セキュリティ監査、脅威調査、緊急対応には、集中ログ管理と効果的な分析が不可欠です。ログ分析機能は、ホストログ (ログイン、プロセスアクティビティ、ネットワーク接続など) と、Security Center からのセキュリティログ (アラート、脆弱性、ベースラインチェックなど) を一元的に収集します。この機能は、ログの散在、クエリの困難さ、相関分析の欠如といった一般的な問題を解決します。これにより、セキュリティイベントに関する知見を迅速に得られるようになり、コンプライアンス監査の要件を満たすことができます。
ログレポートの表示
Security Center でログ分析を有効にすると、システムは自動的にホストログとセキュリティログのデータを一元化するダッシュボードを作成します。
適用範囲
これらのレポートの詳細については、「付録:ログレポートの詳細」をご参照ください。
|
ログタイプ |
ログレポート |
説明 |
|
ホストログ |
ログインセンター |
サーバーのログインアクティビティを分析し、異常なログインを特定します。 |
|
プロセスセンター |
サーバー上のプロセス起動を監査し、疑わしいプログラムを検出します。 |
|
|
ネットワーク接続センター |
ネットワーク接続を監視し、疑わしいアウトバウンドまたはインバウンドトラフィックを特定します。 |
|
|
セキュリティログ |
ベースラインセンター |
アセットの設定リスク分布と修復トレンドを表示します。 |
|
脆弱性センター |
アセットの脆弱性分布、タイプ、修復状況を表示します。 |
|
|
アラートセンター |
すべてのセキュリティイベントのアラートレベル、タイプ、処理状況を表示します。 |
操作手順
-
コンソールへのログイン
セキュリティセンターコンソール > リスクガバナンス > ログ分析ページに移動します。 ページ左上で、アセットが配置されているリージョンとして Chinese Mainland または Outside Chinese Mainland を選択します。
-
ログ配信の有効化
ログ分析 ページで、Enable スイッチをオンにします。
すべてのログタイプの配信を一度に有効にするには、[すべて有効化] をクリックします。
-
[レポート] タブをクリックして、ダッシュボードを表示します。
-
時間範囲の設定
[レポート] タブの右上隅で、時間範囲セレクターをクリックし、時間範囲を指定します。
説明この設定は一時的なもので、現在のページにのみ適用されます。レポートページを再度開くと、ダッシュボードはデフォルトの時間範囲に戻ります。
時間範囲ダイアログには、次のプリセットがあります: [1 分]、[5 分]、[15 分]、[1 時間]、[4 時間]、[1 日]、[今日]、[昨日]、[一昨日]、[1 週間]、[今週]、[先週]、[30 日]、[今月]、[先月]、[今四半期]、[今年]、[カスタム]。プリセットを選択し、[OK] をクリックして適用します。
-
更新頻度の設定 (オプション)
レポートタブの右上隅にある更新をクリックして、ログレポートの更新頻度を設定します。
-
[1回]:ダッシュボードをすぐに更新します。
-
[Automatic Refresh]: 指定された間隔でダッシュボードを更新します。間隔は 15 秒、60 秒、5 分、または 15 分に設定できます。
-
ログのエクスポート
-
Security Center コンソール にログインします。
-
ナビゲーションペインで、 を選択します。左上で、アセットのリージョンとして Chinese Mainland または Outside Chinese Mainland を選択します。
-
左上で、ドロップダウンリストからログタイプを選択し、クエリを実行します。ログのクエリ方法の詳細については、「ログクエリと分析のカスタマイズ」をご参照ください。
-
[生ログ] タブのログリストの上部で、
アイコンをクリックし、[ログのダウンロード] を選択します。 -
[ログのダウンロード] ダイアログボックスで、パラメーターを設定し、OK をクリックします。
重要標準クエリでは、最大 2,000 万件のログをダウンロードできます。
-
