Last updated 10 months ago
ログ検出順序による異常兆候検出システムです。
探知シナリオを登録し、数多くのログから必要な探知だけを受けることができます。
フィルター(ホスト、ウェブ、アプリケーション、ネットワーク)ボタンをクリックすると、フィルターを追加できます。
ホストフィルターの追加ポップアップ
ウェブフィルターの追加ポップアップ
アプリケーションフィルターの追加ポップアップ
ネットワークフィルターの追加ポップアップ
以下は登録例です。
相関フィルターGroup追加ボタンをクリックすると、探知条件を追加することができます。
