概要
Logstorage LANSCOPE 連携パックは、LANSCOPE エンドポイントマネージャー オンプレミス版 のログ収集から分析までをサポートする、Logstorageのオプション製品です。
LANSCOPE エンドポイントマネージャー オンプレミス版 とはLANSCOPE エンドポイントマネージャー オンプレミス版 は、エムオーテックス株式会社が開発・販売を行う、トップシェアを誇るネットワーク・ セキュリティ管理ツールです。 クライアントのハード・ソフトウェア情報や、ユーザの操作履歴のログを記録することによって、 詳細な現状把握を実現します。 またネットワーク上の変化をリアルタイムに通知する機能により、様々なポリシー違反、不正操作 を捕らえ、素早い対策を取る事が可能になります。
詳細は https://www.lanscope.jp/endpoint-manager/on-premises/ をご覧下さい。
収集
Logstorage LANSCOPE 連携パックは、下記 LANSCOPE エンドポイントマネージャー オンプレミス版 のログを収集します。
| 収集対象ログ項目 |
|---|
| Webアクセスログ/アプリケーションタスクログ/アプリケーション監査ログ/アプリケーション禁止ログ/サーバファイル操作ログ /プリントログ/リアルタイムイベントログ /資産アラームログ/アプリケーションアラームログ/接続ログ/エージェントOnOffログ/ドメインログオンログオフログ/ログオンユーザOnOffログ/メール送信ログ/操作履歴ログ/通信デバイスログ/BlackBerry Protect脅威検知ログ/アプリ通信ログ/Microsoft Defender検知ログ |
分析
Logstorage LANSCOPE 連携パックによって分析できる内容です。
| レポートテンプレート |
|---|
| アプリケーション稼動 |
| アプリケーション禁止 |
| リアルタイムイベント |
| プリント |
| WEBアクセス |
| サーバ監視 |
| 不正PC検知 |
LANSCOPE エンドポイントマネージャー オンプレミス版 のログに関する分析例はこちらからご確認いただけます。
(画像クリックで拡大)
