JSA がサポートする DSM
JSA は、デバイス・サポート・モジュール (DSM) と呼ばれるプラグイン・ファイルを使用して、セキュリティー製品からイベントを収集できます。
お持ちの製品バージョンまたはデバイスが DSM コンフィギュレーション ガイドに記載されていない場合はどうしますか?
ベンダー製品またはデバイスのバージョンがサポート対象としてリストされていない場合があります。製品またはデバイスがリストにない場合は、次のガイドラインに従ってください。
リストにないバージョン
製品のDSMがJSAによって正式にサポートされているが、製品バージョンが 『Juniper Secure AnalyticsDSMの設定ガイド』に記載されていない場合は、次のオプションがあります。
DSMを試して、動作するかどうかを確認してください。ガイドに記載されている製品バージョンはジュニパーによってテストされていますが、テストされていない新しいバージョンでも動作可能です。
DSMを試してもうまくいかなかった場合は、サポートチケットを開いてログソースを確認し、トラブルシューティングを行い、潜在的な問題を除外します。
ヒント:ほとんどの場合、変更は必要ありませんが、QRadar ID (QID) マップのマイナー更新だけで済む場合もあります。ベンダーによるソフトウェアの更新は、まれに、DSMを壊すイベント形式を追加または変更し、新しい統合の開発にRFEを必要とする場合があります。これは、RFE が必要な唯一のシナリオです。
デバイスがリストにない
デバイスが正式にサポートされていない場合は、次のオプションがあります。
拡張機能の要求 (RFE) を開いて、デバイスを正式にサポートします。
JSAに移動します。
サポートポータルページにログインします。
[ 送信] タブをクリックし、必要な情報を入力します。
ヒント:デバイスからのイベント ログがある場合は、イベント情報を添付し、イベント ログを生成したデバイスの製品バージョンを含めます。
デバイスのイベントを解析するためのログソース拡張機能を記述します。詳しくは、 ログ・ソース拡張を参照してください。
コンテンツ拡張機能は、一部のサード・パーティー・ベンダーが提供するイベントを JSA に送信するために使用できます。
次の表に、サードパーティーおよび JSA ソリューションでサポートされている DSM を示します。
メーカー |
デバイス名とバージョン |
プロトコル |
記録されたイベントと形式 |
自動検出されましたか? |
アイデンティティを含みますか? |
カスタムプロパティが含まれていますか? |
|---|---|---|---|---|---|---|
| 3Com |
8800 シリーズ スイッチ V3.01.30 |
Syslog |
ステータスおよびネットワーク状態イベント |
はい |
いいえ |
いいえ |
| アンラボ |
AhnLabポリシーセンター |
アンラボポリシー センターJdbc |
スパイウェア検知 ウイルス検出 監査 |
いいえ |
はい |
いいえ |
| Akamai |
アカマイコナ |
HTTPレシーバー Akamai Kona REST API |
ルールイベントの警告 拒否ルールイベント イベント形式: JSON 記録されたイベントの種類: すべてのセキュリティ イベント |
いいえ |
いいえ |
いいえ |
| アマゾン |
Amazon AWS アプリケーションロードバランサーアクセスログ |
Amazon AWS S3 REST API |
イベント形式: スペース区切りの定義済みフィールド 記録されるイベントの種類: アクセスログ |
はい |
いいえ |
いいえ |
| アマゾン |
Amazon AWS Elastic Kubernetes Service サポートされているバージョン: Kubernetes API 1.19 |
アマゾン ウェブ サービス |
イベント形式: JSON 記録されたイベントタイプ: Amazon AWS Kubernetes |
はい |
いいえ |
いいえ |
| アマゾン |
Amazon AWSネットワークファイアウォール |
Amazon AWS S3 REST API |
イベント形式: JSON 記録されたイベントタイプ:ファイアウォールアラートログ、ファイアウォールフローログ |
いいえ |
いいえ |
いいえ |
| アマゾン |
Amazon AWS Route 53 |
|
イベント形式:
記録されたイベントの種類: イベント バージョン 1.0 |
はい | いいえ | いいえ |
| アマゾン |
Amazon AWS Security Hub |
アマゾン ウェブ サービス |
イベント形式: JSON 記録されたイベントタイプ: AWS セキュリティ検索形式 (ASFF) |
いいえ |
いいえ |
いいえ |
| アマゾン |
Amazon AWS WAF |
Amazon AWS S3 REST API |
イベント形式: JSON 記録されたイベントタイプ:トラフィック許可、トラフィックブロック |
いいえ |
いいえ |
いいえ |
| アマゾン |
Amazon GuardDuty(アマゾンガードデューティー) |
Amazon GuardDuty(アマゾンガードデューティー) |
Amazon GuardDutyの調査結果 Json |
いいえ |
いいえ |
いいえ |
| アマゾン |
Amazon AWS CloudTrail |
Amazon AWS S3 REST API |
すべてのバージョン 1.0、1.02、1.03、および 1.04 イベント。 |
いいえ |
いいえ |
いいえ |
| アンビロン |
トラストウェーブイプエンジェルV4.0 |
Syslog |
Snort ベースのイベント |
いいえ |
いいえ |
いいえ |
| Apache |
HTTP サーバー v1.3+ |
Syslog |
HTTPステータス |
はい |
いいえ |
いいえ |
| Apc |
Ups |
Syslog |
スマートUPSシリーズのイベント |
いいえ |
いいえ |
いいえ |
| アップル |
アップルマックOS Xバージョン10.12 |
Syslog |
ファイアウォール、Web サーバーアクセス、Web サーバーエラー、特権、および情報イベント |
いいえ |
はい |
いいえ |
| アプリケーションセキュリティ株式会社 |
DbProtect V6.2、V6.3、V6.3sp1、V6.3.1、および v6.4 |
Syslog |
すべてのイベント |
はい |
いいえ |
いいえ |
| アーバーネットワークス |
アーバーネットワークス プラベイル APS V3.1+ |
Syslog、TLS Syslog |
すべてのイベント |
はい |
いいえ |
いいえ |
| アーバーネットワークス |
Arbor Networks Peakflow SP V5.8からV8.12 |
Syslog、TLS Syslog |
サービス拒否(DoS) 認証 悪用 不審なアクティビティ システム |
はい |
いいえ |
いいえ |
| アルペジオソフトウェア |
SIFT-IT V3.1+ |
Syslog |
SIFT-ITルールセットで設定されたすべてのイベント |
はい |
いいえ |
いいえ |
| アレイネットワーク |
SSL VPN アレイSP V7.3 |
Syslog |
すべてのイベント |
いいえ |
はい |
はい |
| アルバネットワークス |
ClearPass Policy Manager V6.5.0.71095 およびそれ以降 |
Syslog |
リーフ |
はい |
はい |
いいえ |
| アルバネットワークス |
モビリティ コントローラ v2.5 + |
Syslog |
すべてのイベント |
はい |
いいえ |
いいえ |
| アバイア株式会社 |
アバイアVPNゲートウェイV9.0.7.2 |
Syslog |
すべてのイベント |
はい |
はい |
いいえ |
| バラビットITセキュリティ |
Microsoft Windows セキュリティ イベント ログ V4.x |
Syslog |
マイクロソフト イベント ログ イベント |
はい |
はい |
いいえ |
| バラビットITセキュリティ |
マイクロソフトISA V4.x |
Syslog |
マイクロソフト イベント ログ イベント |
はい |
はい |
いいえ |
| バラクーダネットワークス |
Spam & Virus Firewall V5.x 以降 |
Syslog |
すべてのイベント |
はい |
いいえ |
いいえ |
| バラクーダネットワークス |
Web アプリケーション ファイアウォール V7.0.x |
Syslog |
システム、Web ファイアウォール、アクセス、監査イベント |
はい |
いいえ |
いいえ |
| バラクーダネットワークス |
ウェブフィルタV6.0.x+ |
Syslog |
WebトラフィックとWebインターフェイスイベント |
はい |
いいえ |
いいえ |
| ビット9 |
カーボンブラック V5.1以降 |
Syslog |
ウォッチリストのヒット数 |
はい |
いいえ |
いいえ |
| ビット9 |
ビット 9 パリティ |
Syslog |
リーフ |
はい |
いいえ |
|
| ビット9 |
セキュリティー・プラットフォーム V6.0.2 以降 |
Syslog |
すべてのイベント |
はい |
はい |
いいえ |
| ブルーキャットネットワークス |
アドニスV6.7.1 - P2 + |
Syslog |
DNS および DHCP イベント |
はい |
いいえ |
いいえ |
| ブルーコート |
SG V4.x+ |
Syslogログファイルプロトコル |
すべてのイベント |
いいえ |
いいえ |
はい |
| ブルーコート |
Webセキュリティサービス |
ブルーコート ELFF, アクセス |
いいえ |
いいえ |
いいえ |
|
| ブリッジウォーターシステムズ |
AAA V8.2c1 |
Syslog |
すべてのイベント |
はい |
はい |
いいえ |
| Broadcom |
CA Access Control Facility(ACF2)(旧称CA Technologies ACF2) |
ログファイルプロトコル |
すべてのイベント |
いいえ |
いいえ |
はい |
| Broadcom |
CA Top Secret(旧称CA Technologies Top Secret) |
ログファイルプロトコル |
すべてのイベント |
いいえ |
いいえ |
はい |
| Broadcom |
Symantec SiteMinder(旧称CAサイトミンダー) |
Syslog、ログ ファイル |
すべてのイベント |
いいえ |
はい |
いいえ |
| 錦 |
ファブリックOS V7.x |
Syslog |
システム イベントと監査イベント |
はい |
いいえ |
いいえ |
| セントリファイ |
Centrify Identity Platform |
Centrify Redrock REST API |
