Windows

1. ウィンドウフィルター登録

  • ボタンをクリックして、登録するログの詳細を入力します。

  • 適用された推奨フィルターの内容を参照してください。 1-1. フィルター分類: フィルターの分類を選択します。 1-2. グループ: フィルターに使用するグループを選択します。 1-3.オペレーティング システム グループ:オペレーティング システムの種類を選択します。 1-4.チャンネル:OS別にチャンネルを選択してフィルターを登録することができます。 1-5. フィルター名 : 簡単に識別できる名前で決めます。 1-6. フィルターの危険度: フィルターの危険度を設定できます。 1-7.フィルター状態:設定したフィルターで検出したログをフィルター探知メニューから露出するかどうかを設定できます。 1-8. 情報入力

    • 1-8-1. 要素の選択:リストされているデータ名を選択します。

    • 1-8-2. データ値: フィルタリングを必要とする値を入力します。

    • 1-8-3. 含む/除外:フィルタリング時に入力値を含む/除外して通知を受け取ります。

2. フィルター登録例

  • Windowsフィルター登録(WindowsイベントID5156)

2-1. イベントログ [詳細を表示] をクリックし、目的のデータを見つけ、データ値の追加に必要なデータを選択します。

2-2. データ名を追加し、データ値を入力します。

2-3. 希望する選択条件が複数ある場合は、追加ボタンを押して新たに作成できます。

  • 選択条件が 2 つ以上の場合、両方の値が満足したときにフィルターが適用されます。

2-4. 1 つのフィルターに複数の選択条件を追加できます。

  • 同じデータで様々な値を持つ場合、データ値1番または2番が含まれる場合、必要なフィルタ値を表示できます。 (二つのうち一つでも適用されれば生成)

2-5. データ値を含めるか除外することができます。

PreviousSyslogNextAudit

Last updated