Syslog

1. Syslogフィルター登録

• ボタンをクリックして、登録するログの詳細を入力します。

• 適用された推奨フィルターの内容を参照してください。 1-1. フィルター分類: フィルターの分類を選択します。 1-2. グループ: フィルターに使用するグループを選択します。 1-3.オペレーティング システム グループ:オペレーティング システムの種類を選択します。 1-4.チャンネル:OS別にチャンネルを選択してフィルターを登録することができます。 1-5. フィルター名 : 簡単に識別できる名前で決めます。 1-6. フィルターの危険度: フィルターの危険度を設定できます。 1-7.フィルター状態:設定したフィルターで検出したログをフィルター探知メニューから露出するかどうかを設定できます。 1-8. 情報入力

  • 1-8-1. 要素の選択:リストされているデータ名を選択します。

  • 1-8-2. データ値: フィルタリングを必要とする値を入力します。

  • 1-8-3. 含む/除外:フィルタリング時に入力値を含む/除外して通知を受け取ります。

以下は登録例です。

2. フィルタ検出条件の例

2-1. 以下のように2つ以上のデータグループがあるとき、グループ同士はAND条件です。

2-2. 以下のように1つのグループに複数のデータ値があるとき、グループ内の値同士はOR条件です。

動画案内