イベント形式: JSON イベントタイプ:SaaS、コア、内部、モバイル。 |
いいえ |
いいえ |
いいえ |
| カーボンブラック |
カーボンブラック V5.1以降 |
Syslog |
ウォッチリストのヒット数 |
はい |
いいえ |
いいえ |
| カーボンブラック |
カーボンブラックビット9パリティ |
Syslog |
リーフ |
はい |
|
いいえ |
| カーボンブラック |
カーボンブラックBit9セキュリティプラットフォームV6.0.2 |
Syslog |
すべてのイベント |
はい |
はい |
いいえ |
| セントリファイ |
Centrify Identity Platform |
Centrify Redrock REST API |
イベント形式: JSON イベントタイプ:SaaS、コア、内部、モバイル。 |
いいえ |
いいえ |
いいえ |
| セントリファイ |
Centrify Infrastructure Services 2017 |
SyslogおよびWinCollect |
WinCollect ログ、監査イベント |
はい |
いいえ |
いいえ |
| チェックポイント |
チェック・ポイントのバージョンNG、FP1、FP2、FP3、AI R54、AI R55、R65、R70、R77、R80、NGX、およびR75 |
SyslogまたはOPSEC LEA |
すべてのイベント |
はい |
はい |
はい |
| チェックポイント |
VPN-1 バージョン NG、FP1、FP2、FP3、AI R54、AI R55、R65、R70、R77 NGX |
SyslogまたはOPSEC LEA |
すべてのイベント |
はい |
はい |
いいえ |
| チェックポイント |
チェック・ポイント・マルチドメイン管理(プロバイダ-1)バージョンNG、FP1、FP2、FP3、AI R54、AI R55、R65、R70、R77、NGX |
SyslogまたはOPSEC LEA |
すべてのイベント |
はい |
はい |
いいえ |
| シラソフト |
シラソフト QJRN/400 V5.14.K+ |
Syslog |
IBM 監査イベント |
はい |
はい |
いいえ |
| シスコ |
4400 シリーズ ワイヤレス LAN コントローラ V7.2 |
Syslog または SNMPv2 |
すべてのイベント |
いいえ |
いいえ |
いいえ |
| シスコ |
Cisco CallManager 8.x、11.5 |
Syslog |
アプリケーションイベント |
はい |
いいえ |
いいえ |
| シスコ |
ACS V4.1 以降 (ACS V3.x から直接の場合は)、ALE を使用する場合はそれ以降 |
Syslog |
失敗したアクセス試行 |
はい |
はい |
いいえ |
| シスコ |
アイロネットV4.x+ |
Syslog |
シスコエンブレムフォーマット |
はい |
いいえ |
いいえ |
| シスコ |
ACE ファイアウォール V12.2 |
Syslog |
すべてのイベント |
はい |
はい |
いいえ |
| シスコ |
Cisco AMP |
Cisco AMP |
すべてのセキュリティ イベント
メモ:
ネットワーク トラフィックは、データ フロー制御 (DCF) イベントでのみサポートされます。 |
|
|
|
| シスコ |
ASA V7.x 以降 |
Syslog |
すべてのイベント |
はい |
はい |
いいえ |
| シスコ |
ASA V7.x+ |
NSEL プロトコル |
すべてのイベント |
いいえ |
いいえ |
いいえ |
| シスコ |
CSA V4.x、V5.x、および V6.x |
Syslog SNMPv1、SNMPv2 |
すべてのイベント |
はい |
はい |
いいえ |
| シスコ |
触媒システム用CatOS V7.3+ |
Syslog |
すべてのイベント |
はい |
はい |
いいえ |
| シスコ |
クラウドWebセキュリティ(CWS) |
Amazon AWS S3 REST API |
W3c すべての Web 使用状況ログ |
いいえ |
いいえ |
いいえ |
| シスコ |
シスコステルスウォッチV6.8 |
Syslog |
イベント形式: リーフ イベントの種類: 異常、データの買いだめ、悪用、高懸念、インデックス、高 DDoS ソース インデックス、高ターゲット インデックス、ポリシー違反、偵察、高 DDoS ターゲット インデックス、データ流出、C&C |
はい |
いいえ |
いいえ |
| シスコ |
IPS V7.1.10 およびそれ以降、V7.2.x、V7.3.x |
ティッカー |
すべてのイベント |
いいえ |
いいえ |
いいえ |
| シスコ |
Cisco IronPort V5.5、V6.5、V7.1、V7.5(アクセスログのサポートを追加) Cisco IronPort ESA: V10.0 Cisco IronPort WSA:V10.0 |
Syslog、ログファイルプロトコル |
イベント形式: すべてのイベント 記録されたイベントの種類: メール (syslog) システム(syslog) アクセス(syslog) Web コンテンツ フィルタリング (ログ ファイル) |
いいえ |
いいえ |
いいえ |
| シスコ |
IronPort V5.5、V6.5、V7.1、V7.5 |
Syslog、ログファイルプロトコル |
すべてのイベント |
いいえ |
いいえ |
いいえ |
| シスコ |
FireSIGHT 管理センター V4.8.0.2 から V6.0.0 (以前はソースファイアディフェンスセンターとして知られていました) |
FireSIGHT 管理センター |
侵入イベントと追加データ 相関イベント メタデータ イベント ディスカバリ イベント イベントの開催 ユーザーイベント マルウェア イベント ファイル イベント |
いいえ |
いいえ |
いいえ |
| シスコ |
Cisco Firepower Management Center V5.2 から V6.4 (旧称 Cisco FireSIGHT Management Center) |
Cisco Firepower eStreamer プロトコル |
ディスカバリ イベント 相関イベントとホワイト リスト イベント 影響フラグのアラート ユーザーアクティビティ マルウェア イベント ファイル イベント 接続イベント 侵入イベント 侵入イベント パケット データ 受託イベント追加データ |
いいえ |
いいえ |
いいえ |
| シスコ |
Cisco Firepower Threat Defense |
Syslog |
イベント形式: Syslog、カンマ区切り値 (CSV)、名前と値のペア (NVP) 記録されたイベントタイプ:侵入、接続 |
はい |
はい |
いいえ |
| シスコ |
シスコ ファイアウォール サービス モジュール(FWSM)v2.1+ |
Syslog |
すべてのイベント |
はい |
はい |
はい |
| シスコ |
Cisco Catalyst スイッチ IOS、12.2、12.5+ |
Syslog |
すべてのイベント |
はい |
はい |
いいえ |
| シスコ |
Cisco Meraki |
Syslog |
イベント形式: シスログ イベント・タイプ: イベント フロー security_event_ids_alerted |
|
|
|
| シスコ |
Cisco NAC アプライアンス v4.x + |
Syslog |
監査、エラー、失敗、検疫、および感染したイベント |
いいえ |
いいえ |
いいえ |
| シスコ |
Cisco Nexus v6.x |
Syslog |
Nexus-OS イベント |
はい |
いいえ |
いいえ |
| シスコ |
Cisco PIX ファイアウォール v5.x、v6.3+ |
Syslog |
シスコ PIX イベント |
はい |
はい |
はい |
| シスコ |
Cisco アイデンティティ サービス エンジン V1.1 から V2.2 |
UDP マルチライン syslog |
イベント形式: シスログ イベントの種類: デバイス イベント |
いいえ |
はい |
いいえ |
| シスコ |
Cisco IOS 12.2、12.5+ |
Syslog |
すべてのイベント |
はい |
はい |
いいえ |
| シスコ |
シスコアンブレラ |
Amazon AWS S3 REST API |
イベント形式:Cisco Umbrella CSV イベントの種類: 監査 |
いいえ |
いいえ |
いいえ |
| シスコ |
Cisco VPN 3000 コンセントレータ バージョン VPN 3005、4.1.7.H |
Syslog |
すべてのイベント |
はい |
はい |
はい |
| シスコ |
シスコ ワイヤレス サービス モジュール(WiSM)V 5.1+ |
Syslog |
すべてのイベント |
はい |
いいえ |
いいえ |
| Citrix |
Citrix NetScaler v9.3からV10.0 |
Syslog |
すべてのイベント |
はい |
はい |
いいえ |
| Citrix |
シトリックスアクセスゲートウェイv4.5 |
Syslog |
アクセス、監査、および診断イベント |
はい |
いいえ |
いいえ |
| クラウデラ |
Cloudera Navigator |
Syslog |
HDFS、HBase、Hive、Hue、Cloudera Impala、Sentryの監査イベント |
はい |
いいえ |
いいえ |
| クラウドフレア |
Cloudflareのログ |
Amazon AWS S3 REST API HTTPレシーバー |
イベント形式: JSON イベント・タイプ: HTTP イベント、ファイアウォール・イベント |
はい |
いいえ |
いいえ |
| クラウドパッセージ |
クラウドパッセージハロー |
Syslog、ログファイル |
すべてのイベント |
はい |
いいえ |
いいえ |
| クラウドストライク |
クラウドストライク・ファルコン |
Syslog リーフ |
インシデントの概要、検出の概要、認証、検出ステータスの更新、アップロードされたIoC、ネットワーク封じ込め、IPホワイトリスト、ポリシー管理、CrowdStrikeストア、ファルコンファイアウォール管理、リアルタイム応答、イベントストリーム |
はい |
いいえ |
いいえ |
| CorreLog |
CorreLog Agent for IBMz/OS |
Syslog LEEF |
すべてのイベント |
はい |
いいえ |
いいえ |
| クリプトカード |
クリプトシールドV6.3 |
Syslog |
すべてのイベント |
いいえ |
いいえ |
いいえ |
| サイバーアーク |
CyberArk特権脅威分析v3.1 |
Syslog |
検出されたセキュリティ イベント |
はい |
いいえ |
いいえ |
| サイバーアーク |