[時間範囲] (読み取り専用):エクスポート対象の時間範囲です。
-
[クエリステートメント] (読み取り専用):エクスポートに使用するクエリステートメントです。
-
[タスク名]:エクスポートタスクのカスタム名です。
-
[ログ数]:すべてのログ (最大 2,000 万件) をエクスポートするか、任意の件数のログをエクスポートするかを指定します。
-
[データ形式]:
CSV(表形式データ) またはjson(構造化データ) を選択します。 -
引用符: CSV 形式のみ。解析エラーを防ぐためにフィールドを囲む文字です。
"または'を選択できます。 -
[不正確な結果を許可]:エクスポートを高速化するために近似結果を許可するかどうかを指定します。
-
[はい]:エクスポートは高速に完了しますが、結果が近似値になる場合があります。
-
[いいえ]:結果は正確ですが、エクスポートに時間がかかったり、失敗したりする場合があります。
-
-
[圧縮方法]:エクスポートファイルの圧縮形式です。なし、
gzip、zstdから選択できます。 -
[ソート順]:ログを時間で並べ替える順序です。昇順 (asc) または降順 (desc) から選択できます。
-
-
ファイルのダウンロード
-
[生ログ] タブのログリストの上部で、
アイコンをクリックし、[ダウンロードタスク] を選択します。 -
Advanced Download ダイアログボックスで、エクスポートタスクのステータスを確認します。タスクのステータスが [Success] になったら、ダウンロード をクリックします。
-
Cloud Shell やコマンドラインの使用などの他のダウンロード方法については、Simple Log Service (SLS) コンソール に移動します。詳細については、「ログのダウンロード」をご参照ください。
高度な管理
Security Center のログ分析機能を使用すると、Simple Log Service コンソールにアクセスして高度な管理を行うことができます。アラートの設定、通知方法の構成、リアルタイムデータのサブスクライブと消費、データ転送の設定が可能です。
-
セキュリティセンターコンソール > リスク管理 > ログ分析 ページに移動します。左上隅で、アセットが配置されているリージョンとして Chinese Mainland または Outside Chinese Mainland を選択します。
-
ログ分析 ページの右上で、Log Service の詳細管理 をクリックします。
-
Simple Log Service コンソールにリダイレクトされ、追加の操作を実行できます。詳細については、アラートの設定、通知方法、データ転送をご参照ください。
説明Simple Log Service は、ログデータの書き込みとクエリ、Project と Logstore の管理を行う API も提供しています。詳細については、「Simple Log Service API」をご参照ください。
付録:ログレポートの詳細
ホストログ
ログインセンター
|
チャート名 |
タイプ |
デフォルトの時間範囲 |
説明 |
例 |
|
ログイン数 |
単一値比較 |
1 時間 (相対)/前日比 |
総ログイン数と、前日の同期間と比較した変化率を表示します。 |
10.0、10% |
|
ログインしたデバイス数 |
単一値比較 |
今日 (時間単位)/前日比 |
ログインイベントがあった 一意のホストデバイス の数と、前日と比較した変化率を表示します。 |
10、-10% |
|
一意のログインソース IP 数 |
単一値比較 |
今日 (時間単位)/前日比 |
デバイスログインにおける一意のログインソース IP の数と、前日と比較した変化率を表示します。 |
10、10% |
|
一意のログインユーザー名数 |
単一値比較 |
今日 (時間単位)/前日比 |
デバイスログインにおける一意のログインユーザー名の数と、前日と比較した変化率を表示します。 |
10、10% |
|
エンドポイントログイントレンド |
折れ線と縦棒グラフ |
今日 (時間単位) |
ログインイベントがあったデバイスの数と総ログイン数の時間ごとのトレンドを表示します。 |
