボードがあります。イベントの重大度、ログの傾向、ネットワークトラフィック、フラグが付けられたセキュリティ脅威などを確認できます。ダッシュボードの詳細は、こちらのページをご参照ください。

レポート

[レポート]タブには、監査レポートが表示されます。EventLog Analyzerは、様々なデバイス、ネットワーク機器、およびアプリケーションに対応した、1000種類以上のデフォルトレポートを提供します。[レポート]タブでは、レポートを表示、追加、管理、スケジュール、およびフィルタリングできます。レポートの詳細は、こちらのページをご参照ください。

コンプライアンス

EventLog Analyzerは、ITコンプライアンスと規制監査の準拠に役立ちます。[コンプライアンス]タブでは、包括的なコンプライアンスレポートを任意の形式でエクスポートしたり、既存のレポートテンプレートを調整したり、新しいコンプライアンスレポートを作成したりできます。コンプライアンスの詳細は、こちらのページをご参照ください。

検索

[検索]タブでは、ログを検索して、セキュリティインシデントに関する関連情報を抽出できます。クリックベースの検索エンジンを使用すると、インシデントの根本原因に簡単にドリルダウンできます。その後、検索結果を監査向けのレポートとして保存できます。検索の詳細は、こちらのページをご参照ください。

相関（コリレーション）

EventLog Analyzerのリアルタイム相関エンジンは、セキュリティの脅威を早期に検出して軽減するのに役立ちます。様々なユースケースに対応する事前定義されたルールを活用したり、組織の要件に基づいてカスタムルールを設定できます。相関の詳細は、こちらのページをご参照ください。

アラート

[アラート]タブは、発報されたすべてのアラートを表示します。組み込みのアラートプロファイルを活用したり、要件に応じたカスタムアラートを設定できます。さらに、チケット管理ツールとの連携やワークフローなど、インシデント対応に関する重要な機能も設定できます。アラートの詳細は、こちらのページをご参照ください。

設定

[設定]タブでは、ログソースの構成、管理者権限、およびシステム設定にアクセスできます。詳細は、設定、管理設定、およびシステム設定をご参照ください。

LogMe

[LogMe]タブには、EventLog Analyzerでサポートされている様々なログソースが表示され、それらを設定する方法が説明されています。

サポート

[サポート]タブでは、サポートチームと連絡を取ったり、製品の詳細を学ぶのに役立つリソースにアクセスできます。サポートへのお問い合わせ方法の詳細は、こちらのページをご参照ください。

+追加

画面右上の[+追加]ボタンは、[設定]タブを使用せずに、監査用のログソース、アラート、レポートを追加するのに役立つショートカットです。

製品のインストール、または製品設定を実施する前の段階である場合、スタートアップガイドをダウンロードして、EventLog Analyzerのインストールやデバイスの追加方法を確認してください。