CyberArk Vault V6.x |
Syslog |
すべてのイベント |
はい |
はい |
いいえ |
| サイバーガード |
ファイアウォール/VPN KS1000 V5.1 |
Syslog |
サイバーガードのイベント |
はい |
いいえ |
いいえ |
| ダンバラ |
フェイルセーフV5.0.2+ |
Syslog |
すべてのイベント |
はい |
いいえ |
いいえ |
| デジタルチャイナネットワーク |
DCS および DCRS シリーズ スイッチ V1.8.7 |
Syslog |
DCS および DCRS IPv4 イベント |
いいえ |
いいえ |
いいえ |
| テクノロジー総局 |
テクノロジー MEAS 総局 |
リーフ シスログ |
メインフレーム イベント |
はい |
いいえ |
いいえ |
| Eset |
ESETリモートアドミニストレータV6.4.270 |
Syslog リーフ |
脅威イベント ファイアウォール集約イベント HIPS 集約イベント 監査イベント |
はい |
いいえ |
いいえ |
| 極端 |
ドラゴンV5.0、V6.x、V7.1、V7.2、V7.3、およびV7.4 |
Syslog SNMPv1、SNMPv3 |
関連するすべてのエクストリームドラゴンイベント |
はい |
いいえ |
いいえ |
| 極端 |
800 シリーズ スイッチ |
Syslog |
すべてのイベント |
はい |
いいえ |
いいえ |
| 極端 |
マトリクスルータV3.5 |
Syslog SNMPv1、SNMPv2、SNMPv3 |
SNMP および syslog のログイン、ログアウト、ログイン失敗イベント |
はい |
いいえ |
いいえ |
| 極端 |
NetSight自動セキュリティマネージャV3.1.2 |
Syslog |
すべてのイベント |
はい |
いいえ |
いいえ |
| 極端 |
マトリクス N/K/S シリーズ スイッチ V6.x、V7.x |
Syslog |
関連するすべてのMatrix Kシリーズ、Nシリーズ、Sシリーズのデバイスイベント |
はい |
いいえ |
いいえ |
| 極端 |
スタック可能スイッチとスタンドアロンスイッチ |
Syslog |
すべてのイベント |
はい |
はい |
いいえ |
| 極端 |
XSR セキュリティー・ルーター V7.6.14.0002 |
Syslog |
すべてのイベント |
はい |
いいえ |
いいえ |
| 極端 |
ハイガードワイヤレスIPS 2R2.0.30 |
Syslog |
すべてのイベント |
はい |
いいえ |
いいえ |
| 極端 |
HiPathワイヤレスコントローラ2R2.0.30 |
Syslog |
すべてのイベント |
はい |
いいえ |
いいえ |
| 極端 |
NAC 3.2 および 3.3 |
Syslog |
すべてのイベント |
はい |
いいえ |
いいえ |
| エンタープライズIT Security.com |
SF-シャーロック 8.1 およびそれ以降 |
リーフ |
All_Checks、DB2_Security_Configuration、JES_Configuration、Job_Entry_System_Attack、Network_Parameter、Network_Security、No_Policy、Resource_Access_Viol、Resource_Allocation、Resource_Protection、Running_System_Change、Running_System_Security、Running_System_Status、Security_Dbase_Scan、Security_Dbase_Specialty、Security_Dbase_Status、Security_Parm_Change、Security_System_Attack、Security_System_Software、Security_System_Status、SFシャーロック、Sherlock_Diverse、 Sherlock_Diverse、Sherlock_Information、Sherlock_Specialties、Storage_Management、Subsystem_Scan、Sysplex_Security、Sysplex_Status、System_Catalog、System_File_Change、System_File_Security、System_File_Specialty、System_Log_Monitoring、System_Module_Security、System_Process_Security、System_Residence、System_Tampering、System_Volumes、TSO_Status、UNIX_OMVS_Security、UNIX_OMVS_System、User_Defined_Monitoring、xx_Resource_Prot_Templ |
はい |
いいえ |
いいえ |
| 叙事詩 |
エピックSIEM、バージョンエピック2014、エピック2015、エピック2017 |
リーフ |
監査、認証 |
はい |
はい |
いいえ |
| エクサビーム |
エクサビーム1.7および2.0 |
該当なし |
重大、異常 |
はい |
いいえ |
いいえ |
| エクストリームネットワークス |
エクストリームウェア7.7およびXOS 12.4.1.x |
Syslog |
すべてのイベント |
いいえ |
はい |
いいえ |
| F5ネットワークス |
F5ネットワークスBIG-IP AFM 11.3および12.xから14.x |
Syslog |
ネットワーク、ネットワーク DoS、プロトコル セキュリティ、DNS、および DNS DoS イベント |
はい |
いいえ |
いいえ |
| F5ネットワークス |
F5ネットワークスBIG-IP LTM 9.42から14.x |
Syslog、CSV |
すべてのイベント |
いいえ |
はい |
いいえ |
| F5ネットワークス |
F5ネットワークスBIG-IP ASM 10.1から14.x |
Syslog |
イベント形式: CEF(CEF:0 がサポートされています) 記録されたイベントの種類: すべてのセキュリティ イベント |
いいえ |
はい |
いいえ |
| F5ネットワークス |
F5ネットワークスBIG-IP APM 10.xから14.x |
Syslog |
すべてのイベント |
はい |
いいえ |
いいえ |
| F5ネットワークス |
ファイアパス7.0 |
Syslog |
すべてのイベント |
はい |
はい |
いいえ |
| 公正な警告 |
公正な警告 2.9.2 |
ログファイルプロトコル |
すべてのイベント |
いいえ |
いいえ |
いいえ |
| ファスー |
Fasoo エンタープライズ DRM 5.0 |
Jdbc |
NVP イベントの形式 使用状況イベント |
いいえ |
いいえ |
いいえ |
| フィデリス・セキュリティ・システムズ |
フィデリスXPS 7.3.x |
Syslog |
アラート イベント |
はい |
いいえ |
いいえ |
| ファイアアイ |
FireEye CMS、MPS、EX、AX、NX、FX、および HX |
Syslog、TLS Syslog |
すべての関連イベント 共通イベント形式(CEF)形式のメッセージ ログイベント拡張フォーマット(LEEF) |
はい |
いいえ |
いいえ |
| フリーRADIUS |
FreeRADIUS 2.x |
Syslog |
すべてのイベント |
はい |
はい |
いいえ |
| フォースポイント |
フォースポイントサイドワインダー6.1 (旧称マカフィー ファイアウォール エンタープライズ 6.1) |
Syslog |
フォースポイントサイドワインダー監査イベント |
はい |
いいえ |
いいえ |
| フォースポイント |
ストーンソフト管理センター5.4から6.1 |
ストーンソフト管理センターV5.4から6.1 |
イベント形式: リーフ イベントの種類:Management Center、IPS、ファイアウォール、および VPN イベント |
はい |
いいえ |
いいえ |
| フォースポイント (旧Websense) |
トライトン7.7、および8.2 |
Syslog |
すべてのイベント |
はい |
いいえ |
いいえ |
| フォースポイント (旧Websense) |
V シリーズ データ セキュリティ スイート(DSS)7.1 倍 |
Syslog |
すべてのイベント |
はい |
はい |
はい |
| フォースポイント (旧Websense) |
V シリーズ コンテンツ ゲートウェイ V7.1x |
ログファイルプロトコル |
すべてのイベント |
いいえ |
いいえ |
いいえ |
| フォアスカウト |
CounterACT 7.x 以降 |
Syslog |
サービス拒否、システム、エクスプロイト、認証、および疑わしいイベント |
いいえ |
いいえ |
いいえ |
| フォーティネット |
Fortinet FortiGate Security Gateway FortiOS 6.4 およびそれ以前 |
Syslog Syslogリダイレクト |
すべてのイベント |
はい |
はい |
はい |
| 鋳造 |
FastIron 3.x.x および 4.x.x |
Syslog |
すべてのイベント |
はい |
はい |
いいえ |
| ジェヌア |
ジェニュゲート8.2+ |
Syslog |
一般的なエラー メッセージ 高可用性 一般的なリレーメッセージ リレー固有のメッセージ Genua プログラム/デーモン EPSI アカウンティングデーモン - gg/src/acctd Configfw FWConfig ROFWコンフィグ ユーザーインターフェイス ウェブサーバ |
はい |
はい |
いいえ |
| |
Google クラウド プラットフォーム ファイアウォール |
Google Cloud Pub/Sub |
イベント形式: JSON イベントの種類: ファイアウォールの許可、ファイアウォールの拒否 |
いいえ |
いいえ |
いいえ |
| |
Google G Suite アクティビティ レポート |
Google G Suite アクティビティ レポート REST API |
イベント形式: JSON 記録されたイベントの種類: 管理者、ドライブ、ログイン、ユーザー アカウント |
いいえ |
いいえ |
いいえ |
| グレートベイ |
ビーコン |
Syslog |
すべてのイベント |
はい |
はい |
いいえ |
| H3Cテクノロジー |
H3C Comwareプラットフォーム、H3C スイッチ、H3C ルーター、H3C 無線 LAN デバイス、H3C IP セキュリティデバイス バージョン 7 がサポートされています |
Syslog |
Nvp システム |
いいえ |
いいえ |
いいえ |
| HBガリー |
アクティブディフェンス 1.2 以降 |
Syslog |