なし |
|
ログイン方法のトレンド |
積み上げ面グラフ |
今日 (時間単位) |
RDP や SSH などのログイン方法別に、1 時間あたりのログイン数のトレンドを表示します。 |
なし |
|
ログイン方法の分布 |
円グラフ |
4 時間 (相対) |
RDP や SSH などのログイン方法の分布を表示します。 |
なし |
|
デバイスの分布 |
マップ (グローバル) |
4 時間 (相対) |
ログインイベントがあった、パブリック IP アドレスを持つデバイスの地理的分布をマッピングします。 |
なし |
|
ログインソースの分布 |
マップ (グローバル) |
4 時間 (相対) |
パブリック IP アドレスを持つデバイスへのログインについて、ログインソースの地理的分布をログイン数でランク付けしてマッピングします。 |
なし |
|
一意のログインソースの分布 |
マップ (グローバル) |
4 時間 (相対) |
パブリック IP アドレスを持つデバイスへのログインについて、一意のログインソースの地理的分布をマッピングします。 |
なし |
|
ログイン数別上位 10 ユーザー |
円グラフ |
4 時間 (相対) |
ログイン数が多い上位 10 のユーザー名を表示します。 |
なし |
|
ログイン数別上位 10 ポート |
円グラフ |
4 時間 (相対) |
ログイン数が多い上位 10 の宛先ポートを表示します。 |
なし |
|
アクティブユーザーリスト |
テーブル |
4 時間 (相対) |
デバイスで記録されたログイン時間が最も早い 30 ユーザーアカウントをリスト表示します。 |
なし |
|
ログイン数別上位 30 ユーザーとソース |
テーブル |
4 時間 (相対) |
ログイン数が多い上位 30 のユーザーとソースを一覧表示します。このリストには、ソースネットワーク、ソース IP、ユーザー名、ログイン方法、アクセスされた一意のデバイス数、総ログイン数など、各エントリの詳細が含まれます。 |
なし |
プロセスセンター
|
チャート名 |
タイプ |
デフォルトの時間範囲 |
説明 |
例 |
|
プロセス起動数 |
単一値比較 |
1 時間 (相対)/前日比 |
プロセス起動イベントの総数と、前日比の変化率。 |
1.0 万、0.01% |
|
関連デバイス数 |
単一値比較 |
今日 (時刻まで)/前日比 |
プロセス起動イベントを含む[Process Report]の数と、その前日比。 |
10.0、0.01% |
|
一意な起動プロセス名の数 |
単一値比較 |
今日 (時刻まで)/前日比 |
起動された一意なプロセス名の数と、その前日比。 |
10.0、0.01% |
|
エンドポイントデバイス数 |
折れ線および縦棒グラフ |
今日 (時刻まで) |
プロセス起動が発生したデバイス数と、一意な起動プロセス名の数の時間ごとの傾向。単位:カウント/時間。 |
該当なし |
|
プロセス起動トレンド |
折れ線グラフ |
今日 (時刻まで) |
デバイスあたりの平均プロセス起動数の時間ごとの傾向。単位:カウント/時間。 |
該当なし |
|
パブリックデバイスの分布 |
マップ (グローバル) |
今日 (時刻まで) |
プロセスを起動したパブリックデバイスの地理的分布。 |
該当なし |
|
パブリックデバイスでのプロセス起動の分布 |
マップ (グローバル) |
今日 (時刻まで) |
パブリックデバイスでのプロセス起動イベントの地理的分布。 |
該当なし |
|
起動数別上位 20 プロセス |
テーブル |
今日 (時刻まで) |
起動数別にランク付けされた上位 20 プロセス。リストには、プロセス名、プロセスパス、起動数が含まれます。 |
該当なし |
|
Bash トリガー別上位 20 プロセス |
テーブル |
今日 (時刻まで) |
トリガー数別にランク付けされた上位 20 プロセス。リストには、親プロセス名とトリガー数の合計が含まれます。 |
該当なし |
|
プロセス起動数別上位 30 Java ファイル |
テーブル |
今日 (時刻まで) |
