相関分析

ログ検出順序による異常兆候検出システムです。

探知シナリオを登録し、数多くのログから必要な探知だけを受けることができます。

1. セキュリティフィルター > 相関分析

  • 相関フィルターGroup追加ボタンをクリックすると、探知条件を追加することができます。

  • フィルター(ホスト、ウェブ、アプリケーション、ネットワーク)ボタンをクリックすると、フィルターを追加できます。

  • ホストフィルターの追加ポップアップ

  • ウェブフィルターの追加ポップアップ

  • アプリケーションフィルターの追加ポップアップ

  • ネットワークフィルターの追加ポップアップ

  • 以下は登録例です。

Previousフィルター: セキュリティNextデータ流出

Last updated