すべてのイベント |
はい |
いいえ |
いいえ |
| ヒューレットパッカードエンタープライズ |
HPEネットワーク自動化10.11 |
Syslog リーフ |
すべての運用および構成ネットワーク イベント。 |
はい |
はい |
いいえ |
| ヒューレットパッカードエンタープライズ |
HPE プロカーブ K.14.52 |
Syslog |
すべてのイベント |
はい |
いいえ |
いいえ |
| ヒューレットパッカードエンタープライズ |
HPEタンデム |
ログファイルプロトコル |
セーフガード監査ファイルイベント |
いいえ |
いいえ |
いいえ |
| ヒューレットパッカードエンタープライズ |
HPE UX V11.x 以降 |
Syslog |
すべてのイベント |
いいえ |
はい |
いいえ |
| ハニカムテクノロジー |
辞書ファイル整合性モニター メッシュ サービス V3.1 以降 |
Syslog |
整合性イベント |
はい |
いいえ |
いいえ |
| Huawei |
V200R001C00を使用したSシリーズスイッチS5700、S7700、およびS9700 |
Syslog |
S5700、S7700、および S9700 スイッチからの IPv4 イベント |
いいえ |
いいえ |
いいえ |
| Huawei |
ARシリーズルーター(V200R002C00を使用するAR150、AR200、AR1200、AR2200、AR3200ルーター) |
Syslog |
IPv4 イベント |
いいえ |
いいえ |
いいえ |
| Ibm |
IBM AIX V6.1 および V7.1 |
Syslog、ログファイルプロトコル |
構成された監査イベント |
はい |
いいえ |
いいえ |
| Ibm |
IBM AIX 5.x、6.x、および v7.x |
Syslog |
認証とオペレーティング システム イベント |
はい |
はい |
いいえ |
| Ibm |
IBM BigFixV8.2.x から 9.5.2 (旧称 Tivoli Endpoint Manager) |
IBM BigFix SOAP プロトコル |
サーバー イベント |
いいえ |
いいえ |
いいえ |
| Ibm |
IBM BigFix Detect
メモ:
JSA 向け IBM BigFix Detect DSM は非推奨です。 |
|||||
| Ibm |
IBM Bluemix Platform (現在は IBM Cloud Platform として知られている) |
|||||
| Ibm | IBM クラウド・アクティビティー・トラッカー | Apache Kafka プロトコル | イベント形式: JSON | はい | いいえ | いいえ |
| Ibm | IBM Cloud Identity(現在はIBM Security Verifyとして知られている) | |||||
| Ibm | IBM Cloud Platform (旧称 IBM Bluemix Platform) | Syslog、TLS Syslog | すべてのシステム(クラウドファウンドリ)イベント、一部のアプリケーションイベント | はい | いいえ | いいえ |
| Ibm |
IBM DLCメトリック |
Syslog、転送 |
イベント形式: リーフ 記録されたイベントタイプ: すべてのDLCメトリックイベントタイプ |
はい |
いいえ |
いいえ |
| Ibm |
IBM 統合ディレクトリー・サーバー V7.2.0.2 以降 |
リーフ |
FDS 監査 |
はい |
いいえ |
いいえ |
| Ibm |
IBM Guardium 8.2p45 |
Syslog |
ポリシービルダーのイベント |
いいえ |
いいえ |
いいえ |
| Ibm |
IBM i DSM V5R4 およびそれ以降 (旧称AS/400iシリーズ) |
ログファイルプロトコル |
イベント形式: CEF(CEF:0 がサポートされています) 記録されたイベントの種類: すべてのセキュリティ イベント |
いいえ |
はい |
いいえ |
| Ibm |
IBM i - ロバート・タウンゼント・セキュリティー・ソリューション V5R1 以降 (旧称AS/400iシリーズ) |
Syslog |
イベント形式: CEF(CEF:0 がサポートされています) |
はい |
はい |
いいえ |
| Ibm |
IBM i - Powertech Interact V5R1 以降 (旧称AS/400iシリーズ) |
Syslog |
イベント形式: CEF(CEF:0 がサポートされています) |
はい |
はい |
いいえ |
| Ibm |
IBM ISS プロベンティア M10 v2.1_2004.1122_15.13.53 |
Snmp |
すべてのイベント |
いいえ |
いいえ |
いいえ |
| Ibm |
IBM ロータス ドミノ v8.5 |
Snmp |
すべてのイベント |
いいえ |
いいえ |
いいえ |
| Ibm |
IBM Proventia Management SiteProtector v2.0 および v2.9 |
Jdbc |
IPS および監査イベント |
いいえ |
いいえ |
いいえ |
| Ibm |
IBM RACF v1.9 から v1.13 |
ログファイルプロトコル |
すべてのイベント |
いいえ |
いいえ |
はい |
| Ibm |
IBM CICS v3.1 から v4.2 |
ログファイルプロトコル |
すべてのイベント |
いいえ |
いいえ |
はい |
| Ibm |
IBM DB2 v8.1 から v10.1 |
ログファイルプロトコル |
すべてのイベント |
いいえ |
いいえ |
はい |
| Ibm |
IBM DataPower ファームウェアV6 および V7 (旧WebSphere DataPowerとして知られていた) |
Syslog |
すべてのイベント |
はい |
いいえ |
いいえ |
| Ibm |
IBM MaaS360 セキュリティー (旧称 IBM ファイバーリンク MaaS360) |
リーフ |
コンプライアンスルールイベント デバイス登録イベント アクション履歴イベント |
いいえ |
はい |
いいえ |
| Ibm |
IBM JSAパケットキャプチャー IBM JSA パケットキャプチャ 2014.3 から 2014.8 |
Syslog、LEEF |
すべてのイベント |
はい |
いいえ |
いいえ |
| Ibm |
IBM SAN ボリューム・コントローラー |
Syslog |
CADF イベント形式
|
はい |
いいえ |
いいえ |
| Ibm |
IBM z/OS v1.9 から v1.13 |
ログファイルプロトコル |
すべてのイベント |
いいえ |
いいえ |
はい |
| Ibm |
IBM Informix v11 |
ログファイルプロトコル |
すべてのイベント |
いいえ |
いいえ |
いいえ |
| Ibm |
IBM IMS |
ログファイルプロトコル |
すべてのイベント |
いいえ |
いいえ |
いいえ |
| Ibm |
セキュリティIDガバナンス(ISIG) |
Jdbc |
NVP イベントの形式 監査イベントの種類 |
いいえ |
いいえ |
いいえ |
| Ibm |
セキュリティー・ネットワーク保護 (XGS) v5.0 フィックスパック 7 から v5.4 まで |
Syslog |
システム、アクセス、およびセキュリティ イベント |
はい |
いいえ |
いいえ |
| Ibm |
セキュリティ ネットワーク IPS v4.6 以降 |
Syslog |
セキュリティ、正常性、およびシステム イベント |
はい |
いいえ |
いいえ |
| Ibm |
セキュリティ アイデンティティ マネージャー 6.0.x 以降 |
Jdbc |
監査および再認定イベント |
いいえ |
はい |
いいえ |
| Ibm |
IBM Security Trusteer |
HTTPレシーバー |
イベント形式: JSON イベントの種類: トラスティer アラート |
はい |
いいえ |
いいえ |
| Ibm |
IBM Security Trusteer Apex 高度なマルウェア防御 |
Syslog/LEEF ログファイルプロトコル |
マルウェア検知 エクスプロイト検知 データ流出の検出 Javaイベントのロックダウン ファイル検査イベント Apex 停止イベント Apexアンインストールイベント ポリシー変更イベント ASLR 違反イベント ASLR 実施イベント パスワード保護イベント |
はい |
はい |
いいえ |
| Ibm
|
IBM Sense v1 |
Syslog |
リーフ |
はい |
いいえ |
いいえ |
| Ibm |
IBM SmartCloud Orchestrator v2.3 FP1 以降 |
IBM SmartCloud Orchestrator REST API |
監査記録 |
いいえ |
はい |
いいえ |
| Ibm |
IBM セキュリティー検証 (旧IBM Cloud Identity) |
Json |
認証、SSO、管理 |
いいえ |
はい |
はい |
| Ibm |
Tivoli Access Manager IBM Web セキュリティー・ゲートウェイ v7.x |
Syslog |
監査、アクセス、HTTP イベント |
はい |
はい |
いいえ |
| Ibm |
TDI エンドポイント・マネージャー v8.2.x 以降 |
IBM Tivoli エンドポイント・マネージャー SOAP プロトコル |
サーバー イベント |
いいえ |
はい |
いいえ |
| Ibm |
WebSphere Application Server v5.0 から v8.5 |
ログファイルプロトコル |
すべてのイベント |
いいえ |
はい |
いいえ |
| Ibm |
WebSphere DataPower (現在はDataPowerとして知られています) WebSphere DataPower |
|||||
| Ibm |
zSecure Alert v1.13.x およびそれ以降 |
UNIX syslog |
アラート イベント |
はい |
はい |
いいえ |
| Ibm |
セキュリティディレクトリv6.3.1以降 |
Syslog LEEF |
すべてのイベント |
はい |
はい |
いいえ |
| イルミオ |
Illumio適応型セキュリティプラットフォーム |
Syslog リーフ |
監査 トラフィック |
はい |
いいえ |
いいえ |
| インペルバ |
インカプスラ |
リーフ |
イベントとセキュリティアラートにアクセスする |
はい |
いいえ |
いいえ |
| インペルバ |
SecureSphere v6.2およびv7.xリリースEnterprise Edition(Syslog) SecureSphere v9.5からv11.5(LEEF) |
Syslog リーフ |
ファイアウォールポリシーイベント |
はい |