それらが起動したプロセス数でランク付けされた上位 30 の Java ファイル。リストには、JAR ファイル名、JAR ファイルパス、起動数の合計が含まれます。 |
該当なし |
|
プロセス起動数別上位 30 クライアント |
テーブル |
今日 (時刻まで) |
それらが起動したプロセス数でランク付けされた上位 30 のクライアント。リストには、クライアント、起動数の合計、最も頻繁に使用されるコマンドライン、対応するプロセス名、カウント、パーセンテージが含まれます。 |
該当なし |
ネットワーク接続センター
|
チャート名 |
チャートタイプ |
デフォルトの時間範囲 |
説明 |
例 |
|
接続イベント数 |
単一値比較 |
1 時間 (相対) / 前日比 |
デバイス上のネットワーク接続変更イベントの総数と、その前日比の変化率を示します。 |
10.0、-0.01% |
|
関連デバイス数 |
単一値比較 |
今日 (時刻まで) / 前日との比較 |
接続変更イベントが発生した一意のホストデバイスの数と、前日比の変化率を示します。 |
10.0、0.01% |
|
一意のプロセス数 |
単一値比較 |
今日 (時刻まで) / 前日との比較 |
ネットワーク接続変更イベントが発生した一意のプロセス名の数と、前日比の変化率を示します。 |
10.0、0.01% |
|
一意の送信元 IP 数 |
単一値比較 |
今日 (時刻まで) / 前日との比較 |
ネットワーク接続変更イベントが発生した一意の送信元 IP の数と、前日比の変化率を示します。 |
10.0、0.01% |
|
一意の宛先 IP 数 |
単一値比較 |
今日 (時刻まで) / 前日との比較 |
ネットワーク接続変更イベントが発生した一意の宛先 IP の数と、前日比の変化率を示します。 |
1.0k、0.01% |
|
ネットワーク接続トレンド |
デュアル折れ線グラフ |
1 時間 (相対) |
接続イベントに関与したデバイス数と接続イベントの総数の時間ごとの傾向を示します。単位はカウント/時間です。 |
該当なし |
|
接続タイプトレンド |
デュアル折れ線グラフ |
1 時間 (相対) |
インバウンドおよびアウトバウンド接続イベントの時間ごとの傾向を示します。単位はカウント/時間です。 |
該当なし |
|
接続タイプの分布 |
円グラフ |
1 時間 (相対) |
インバウンド接続イベントとアウトバウンド接続イベントの割合を示します。 |
該当なし |
|
プロトコルタイプの分布 |
円グラフ |
1 時間 (相対) |
プロトコル (TCP や UDP など) 別の接続イベントの割合を示します。 |
該当なし |
|
パブリックデバイスの分布 |
マップ (グローバル) |
1 時間 (相対) |
ネットワーク接続変更イベントが発生したパブリックデバイスの地理的分布を示します。 |
該当なし |
|
パブリックデバイスイベントの分布 |
マップ (グローバル) |
1 時間 (相対) |
パブリックデバイス上のネットワーク接続変更イベントの地理的分布を示します。 |
該当なし |
|
アウトバウンド接続先の分布 |
マップ (グローバル) |
1 時間 (相対) |
アウトバウンド接続先の地理的分布を示します。 |
該当なし |
|
インバウンド接続元の分布 |
マップ (グローバル) |
1 時間 (相対) |
インバウンド接続元の地理的分布を示します。 |
該当なし |
|
アウトバウンド接続数が最も多い上位 30 デバイス |
テーブル |
1 時間 (相対) |
アウトバウンド接続変更イベント数が多い上位 30 デバイスを一覧表示します。テーブルには、デバイス、アウトバウンド接続イベント数、一意の接続先数、例が含まれます。 |
該当なし |
|
インバウンド接続数が最も多い上位 30 デバイス |
テーブル |
1 時間 (相対) |
インバウンド接続変更イベント数が多い上位 30 デバイスを一覧表示します。テーブルには、デバイス、リッスン IP、インバウンド接続イベント数、リッスンポート数、例が含まれます。 |
該当なし |
|
アウトバウンド接続先数が最も多い上位 30 デバイス |
テーブル |
1 時間 (相対) |
