バージョン8：アラート条件定義

バージョン8

Firewall Analyzerは、指定した条件に一致したログを受信するとアラートとして発報する機能「アラートプロファイル」が実装されています。
本ナレッジでは、アラートプロファイルを作成する際の条件と、指定可能なフィルターの項目について記載します。

アラート設定で定義可能な項目とその項目に対応するログ内のフィールドを関連付けた一覧を記載しています。アラート設定を行う際の参考として、ご参照ください。
※ナレッジでは例として、FortiGate（ログがWELF形式）とBlueCoat Proxy SGのみの情報提供となります。

バージョン8は既にEOLを迎えております。
こちらのページを参照の上、最新ビルドの新規インストールをご検討ください。
最新ビルドにおけるアラートプロファイル機能については、こちらのページをご参照ください。

指定可能なフィルター項目を記載します。
この項目を変更することで、部分一致や完全一致、前方一致や後方一致といった条件を定義することが可能です。

フィルター選択項目の各意味を記載します。

FortiGateのログとアラートで定義可能な項目との対応表です。

BlueCoat Proxy SGのログとアラートで定義可能な項目との対応表です。

このナレッジの総閲覧回数： 1,528

Firewall Analyzer ナレッジベース