いいえ |
いいえ |
| インフォブロックスNIOS |
インフォブロックス NIOS 6.x から 8.x |
Syslog |
ISCブラインド Linux DHCP リナックスサーバー Apache |
いいえ |
はい |
いいえ |
| インターネットシステムコンソーシアム(ISC) |
ISCバインド9.9、9.11、9.12 |
Syslog |
すべてのイベント |
はい |
いいえ |
いいえ |
| インターセクトアライアンス |
SNARE Enterprise Windows Agent |
Syslog |
マイクロソフトのイベント ログ |
はい |
はい |
いいえ |
| iTキューブ |
アジャイルSI 1.x |
SMB テール |
AgileSI SAPイベント |
いいえ |
はい |
いいえ |
| Itron |
オープンウェイスマートメーター |
Syslog |
すべてのイベント |
はい |
いいえ |
いいえ |
| ジュニパーネットワークス |
Avt |
Jdbc |
すべてのイベント |
いいえ |
いいえ |
はい |
| ジュニパーネットワークス |
DDoS Secure Juniper Networks DDoS Secureは、NCC Group DDoS Secureとして知られるようになりました。 |
Syslog |
すべてのイベント |
はい |
いいえ |
いいえ |
| ジュニパーネットワークス |
Dx ジュニパーネットワークスDXプラットフォーム製品はサポート終了(EOL)となり、ジュニパーではサポートが終了しました。 |
Syslog |
ステータスおよびネットワーク状態イベント |
はい |
いいえ |
はい |
| ジュニパーネットワークス |
インフラネットコントローラ JSA向けジュニパーネットワークスインフラストラクチャコントローラDSMは、Pulse Secure Infranet Controllerとして知られています。 |
|||||
| ジュニパーネットワークス |
ファイアウォールと VPN v5.5r3 以降 |
Syslog |
ジュニパーファイアウォールのイベント |
はい |
はい |
はい |
| ジュニパーネットワークス |
Junos OS WebApp Secure v4.2.x |
Syslog |
インシデント イベントとアクセス イベント |
はい |
いいえ |
いいえ |
| ジュニパーネットワークス |
IDP v4.0、v4.1、v5.0 |
Syslog |
ジュニパーのIDPイベント |
はい |
いいえ |
はい |
| ジュニパーネットワークス |
Network and Security Manager(NSM)とJuniper SSG v2007.1r2から2007.2r2、2008.r1、2009r1.1、2010.x |
Syslog |
ジュニパーのNSMイベント |
はい |
いいえ |
はい |
| ジュニパーネットワークス |
Junos OS 7.x から 10.x Ex シリーズ イーサネット スイッチ DSM は 9.0 から 10.x のみをサポートします |
SyslogまたはPCAPsyslog*** |
すべてのイベント |
はい** |
はい |
はい |
| ジュニパーネットワークス |
セキュアアクセスRA Juniper Networks Secure Accessは現在、Pulse Secure Pulse Connect Secureとして知られています。 |
|||||
| ジュニパーネットワークス |
ジュニパーセキュリティバイナリログコレクター 12.1以上のSRXまたはJシリーズアプライアンス |
バイナリ |
監査、システム、ファイアウォール、IPS イベント |
いいえ |
いいえ |
はい |
| ジュニパーネットワークス |
Steel-Belted Radius 5.x 以降 |
Syslog |
すべてのイベント |
はい |
はい |
はい |
| ジュニパーネットワークス |
vGW 仮想ゲートウェイ 4.5 ジュニパーネットワークスのvGW仮想ゲートウェイ製品はサポート終了(EOL)となり、ジュニパーではサポートが終了いたします。 |
Syslog |
ファイアウォール、管理者、ポリシー、IDSログイベント |
はい |
いいえ |
いいえ |
| ジュニパーネットワークス |
ワイヤレスLANコントローラ モビリティ・システム・ソフトウェア(MSS)V7.6以降を搭載した無線LANデバイス |
Syslog |
すべてのイベント |
はい |
いいえ |
いいえ |
| カスペル スキー |
セキュリティ センター 9.2 以降 |
JDBC、リーフ |
ウイルス対策、サーバー、および監査イベント |
いいえ |
はい |
いいえ |
| カスペル スキー |
カスペルスキー サイバートレース |
Syslog |
検出、ステータス、評価 |
はい |
いいえ |
いいえ |
| Kubernetes |
Kubernetes監査 サポートされているバージョン: Kubernetes API 1.16 |
Syslog |
イベント形式: JSON イベントの種類: 要求の受信、応答の開始、応答の完了 |
はい |
いいえ |
はい |
| キスコ |
Kisco Information Systems SafeNet/i 10.11 |
ログ ファイル |
すべてのイベント |
いいえ |
いいえ |
いいえ |
| ラストライン |
ラストラインエンタープライズ6.0 |
リーフ |
アンチマルウェア |
はい |
いいえ |
いいえ |
| リーバーマン |
ランダムパスワードマネージャ4.8倍 |
Syslog |
すべてのイベント |
はい |
いいえ |
いいえ |
| ライトサイバー |
ライトサイバーマグナ3.9 |
Syslog、LEEF |
C&C、流出、ラテラル、マルウェア、偵察 |
はい |
いいえ |
いいえ |
| Linux |
オープンソースのLinux OS 2.4以降 |
Syslog |
オペレーティング システム イベント |
はい |
はい |
いいえ |
| Linux |
DHCP サーバー 2.4 以降 |
Syslog |
DHCP サーバーからのすべてのイベント |
はい |
はい |
いいえ |
| Linux |
IPtables カーネル 2.4 およびそれ以降 |
Syslog |
イベントの承諾、削除、または拒否 |
はい |
いいえ |
いいえ |
| マカフィー |
マカフィー アプリケーション/変更管理 v4.5.x |
Jdbc |
変更管理イベント |
いいえ |
はい |
いいえ |
| マカフィー |
McAfee ePolicy Orchestrator 3.5 から 5.10 |
JDBC: 3.5 から 5.9 SNMPv1、SNMPv2、SNMPv3:3.5 から 5.9 TLS シスログ: 5.10 |
ウイルス対策イベント |
いいえ |
いいえ |
いいえ |
| マカフィー |
McAfee MVISION Cloud 2.4 および 3.3 (旧称 Skyhigh Networks Cloud Security Platform |
Syslog |
イベント形式: ログイベント拡張フォーマット(LEEF) 記録されたイベントの種類: 特権アクセス、内部関係者の脅威、侵害されたアカウント、アクセス、管理者、データ、ポリシー、監査 |
はい |
いいえ |
いいえ |
| マカフィー |
マカフィー ネットワーク セキュリティ プラットフォーム 2.x - 5.x 以前はマカフィーイントルーシールドとして知られていました) |
Syslog |
アラート通知イベント |
はい |
いいえ |
いいえ |
| マカフィー |
McAfee ネットワーク セキュリティ プラットフォーム 6.x - 7.x および 8.x - 10.x 以前はマカフィーイントルーシールドとして知られていました) |
Syslog |
アラートおよび障害通知イベント |
はい |
いいえ |
いいえ |
| マカフィー |
マカフィー ウェブ 6.0.0 以降 |
Syslog、ログファイルプロトコル |
すべてのイベント |
はい |
いいえ |
いいえ |
| メタ情報 |
MetaIP 5.7.00-6059 およびそれ以降 |
Syslog |
すべてのイベント |
はい |
はい |
いいえ |
| マイクロソフト | Microsoft 365 Defender
メモ:
Microsoft Windows Defender ATP DSM は Microsoft 365 Defender DSM になりました。DSM RPMの名前は、JSAではMicrosoft Windows Defender ATPのままです。 |
Microsoft Defender for Endpoint SIEM REST API Microsoft Azure Event Hubs |
イベント形式: JSON Microsoft 365 Defender DSM では、Microsoft Azure Event Hubs プロトコルを使用する場合、次のイベントがサポートされています。 アラート (アラートは、エンドポイントの Microsoft Defender に対してのみサポートされます)。
デバイス:
電子メール:
Microsoft 365 Defender DSM では、Microsoft Defender for Endpoint REST API プロトコルを使用する場合に、次のイベントがサポートされています。
|
はい | はい | いいえ |
| マイクロソフト |
Microsoft Azure Active Directory |
Microsoft Azure Event Hubs |
イベント形式: JSON 記録されたイベントの種類: サインイン ログ、監査ログ |
はい |
いいえ |
いいえ |
| マイクロソフト |
Microsoft Azureプラットフォーム |
Microsoft Azure Event Hubs |
イベント形式: JSON 記録されたイベントの種類: プラットフォーム レベルのアクティビティ ログ |
はい
メモ:
この DSM は、アクティビティ ログからイベント ハブに直接転送されるアクティビティ ログ イベントのみを自動的に検出します。 |
いいえ |
いいえ |
| マイクロソフト |
Microsoft Azureセキュリティセンター |
Microsoft Graph Security API |
イベント形式: JSON 記録されたイベントの種類: セキュリティ アラート |
いいえ |
いいえ |
いいえ |
| マイクロソフト |
DNS デバッグ サポートされているバージョン: Windows Server 2016、Windows Server 2012 R2、Windows Server 2008 R2 |
WinCollect Microsoft DNS Debug |
リーフ |
はい |
はい |
いいえ |
| マイクロソフト |
IIS 6.0、7.0 および 8.x |
