皆さん、Windows イベントログの管理はどのようにされていますか?
例えば...
PCがどのような状態にあるのか?
ユーザーによりどのような操作が行われているのか?
また、重要なファイルへのアクセス違反などがされていないか? 等々
PCがどのような状態にあるのか?
ユーザーによりどのような操作が行われているのか?
また、重要なファイルへのアクセス違反などがされていないか? 等々
イベントログを監視することで、PCの異常だけでなく、不正なアクセスの検知につながる情報を得ることもできます。そして、それらはセキュアなシステム運用する上で役立つものとなります。
イベントログは、OSに標準搭載された『イベントビューア』で確認することができますが、重要な、迅速に対処すべきイベントのログを即座に検知し、アラートを出力させるには PowerShell が必要となり、手間がかかります。
ですが、イベントログの収集・管理ソフト『EventReporter』を使用すれば、エラーや重大レベルの重要なログのフィルタリングも、不要なログの除外も、メール通知も、Syslog 転送も すべて簡単な設定で実現できます!
 |
| EventReporter 「イベントログの監視 V2」設定画面 |
EventReporter の主な機能 …カッコ内は設定を行うメニュー名です
- ログファイル出力(ファイルログ /アクション)
- Syslog 転送(Syslog 転送 /アクション)
- メールによるアラート(メール送信 /アクション)
- データベースへ出力(ODBCデータベース /アクション)
- 処理対象の絞り込み(フィルタ)
- ログの除外(フィルタ + 破棄/アクション)
さらに、以下のような機能もあります:
- 出力・転送メッセージのカスタマイズ
- 文字コード変換 (UTF8, SHIFT_JIS, JIS, EUC_JP)
- SETP転送(Syslogサーバー『WinSyslog』での集中管理に役立ちます *)
製品ガイド (PDF)
その他の機能や設定例など、詳しくは製品ガイドをご参照ください。
評価版
EventReporter には、無料評価版のご用意があります。インストール後30日間はすべての機能を利用できますので、ぜひお試しください!
 |
お問合せ
購入前の EventReporter についてのお問合せやお見積りの依頼は、以下から承っております。ご不明な点やお気づきの点がございましたらお問い合せください。
