概要
Logstorage LANSCOPE 連携パックは、LANSCOPE エンドポイントマネージャー オンプレミス版 のログ収集から分析までをサポートする、Logstorageのオプション製品です。
LANSCOPE エンドポイントマネージャー オンプレミス版 は、エムオーテックス株式会社が開発・販売を行う、トップシェアを誇るネットワーク・ セキュリティ管理ツールです。 クライアントのハード・ソフトウェア情報や、ユーザの操作履歴のログを記録することによって、 詳細な現状把握を実現します。 またネットワーク上の変化をリアルタイムに通知する機能により、様々なポリシー違反、不正操作 を捕らえ、素早い対策を取る事が可能になります。詳細は https://www.lanscope.jp/endpoint-manager/on-premises/をご覧下さい。
Logstorage 連携パックとは
Logstorage 連携パックは、各分野で人気の製品と連携して開発した、ログ収集・分析がすぐにスタートできるオプション製品です。
連携パックを導入することで、各連携製品のログ管理のセットアップを簡略化できます。 運用中に、収集対象のログのフォーマットや表示の仕方、抽出方法に変更があっても、 各連携パックのバージョンアップで変更を反映できます。
連携パックに含まれる内容
連携パックを構成する3要素
Logstorage 連携パックには、専用のログ収集モジュール・ログフォーマット定義ファイル・分析テンプレートが含まれます。
ログ収集モジュール
製品ごとにログの出力方法や出力先は異なります。各製品のログにあわせたログ収集モジュールをご用意しております。
※製品によっては収集モジュールが不要の場合もございます。その場合、パッケージに含まれませんので、ご了承ください。
ログフォーマット定義ファイル
連携している製品のログフォーマット(並び順や表示の仕方)を分析し、ログを項目ごとに抽出します。
ログフォーマット定義とは?
分析テンプレート
各製品から出力される多数のログの中から、どのログを検索すればよいのか・何を集計したらよいのか・どんなレポートを出力すればよいのか、ログ分析をサポートする分析テンプレートをご提供いたします。
収集
Logstorage LANSCOPE 連携パックは、下記 LANSCOPE エンドポイントマネージャー オンプレミス版 のログを収集します。
| 収集対象ログ項目 |
|---|
| Webアクセスログ/アプリケーションタスクログ/アプリケーション監査ログ/アプリケーション禁止ログ/サーバファイル操作ログ /プリントログ/リアルタイムイベントログ /資産アラームログ/アプリケーションアラームログ/接続ログ/エージェントOnOffログ/ドメインログオンログオフログ/ログオンユーザOnOffログ/メール送信ログ/操作履歴ログ/通信デバイスログ/BlackBerry Protect脅威検知ログ/アプリ通信ログ/Microsoft Defender検知ログ |
分析
Logstorage LANSCOPE 連携パックによって分析できる内容です。
| 分析テンプレート |
|---|
| ▼検索テンプレート |
| BlackBerry Protect脅威検知ログ |
| Microsoft Defender検知ログ |
| Webアクセスログ |
…その他、参考資料よりご確認ください。 |
| ▼集計・レポートテンプレート |
| WEBアクセス稼働時間集計 |
| アラームキーワード別回数 |
| エージェント別 ダウンロード/アップロード回数 |
…その他、参考資料よりご確認ください。 |
レポート例
LANSCOPE エンドポイントマネージャー オンプレミス版 のログに関する分析例はこちらからご確認いただけます。
資料ダウンロード
資料ダウンロードをご希望の場合は、以下のフォームからお申し込みください。