SyslogとWincollect |
HTTPステータスコードイベント |
はい |
いいえ |
いいえ |
| マイクロソフト |
インターネットとアクセラレータ (ISA) サーバーまたは脅威管理ゲートウェイ 2006 |
SyslogとWincollect |
ISA または TMG イベント |
はい |
いいえ |
いいえ |
| マイクロソフト |
Exchange Server 2003、2007、2010、2013、および 2016 |
Windows Exchange Protocol |
Outlook Web Access イベント (OWA) 簡易メール転送プロトコルのイベント (SMTP メッセージ追跡プロトコル イベント(MSGTRK) |
いいえ |
いいえ |
いいえ |
| マイクロソフト |
エンドポイント保護 2012 |
Jdbc |
マルウェア検出イベント |
いいえ |
いいえ |
いいえ |
| マイクロソフト |
ハイパーV サポートされているバージョン: ウィンドウズサーバー 2016 Windows Server 2012 (最新) Windows Server 2012 Core Windows Server 2008 (最新) ウィンドウズサーバー 2008 コア ウィンドウズ 10 (最新) ウィンドウズ 8 (最新) ウィンドウズ 7 (最新) ウィンドウズビスタ(最新) |
ウィンコレクト |
すべてのイベント |
いいえ |
いいえ |
いいえ |
| マイクロソフト |
IAS サーバー v2000、2003、および 2008 |
Syslog |
すべてのイベント |
はい |
いいえ |
いいえ |
| マイクロソフト |
マイクロソフトオフィス365 |
Office 365 REST API |
Json |
いいえ |
いいえ |
いいえ |
| マイクロソフト |
Microsoft Office 365 メッセージ追跡 |
Office 365 Message Trace REST API |
イベント形式: JSON イベントタイプ: メールセキュリティ脅威分類 |
いいえ |
いいえ |
いいえ |
| マイクロソフト |
Microsoft Windows Defender ATP |
Microsoft Defender for Endpoint REST API |
イベント形式: JSON イベント・タイプ: Windows Defender ATP ウィンドウズディフェンダーAV サードパーティTI お客様TI Bitdefender |
いいえ |
いいえ |
いいえ |
| マイクロソフト |
Microsoft Windows Event Security Log v2000、2003、2008、XP、Vista、および Windows 7 (32 ビットまたは 64 ビット システムをサポート) サポートされているバージョン: ウィンドウズサーバー 2016 Windows Server 2012 (最新) Windows Server 2012 Core Windows Server 2008 (最新) ウィンドウズ 10 (最新) ウィンドウズ 8 (最新) ウィンドウズ 7 (最新) ウィンドウズビスタ(最新) |
Syslog 転送 TLS Syslog TCP マルチライン syslog ウィンドウズ イベント ログ (WMI) Windows イベント ログ カスタム (WMI) ティッカー ウィンコレクト WinCollect NetApp Data ONTAP |
Sysmon winlogbeats.json を含むすべてのイベント |
はい |
はい |
はい |
| マイクロソフト |
SQL Server 2008、2012、2014 (エンタープライズ エディションのみ)、および 2016 |
Syslog、JDBC、Wincollect |
SQL 監査イベント |
いいえ |
いいえ |
いいえ |
| マイクロソフト |
SharePoint 2010 および 2013 |
Jdbc |
SharePoint の監査、サイト、およびファイル イベント |
いいえ |
いいえ |
いいえ |
| マイクロソフト |
DHCP サーバー 2000/2003 |
SyslogとWincollect |
すべてのイベント |
はい |
はい |
いいえ |
| マイクロソフト |
オペレーション マネージャー 2005 |
Jdbc |
すべてのイベント |
いいえ |
いいえ |
いいえ |
| マイクロソフト |
システム センター操作マネージャー 2007 |
Jdbc |
すべてのイベント |
いいえ |
いいえ |
いいえ |
| モトローラ |
シンボルAPファームウェア1.1から2.1 |
Syslog |
すべてのイベント |
いいえ |
いいえ |
いいえ |
| NCCグループ |
NCC グループ DDos 5.13.1-2s から 516.1-0 |
Syslog |
イベント形式: リーフ イベントの種類: すべてのイベント |
はい |
いいえ |
いいえ |
| ニアラ |
ニアラ1.6 |
Syslog |
セキュリティ システム 社内活動 流出 流出 コマンド&コントロール |
はい |
いいえ |
はい |
| Netapp |
Data ONTAP |
WinCollect NetApp Data ONTAP |
CIFS イベント |
はい |
はい |
いいえ |
| Netgate |
ネットゲートpfSense |
Syslog |
システム ファイアウォール Dns DHCP(Linux DHCP DSMを使用する場合) |
はい |
はい |
いいえ |
| ネツコペ |
Netskope Active |
Netskope Active REST API |
アラート、すべてのイベント |
いいえ |
はい |
いいえ |
| Nginx |
NGINX HTTPサーバー1.15.5 |
Syslog |
Syslog、標準syslog |
はい |
いいえ |
いいえ |
| ニクサン |
NetVCR 2005 v3.x |
Syslog |
日給イベント |
いいえ |
いいえ |
いいえ |
| ノキア |
ファイアウォール NG FP1、FP2、FP3、AI R54、AI R55、IPSO v3.8 以降の NGX |
SyslogまたはOPSEC LEA |
すべてのイベント |
はい |
はい |
いいえ |
| ノキア |
IPSO v3.8 以降では、VPN-1 NG FP1、FP2、FP3、AI R54、AI R55、NGX |
SyslogまたはOPSEC LEA |
すべてのイベント |
はい |
はい |
いいえ |
| ノミナム
メモ:
JSA の Vantio DSM は非推奨です |
ヴァンティオv5.3 |
Syslog |
すべてのイベント |
はい |
いいえ |
いいえ |
| ノーテル |
継続性 |
Syslog |
すべてのイベント |
はい |
いいえ |
いいえ |
| ノーテル |
アプリケーションスイッチv3.2以降 |
Syslog |
ステータスおよびネットワーク状態イベント |
いいえ |
はい |
いいえ |
| ノーテル |
ARN v15.5 |
Syslog |
すべてのイベント |
はい |
いいえ |
いいえ |
| ノーテル* |
イーサネットルーティングスイッチ2500 v4.1 |
Syslog |
すべてのイベント |
いいえ |
はい |
いいえ |
| ノーテル* |
イーサネット ルーティング スイッチ 4500 v5.1 |
Syslog |
すべてのイベント |
いいえ |
はい |
いいえ |
| ノーテル* |
イーサネット ルーティング スイッチ 5500 v5.1 |
Syslog |
すべてのイベント |
いいえ |
はい |
いいえ |
| ノーテル |
イーサネット ルーティング スイッチ 8300 v4.1 |
Syslog |
すべてのイベント |
いいえ |
はい |
いいえ |
| ノーテル |
イーサネット ルーティング スイッチ 8600 v5.0 |
Syslog |
すべてのイベント |
いいえ |
はい |
いいえ |
| ノーテル |
VPN ゲートウェイ v6.0、7.0.1 以降、v8.x |
Syslog |
すべてのイベント |
はい |
はい |
いいえ |
| ノーテル |
セキュア ルーター v9.3、v10.1 |
Syslog |
すべてのイベント |
はい |
はい |
いいえ |
| ノーテル |
セキュア ネットワーク アクセス スイッチ v1.6 および v2.0 |
Syslog |
すべてのイベント |
はい |
はい |
いいえ |
| ノーテル |
スイッチド ファイアウォール 5100 v2.4 |
SyslogまたはOPSEC |
すべてのイベント |
はい |
はい |
いいえ |
| ノーテル |
スイッチド ファイアウォール 6000 v4.2 |
SyslogまたはOPSEC |
すべてのイベント |
はい |
はい |
いいえ |
| ノーテル |
脅威防御システムv4.6およびv4.7 |
Syslog |
すべてのイベント |
いいえ |
いいえ |
いいえ |
| ノベル |
eDirectory v2.7 |
Syslog |
すべてのイベント |
はい |
いいえ |
いいえ |
| 監視IT |
ObserveIT 5.7.x 以降 |
Jdbc |
アラート ユーザーアクティビティ システム イベント セッションアクティビティ DBA アクティビティ |
いいえ |
はい |
いいえ |
| Okta |
Okta Identity Management |
Okta REST API |
Json |
いいえ |
はい |
いいえ |
| オナプシス |
Onapsis セキュリティ プラットフォーム v1.5.8 以降 |
ログイベント拡張フォーマット(LEEF) |
評価 攻撃シグネチャ 相関 コンプライアンス |
はい |
いいえ |
いいえ |
| OpenBSD プロジェクト |
OpenBSD v4.2 およびそれ以降 |
Syslog |
すべてのイベント |
いいえ |
はい |
いいえ |
| Open Information Security Foundation(OISF) | スラティカ v6.0.3 およびそれ以前 | Syslog TLS Syslog |
イベント形式: JSON 記録されたイベントの種類: アラート |
はい | いいえ | いいえ |
| オープンLDAPファウンデーション |
オープン LDAP 2.4.x |
UDP マルチライン syslog |
すべてのイベント |
いいえ |
いいえ |
いいえ |
| オープンソース |
SNORT v2.x |
Syslog |
すべてのイベント |
はい |
いいえ |
いいえ |
| Openstack |
OpenStack v2015.1 |
HTTP受信者 |
監査イベント |
いいえ |
いいえ |
いいえ |
| Oracle |