アウトバウンド接続先数が多い上位 30 デバイスを一覧表示します。テーブルには、デバイス、アウトバウンド接続イベント数、一意の接続先数、例が含まれます。 |
該当なし |
|
インバウンド接続数が最も多い上位 30 リッスンポート |
テーブル |
1 時間 (相対) |
インバウンド接続変更イベント数が多い上位 30 リッスンポートを一覧表示します。テーブルには、リッスンポート、インバウンド接続イベント数、例が含まれます。 |
該当なし |
|
アウトバウンド接続数が最も多い上位 30 プロセス |
テーブル |
1 時間 (相対) |
アウトバウンド接続変更イベント数が多い上位 30 プロセスを一覧表示します。テーブルには、プロセス名、アウトバウンド接続イベント数、関連デバイス数、パスの例が含まれます。 |
該当なし |
|
インバウンド接続数が最も多い上位 30 プロセス |
テーブル |
1 時間 (相対) |
インバウンド接続変更イベント数が多い上位 30 プロセスを一覧表示します。テーブルには、プロセス名、インバウンド接続イベント数、関連デバイス数、パスの例が含まれます。 |
該当なし |
セキュリティログ
ベースラインセンター
|
チャート名 |
タイプ |
デフォルトの時間範囲 |
説明 |
例 |
|
影響を受けるクライアント数 |
単一値比較 |
今日 (時間単位)/前日比 |
ベースラインに問題がある一意のホストデバイスの数と、前日比での増減。 |
10.0、0.01% |
|
新規ベースライン数 |
単一値比較 |
今日 (時間単位)/前日比 |
新規ベースラインイベントの数と、前日比での増減。 |
10.0、-0.01% |
|
検証済みベースライン数 |
単一値比較 |
今日 (時間単位)/前日比 |
検証済みのベースラインイベントの数と、前日比での増減。 |
10.0、-0.01% |
|
高優先度ベースライン数 |
単一値比較 |
今日 (時間単位)/前日比 |
発生した高優先度のベースラインイベントの数と、前日比での増減。 |
10.0、0.01% |
|
ベースライン操作の傾向 |
フローチャート |
今日 (時間単位) |
「新規」や「検証済み」などのベースライン操作の時間ごとの数を表示します。 |
なし |
|
ベースラインサブタイプの傾向 |
フローチャート |
今日 (時間単位) |
「システムアカウントのセキュリティ」や「レジストリ」などのベースラインサブタイプの時間ごとの数を表示します。 |
なし |
|
ベースラインステータスの傾向 |
フローチャート |
今日 (時間単位) |
「未修正」や「修正済み」などのベースラインステータスの時間ごとの数を表示します。 |
なし |
|
ベースライン操作の分布 |
ドーナツチャート |
今日 (時間単位) |
「新規」や「検証済み」などのベースライン操作の分布を表示します。 |
なし |
|
ベースラインサブタイプの分布 |
ドーナツチャート |
今日 (時間単位) |
「システムアカウントのセキュリティ」や「レジストリ」などのベースラインサブタイプの分布を表示します。 |
なし |
|
ベースラインステータスの分布 |
ドーナツチャート |
今日 (時間単位) |
「未修正」、「修正済み」、「修正に失敗」など、最新のベースラインステータスの分布を表示します。 重要
サーバー上のベースラインに複数のステータス変更があった場合、最新のステータスのみが使用されます。 |
なし |
|
新規ベースラインの上位 10 件 |
ドーナツチャート |
今日 (時間単位) |
すべてのデバイスで最も頻繁に新規として検出されたベースラインの上位 10 件を表示します。 |
なし |
|
検証済みベースラインの上位 10 件 |
ドーナツチャート |
今日 (時間単位) |
すべてのデバイスで最も頻繁に検証されたベースラインの上位 10 件を表示します。 |
なし |
|
ベースラインイベント別クライアント上位 20 |
表 |
今日 (時間単位) |
ベースラインイベントの数でランク付けされた上位 20 のデバイスを一覧表示します。リストには、クライアント名、ベースラインイベントの総数、「新規」、「検証済み」、および高優先度または中優先度のベースラインの数が含まれます。 |
