Windowsイベントログ監視

サーバー・ネットワーク統合監視

Windowsイベントログ監視

Windowsイベントログ監視によるセキュリティ強化

>> Linux Syslog監視についてはこちら

Windowsイベントログ監視はなぜ重要?

内部攻撃からネットワークを保護

ある調査報告によると、「企業のセキュリティシステムにもっとも深刻なダメージを与える侵入の多くは内部からの攻撃である」そうです。さらに、企業に実際に損失を与えたセキュリティインシデントの70%は、内部関係者が関与していたと述べています。ファイアウォールやウィルススキャナーは外部ハッカーには有効ですが、内部攻撃に対しては役に立ちません。これらの攻撃からシステムを保護する唯一の方法は、Windowsサーバーのログを監視し、リアルタイムで通知することです。

内部攻撃からネットワークを保護

ManageEngineで解決できるイベントログ監視の課題

  • 内部攻撃からネットワークを保護
  • 重要なアプリケーションの可用性の監視
  • ネットワーク監視とイベントログ監視の統合

イベントログでサーバーやアプリケーションの パフォーマンスを監視するなら

内部攻撃からネットワークを保護

サーバー・ネットワーク統合監視ツール OpManager

イベントログの長期保管によって 証跡管理を
するなら

OpManagerでセキュリティイベントログ監視

イベントログルール管理

イベントログルール管理

専門家でなくても大丈夫

OpManagerのWindows イベントログ監視機能には、ネットワーク内のWindowsサーバーとワークステーションすべての重要なセキュリティログを監視するための自動化ルールがあります。ログオン失敗、パスワード誤りによるログオン失敗、アカウントのロック、機密文書への不正なアクセスの試み、セキュリティログの改ざんなどのイベントを容易に検知できます。

アプリケーションログやシステムログを監視

セキュリティログ監視、アプリケーションログやシステムログの監視、その他のイベントログの監視にも対応しています。Exchange、IIS、MS-SQLやISAサーバーなどのミッションクリティカルなアプリケーションの監視方法も標準でサポートしています。また、どのようなアプリケーションで発生したイベントでも監視できるカスタムルールを追加することもできます。カスタムルールは、ディレクトリサービスや、DNSサーバー、ファイルサーバーの監視にも使用できます。

他の監視ツールを導入する必要なし

Windowsイベントログ監視を独立したソリューションとするのではなく、ネットワークやサーバー、アプリケーション管理ソリューションの一部としてWindowsイベントログの監視ができます。したがって、Windowsイベントログ監視のために新たに別のツールを導入する必要がありません。

Windowsイベントログとは?

Windowsシステムでは、ログはすべてバイナリの.Evtファイルに保存されます。3つの基本的なログとして、アプリケーション(AppEvent.Evt)、システム(SysEvent.Evt)、およびセキュリティ(SecEvent.Evt)があります。Windows 2000以降のサーバーでは、次のイベントログを含む場合もあります。

  • DNSサーバー(DNSEvent.Evt)
  • ファイルレプリケーションサービス(NtFrs.Evt)
  • アクティブディレクトリドメインコントローラー
  • ディレクトリサービス(NTDS.Evt)

システムログは、起動やシャットダウンなどのイベントから、ハードウェアやコントローラーの障害までさまざまなシステムイベントを記録します。アプリケーションログは、アプリケーションの状態を把握するのに重要な情報です。Windowsオペレーティングシステムと適切に統合することにより、アプリケーションは、イベントエントリをアプリケーションログに記録することによって、Windowsイベントログにエラーをレポートすることができます。セキュリティログは、ログオン、ログオフ、アクセス権限の変更、システム起動やシャットダウンなどのイベントを記録します。

イベントログ監視設定動画【NEW】

Windowsイベントログ監視の設定方法を紹介します。