ホスト

エージェントを介して収集しているホスト全体のログに対して検出されるフィルターを作成できます。

グループ、OSなど必要な設定を通じて希望するフィルターを登録して使用すると、フィルター探知 > ホストメニューから探知された情報を確認することができます。

1. メニュー位置

  • 左側のナビゲーション バー メニューのフィルター > 登録メニューをクリックします。

2. 登録ボタンクリック

3. フィルター分類選択

4. グループ選択

5. オペレーティングシステムの選択

6. チャンネル選択

7. イベントタイプ選択

8. フィルター名入力

  • 登録するフィルターの名前を入力します。

9. フィルター説明入力

10. フィルターの危険度(高い/中間/低い)指定

  • 登録するフィルターの危険度を自分で設定することができます。

11. フィルター動作時間(24時間/時間設定)の設定

  • たとえば、退勤時間以降から出勤時間までのフィルター動作を確認したい場合は、「時間設定」を選択し、希望する時間を入力します。

12. 動作設定

  • 下段にある情報入力領域の追加ボタンをクリックすると、データ値を入力して該当する値を含めるか除外することができます。

  • フィルター登録時には過探/誤探が発生することがありますので担当者に確認の上、登録することをおすすめします。

  • ネットワークフィルターを登録する際には、分類をetc.と選択する必要があります。

  • 以下はフィルター登録例です。

動画案内

Last updated