Oracle RDBMS監査レコードバージョン9i、10g、 11G、12C (統合監査を含む) |
Syslog JDBC |
イベント形式: 名前と値のペア 記録されたイベントの種類: 監査レコード |
いいえ |
はい |
いいえ |
| Oracle |
監査ボールト v10.2.3.2 および v12.2 |
Jdbc |
AVSYS からのすべての監査レコード。V10.3 用の AV$ALERT_STORE テーブル、またはカスタム AVSYS から。V12.2 のAV_ALERT_STORE_Vビュー。 |
いいえ |
はい |
いいえ |
| Oracle |
Oracle OS Audit 9i、10g、11g |
Syslog |
イベント形式: 名前と値のペア (NVP) イベント・タイプ: オラクル・イベント |
はい |
はい |
いいえ |
| Oracle |
Oracle BEA WebLogic 12.2.1.3.0 |
ログ ファイル |
オラクル・イベント |
いいえ |
いいえ |
いいえ |
| Oracle |
Oracle Database Listener 9i、10g、および 11g |
Syslog |
オラクル・イベント |
はい |
いいえ |
いいえ |
| Oracle |
Oracle Directory Server (以前はSun ONE LDAPとして知られていました)。 |
|
|
|
|
|
| Oracle |
Oracle Fine Grained Auditing9iおよび10g |
Jdbc |
ポリシーで設定されたテーブルのイベントを選択、挿入、削除、または更新する |
いいえ |
いいえ |
いいえ |
| N/a |
オスクエリ 3.3.2 |
Syslog TCP マルチライン syslog |
イベント形式: JSON イベントの種類: 監査認証システムへのアクセス |
いいえ |
いいえ |
はい |
| Ossec |
OSSEC 2.6 以降 |
Syslog |
関連するすべて |
はい |
いいえ |
いいえ |
| パロアルトネットワークス |
パロアルトPAシリーズ |
Syslog TLS Syslog |
イベント・タイプ: トラフィック 脅威 設定 システム HIPマッチ 認証 トンネル検査 相関 Sctp ファイルデータ Gtp HIPマッチ IPタグ グローバル保護 -
メモ:
このログタイプを使用するには、Palo Alto PAシリーズデバイスで EventStatus フィールドを有効にする必要があります。 イベント形式: LEEF for PAN-OS v3.0 から v10.1、および Prisma Access v2.1 PAN-OS v4.0 から v6.1 への CEF(CEF:0 はサポートされています) |
はい |
はい |
いいえ |
| パロアルトネットワークス |
パロアルトエンドポイントセキュリティマネージャ3.4.2.17401 |
Syslog |
エージェント 設定 ポリシー ポリシー 脅威 イベント形式: CEF(CEF:0 をサポート)、LEEF |
はい |
いいえ |
いいえ |
| ピリアン |
アクセス: 1 つの 2.2 (DB2 9.7 適用) |
Jdbc |
アクセス管理および認証イベント |
いいえ |
いいえ |
いいえ |
| Postfix |
メール転送エージェント 2.6.6 以降 |
UDP マルチライン プロトコルまたは syslog |
メールイベント |
いいえ |
いいえ |
いいえ |
| ProFTPd |
ProFTPd 1.2.x、1.3.x |
Syslog |
すべてのイベント |
はい |
はい |
いいえ |
| プルーフポイント |
Proofpoint Enterprise Protection および Enterprise Privacy バージョン 7.0.2、7.1、または 7.2 |
Syslog |
システム、電子メール監査、電子メール暗号化、および電子メールセキュリティ脅威分類イベント |
いいえ |
いいえ |
いいえ |
| パルスセキュア |
パルスセキュアインフラネットコントローラ2.1、3.1および4.0 |
Syslog |
すべてのイベント |
いいえ |
はい |
はい |
| パルスセキュア |
パルスセキュアパルスコネクトセキュア8.2R5 |
Syslog TLS Syslog |
イベント形式: 管理者、認証、システム、ネットワーク、エラー イベント・タイプ: すべてのイベント |
はい |
はい |
はい |
| ラドウェア |
AppWall 6.5.2および8.2 |
Syslog |
イベント形式: ビジョン ログ 記録されたイベントの種類: 管理 監査 学習 セキュリティ システム |
はい |
いいえ |
いいえ |
| ラドウェア |
DefensePro 4.23, 5.01, 6.x および 7.x |
Syslog |
すべてのイベント |
はい |
いいえ |
いいえ |
| Raz-Lee iSecurity |
AS/400 iSeriesファイアウォール15.7および監査11.7 |
Syslog |
セキュリティ コンプライアンス、ファイアウォール、監査イベント |
はい |
はい |
いいえ |
| レッドバックネットワークス |
ASE 6.1.5 |
Syslog |
すべてのイベント |
はい |
いいえ |
いいえ |
| 解決方法1 |
解決策1:サイバーセキュリティ 旧称AccessData InSight 解決策1:サイバーセキュリティ。 |
ログ ファイル |
揮発性データ、メモリ分析データ、メモリ取得データ、収集データ、ソフトウェア インベントリ、プロセス ダンプ データ、脅威スキャン データ、エージェント修復データ |
いいえ |
いいえ |
いいえ |
| 河床 |
SteelCentral NetProfiler |
Jdbc |
アラート イベント |
いいえ |
いいえ |
いいえ |
| 河床 |
SteelCentral NetProfiler 監査 |
ログファイルプロトコル |
監査イベント |
いいえ |
はい |
いいえ |
| Rsa |
Authentication Manager 6.x、7.x、および 8.x |
v6.x および v7.x では、Syslog またはログ ファイル プロトコルを使用 v8.xはSyslogのみを使用 |
すべてのイベント |
いいえ |
いいえ |
いいえ |
| セーフネット |
データセキュア 6.3.0 およびそれ以降 |
Syslog |
すべてのイベント |
はい |
いいえ |
いいえ |
| Salesforce |
セキュリティ監査 |
ログ ファイル |
監査レコードの設定 |
いいえ |
いいえ |
いいえ |
| Salesforce |
セキュリティ監視 |
Salesforce REST API Protocol |
ログイン履歴 アカウント履歴 ケース履歴 エンタイトルメント履歴 サービス契約履歴 契約品目履歴 契約履歴 連絡履歴 リード履歴 オポチュニティ履歴 ソリューション履歴 |
いいえ |
はい |
いいえ |
| サムハイン研究所 |
HIDS 2.4 |
Syslog Jdbc |
すべてのイベント |
はい |
いいえ |
いいえ |
| Sap |
SAPエンタープライズ脅威検出sp6 |
SAP Enterprise Threat Detection Alert API |
リーフ |
いいえ |
いいえ |
いいえ |
| Seculert |
Seculert v1 |
Seculert Protection REST API Protocol |
すべてのマルウェア通信イベント |
いいえ |
いいえ |
いいえ |
| Seculert |
Seculert |
Seculert protection REST API Protoco |
すべてのマルウェア通信イベント |
いいえ |
いいえ |
いいえ |
| セントリゴ |
ハリネズミ2.5.3 |
Syslog |
すべてのイベント |
はい |
いいえ |
いいえ |
| スカイハイネットワークス (現在はマカフィーとして知られています) |
Skyhigh Networksクラウドセキュリティプラットフォーム2.4および3.3 (現在はMcAfee MVISION Cloud 2.4および3.3として知られています) |
|||||
| SolarWinds |
ソーラーウィンズ オリオン 2011.2 |
Syslog |
すべてのイベント |
はい |
いいえ |
いいえ |
| ソニックウォール |
UTM/ファイアウォール/VPN アプライアンス 3.x 以降 |
Syslog |
すべてのイベント |
はい |
いいえ |
いいえ |
| ソフォス |
Sophos Astaroセキュリティゲートウェイ17.x |
Syslog |
すべてのイベント |
はい |
いいえ |
いいえ |
| ソフォス |
ソフォス エンタープライズコンソール 4.5.1 および 5.1 |
Sophos Enterprise Console プロトコル Jdbc |
すべてのイベント |
いいえ |
いいえ |
いいえ |
| ソフォス |
Sophos PureMessage 3.1.0.0 およびそれ以降の Microsoft Exchange 5.6.0 for Linux |
Jdbc |
検疫されたメールイベント |
いいえ |
いいえ |
いいえ |
| ソフォス |
Sophos Web Security Appliance 3.x |
Syslog |
トランザクション ログ イベント |
はい |
いいえ |
いいえ |
| ソースファイア |
Sourcefire Intrusion Sensor IS 500、2.x、3.x、4.x |
Syslog |
すべてのイベント |
はい |
いいえ |
いいえ |
| ソースファイア |
ソースファイアディフェンスセンター (現在は Cisco FireSIGHT 管理センターとして知られています) |
ソースファイアディフェンスセンター |
すべてのイベント |
いいえ |
いいえ |
いいえ |
| Splunk |
Microsoft Windows セキュリティ イベント ログ |
Splunkフォワーダーが提供するWindowsベースのイベント |
すべてのイベント |
いいえ |
はい |
いいえ |
| イカ |
イカウェブプロキシ 2.5 以降 |
Syslog |
すべてのキャッシュおよびアクセスログイベント |
はい |
いいえ |
いいえ |
| スターテントネットワークス |
スターテントネットワークス |
Syslog |
すべてのイベント |
はい |
いいえ |
いいえ |
| ステルスビット技術 |
STEALTHbitsファイルアクティビティモニター |
Syslog LEEF |
ファイル アクティビティ モニタ イベント |
|||
| ステルスビット技術 |
ステルスインターセプト |
Syslog LEEF |
アクティブディレクトリ監査イベント |
はい |
いいえ |
いいえ |
| ステルスビット技術 |
ステルスビット ステルスインターセプトアラート |
Syslog LEEF |
アクティブディレクトリアラートイベント |
はい |
いいえ |
いいえ |
| ステルスビット技術 |
ステルスビット ステルスインターセプト分析 |
Syslog LEEF |
アクティブディレクトリ分析イベント |
はい |
いいえ |
いいえ |
| ストーンソフト |
管理センター v5.4 |
Syslog |
FMC、IPS、ファイアウォール、VPN イベント |
はい |
いいえ |
いいえ |
| 日 |
Sun Solaris DHCP 2.8 |
Syslog |
すべてのイベント |
はい |
はい |
いいえ |
| 日 |
Sun Solaris OS 5.8、5.9 |
Syslog |
すべてのイベント |
はい |
はい |
いいえ |
| 日 |
Sun Solaris Sendmail 2.x |
Syslog ログファイルプロトコル プルーフポイント 7.5 および 8.0 センドメールログ |
すべてのイベント |
はい |
いいえ |
いいえ |
| 日 |
Sun Solaris 基本セキュリティモード (BSM) 5.10 および 5.11 |
ログファイルプロトコル |
すべてのイベント |
いいえ |
はい |
いいえ |
| 日 |
Sun ONE LDAP v11.1 (Oracle Directory Serverとして知られています) |
ログファイルプロトコル UDP マルチライン syslog |
関連するすべてのアクセスイベントとLDAPイベント |
いいえ |
いいえ |
いいえ |
| Sybase |
Sybase ASE 15.0 およびそれ以降 |
Jdbc |
すべてのイベント |
いいえ |
いいえ |
いいえ |
| シマンテック |
Symantec Endpoint Protection 11、12、および 14 |
Syslog |
すべての監査ログとセキュリティ ログ |
はい |
いいえ |
はい |
| シマンテック |
Symantec SGS Appliance 3.x およびそれ以降 |
Syslog |
すべてのイベント |
はい |
いいえ |
はい |
| シマンテック |
シマンテックSSC 10.1 |
Jdbc |
すべてのイベント |
はい |
いいえ |
いいえ |
| シマンテック |
Symantec Data Loss Prevention (DLP) 8.x 以降 |
Syslog |
すべてのイベント |
いいえ |
いいえ |
いいえ |
| シマンテック |
シマンテック暗号化管理サーバー3.0倍 以前はPGPユニバーサルサーバーとして知られていました |
Syslog |
すべてのイベント |
はい |
いいえ |
いいえ |
| サイマーク |
Symark PowerBroker 4.0 |
Syslog |
すべてのイベント |
はい |
いいえ |
いいえ |
| SysFlow は、IBM によって開始されたオープン ソース プロジェクトです。 |
シスフロー1.0 |
Syslog |
イベント形式:JSON記録されたイベントタイプ:SysFlow |
はい |
いいえ |
いいえ |
| 脅威グリッド |
マルウェア脅威インテリジェンスプラットフォームv2.0 |
ログファイルプロトコル Syslog |
マルウェア イベント |
いいえ |
いいえ |
いいえ |
| ティッピングポイント |
侵入防御システム(IPS)1.4.2から3.2.x ティッピングポイントSMS 5.2.0 |
Syslog |
すべてのイベント |
いいえ |
いいえ |
いいえ |
| ティッピングポイント |
X505/X506 2.5 以降 |
Syslog |
すべてのイベント |
はい |
はい |
いいえ |
| 最上層 |
IPS 5500 4.1 以降 |
Syslog |
すべてのイベント |
はい |
いいえ |
いいえ |
| トレンドマイクロ |
トレンドマイクロApex Central(バージョン1) |
Syslog、TLS syslog |
イベント形式: CEF イベント・タイプ: 攻撃検出検出ログ 挙動監視ログ C&Cコールバックログ コンテンツセキュリティログ 情報漏洩防止ログ デバイスのアクセス制御ログ エンドポイントアプリケーション制御ログ エンジン更新ステータスログ ネットワークコンテンツ検査ログ パターンファイルのアップデートステータスログ 機械学習型検索ログ サンドボックス検出ログ スパイウェア/グレーウェアログ 不審なファイルログ ウイルス/不正プログラムログ ウェブセキュリティログ |
はい |
いいえ |
いいえ |
| トレンドマイクロ | トレンドマイクロのApex One 8.xおよび10.x 以前はトレンドマイクロのオフィススキャンとして知られていました。名前はJSAでも変わりません。 |
Snmpv2 | すべてのイベント | いいえ | いいえ | いいえ |
| トレンドマイクロ |
トレンドマイクロのコントロールマネージャ 5.0 または 5.5 (修正プログラム 1697 または修正プログラム 1713 (SP1 パッチ 1 以降) |
SNMPv1 Snmpv2 SNMPv3 |
すべてのイベント |
はい |
いいえ |
いいえ |
| トレンドマイクロ |
トレンドマイクロのディープディスカバリアナライザ 5.0、5.5、5.8、6.0 |
リーフ |
すべてのイベント |
はい |
いいえ |
いいえ |
| トレンドマイクロ |
トレンドマイクロのディープディスカバリーメールインスペクタ3.0 |
ログイベント拡張フォーマット(LEEF) |
検出、仮想アナライザ分析ログ、システムイベント、アラートイベント |
はい |
いいえ |
いいえ |
| トレンドマイクロ |
トレンドマイクロのディープディスカバリーインスペクタ 3.0 から 3.8, 5.0 および 5.1 |
ログイベント拡張フォーマット(LEEF) |
悪意のあるコンテンツ 悪意のある行動 不審な行動 悪用 グレーウェア Webレピュテーション 破壊的なアプリケーション サンド ボックス 相関 システム 更新 |
はい |
いいえ |
いいえ |
| トレンドマイクロ |
トレンドマイクロのディープセキュリティ 9.6.1532 から 12.0 |
ログイベント拡張フォーマット(LEEF) |
アンチマルウェア ディープセキュリティ ファイアウォール 変更監視 侵入防御 セキュリティログ監視 システム Webレピュテーション |
はい |
いいえ |
いいえ |
| トリップワイヤー |
エンタープライズ マネージャー 5.2 以降 |
Syslog |
イベント形式: CEF(CEF:0 がサポートされています) イベントの種類: リソースの追加、削除、および変更のイベント |
はい |
いいえ |
いいえ |
| トロポスネットワークス |
トロポスコントロール7.7 |
Syslog |
障害管理、ログイン/ログアウト、プロビジョニング、デバイス イメージのアップロード イベント |
いいえ |
いいえ |
いいえ |
| 受託者 |
Apex ローカルイベントアグリゲータ 1304.x 以降 |
Syslog |
マルウェア、悪用、データ流出の検出イベント |
はい |
いいえ |
いいえ |
| ベクトラネットワークス |
ベクトラネットワークスベクトラ2.2 |
Syslog |
ホストスコアリング、コマンドアンドコントロール、ボットネットアクティビティ、偵察、ラテラルムーブメント、流出 イベント形式: CEF(CEF:0 がサポートされています) |
はい |
いいえ |
いいえ |
| ベルダシス |
Digital Guardian 6.0.x (Syslog のみ) Digital Guardian 6.1.1および7.2(LEEF のみ) |
Syslog |
イベント形式: リーフ イベント: すべてのイベント |
はい |
いいえ |
いいえ |
| ベリセプト |
コンテンツ 360 から 8.0 まで |
Syslog |
すべてのイベント |
はい |
いいえ |
いいえ |
| Vmware |
VMware AppDefense 1.0 |
Json VMWare AppDefense APIプロトコル |
すべてのイベント |
いいえ |
いいえ |
いいえ |
| Vmware |
カーボン ブラック アプリ コントロール 8.0.x から 8.5.x (旧称カーボンブラックプロテクション) |
Syslog |
イベント形式: リーフ イベントの種類: コンピューターの管理、サーバー管理、セッション管理、ポリシー管理、ポリシーの適用、内部イベント、全般的な管理、検出 |
はい |
はい |
いいえ |
| Vmware |
VMware ESX または ESXi 3.5.x、4.x、5.x および 6.x |
Syslog VMWare プロトコル |
アカウント情報 通知 警告 エラー システム情報 システム構成 システムエラー ユーザーログイン その他 不審なイベント アクセス拒否 ライセンスの有効期限が切れています 情報 認証 セッショントラッキング |
syslogの場合ははい |
いいえ |
いいえ |
| Vmware |
VMware vCenter v5.x および v6.x |
VMWare プロトコル |
アカウント情報 通知 警告 エラー システム情報 システム構成 システムエラー ユーザーログイン その他 不審なイベント アクセス拒否 ライセンスの有効期限が切れています 情報 認証 セッショントラッキング |
いいえ |
いいえ |
いいえ |
| Vmware |
VMware vCloud Director 5.1-10.0 |
vCloud Directorプロトコル |
すべてのイベント |
いいえ |
はい |
いいえ |
| Vmware |
VMware vShield |
Syslog |
すべてのイベント |
はい |
いいえ |
いいえ |
| ヴォレメトリック株式会社 |
Vormetric Data Security |
Syslog(LEEF) |
監査 アラーム 警告 学習モード システム |
はい |
いいえ |
いいえ |
| ウォッチガード |
ウォッチガード ファイアウェア OS |
Syslog |
すべてのイベント |
はい |
いいえ |
いいえ |
| Websense (現在はフォースポイントとして知られています) |
||||||
| ズスケーラー |
ズスケーラー ナノログストリーミングサービス(Zscaler NSS)6.0 |
Syslog |
イベント形式: LEEF イベントの種類: Web ログ イベント、ファイアウォール イベントタイプ:Webログイベント、ファイアウォールイベント(DNSを含む) |
はい |
いいえ |
いいえ |
| ズスケーラー |
Zscalerプライベートアクセス |
Syslog |
イベント形式: リーフ イベントの種類: アプリ コネクタの状態、監査、ユーザーの状態 |
はい |
いいえ |
いいえ |