なし |
脆弱性センター
|
チャート名 |
タイプ |
デフォルトの時間範囲 |
説明 |
例 |
|
影響を受けるクライアント数 |
単一値比較 |
今日 (時刻まで) / 前日比 |
[Vulnerable Servers] の数と、前日と比較した増減を示します。 |
10.0、0.01% |
|
新規脆弱性数 |
単一値比較 |
今日 (時刻まで) / 前日比 |
新規セキュリティ脆弱性イベントの数と、前日と比較した増減を示します。 |
10.0、0.01% |
|
検証済み脆弱性数 |
単一値比較 |
今日 (時刻まで) / 前日比 |
検証済みセキュリティ脆弱性イベントの数と、前日と比較した増減を示します。 |
10.0、-0.01% |
|
修正済み脆弱性数 |
単一値比較 |
今日 (時刻まで) / 前日比 |
修正済みセキュリティ脆弱性イベントの数と、前日と比較した増減を示します。 |
10.0、-0.01% |
|
脆弱性対応の傾向 |
フローチャート |
今日 (時刻まで) |
「新規」、「検証済み」、「修正済み」など、脆弱性対応の時間ごとのカウントを示します。 |
なし |
|
脆弱性タイプの傾向 |
フローチャート |
今日 (時刻まで) |
Windows の脆弱性、Linux の脆弱性、Web-CMS の脆弱性など、脆弱性タイプの時間ごとのカウントを示します。 |
なし |
|
脆弱性ステータスの傾向 |
フローチャート |
今日 (時刻まで) |
「未修正」、「修正済み」など、脆弱性ステータスの時間ごとのカウントを示します。 |
なし |
|
脆弱性対応の分布 |
ドーナツチャート |
今日 (時刻まで) |
「新規」、「検証済み」、「修正済み」など、脆弱性対応の分布を示します。 |
なし |
|
脆弱性タイプの分布 |
ドーナツチャート |
今日 (時刻まで) |
Windows の脆弱性、Linux の脆弱性、Web-CMS の脆弱性など、脆弱性タイプの分布を示します。 |
なし |
|
脆弱性ステータスの分布 |
ドーナツチャート |
今日 (時刻まで) |
「未修正」、「修正済み」、「修正失敗」など、最新の脆弱性ステータスの分布を示します。 重要
デバイス上の脆弱性に複数のステータス変更がある場合、最新のステータスのみが使用されます。 |
なし |
|
上位 10 新規脆弱性 |
ドーナツチャート |
今日 (時刻まで) |
すべてのデバイスで新規として最も頻繁に検出された上位 10 件の脆弱性を示します。 |
なし |
|
上位 10 検証済み脆弱性 |
ドーナツチャート |
今日 (時刻まで) |
すべてのデバイスで最も頻繁に検証された上位 10 件の脆弱性を示します。 |
なし |
|
上位 10 修正済み脆弱性 |
ドーナツチャート |
今日 (時刻まで) |
すべてのデバイスで最も頻繁に修正された上位 10 件の脆弱性を示します。 |
なし |
|
脆弱性イベント別上位 20 クライアント |
テーブル |
今日 (時刻まで) |
脆弱性イベント数別にランク付けされた上位 20 デバイスを一覧表示します。このリストには、クライアント名、脆弱性イベントの合計、新規、検証済み、修正済みの各脆弱性のカウント、脆弱性タイプ別の内訳が含まれます。 |
なし |
アラートセンター
|
チャート名 |
タイプ |
デフォルトの時間範囲 |
説明 |
例 |
|
影響を受けるクライアント数 |
単一値比較 |
今日 (時間単位) / 前日比 |
セキュリティアラートのある [Host Log] の数と、前日と比較した増減。 |
10.0、0.01% |
|
新規アラート数 |
単一値比較 |
今日 (時間単位) / 前日比 |
新規セキュリティアラートイベントの数と、前日と比較した増減。 |
10.0、-0.01% |
|
対応済みのアラート数 |
単一値比較 |
今日 (時間単位) / 前日比 |
対応済みのセキュリティアラートイベントの数と、前日と比較した増減。 |
10.0、0.01% |
|
高優先度アラート数 |
単一値比較 |
今日 (時間単位) / 前日比 |
高優先度セキュリティアラートイベントの数と、前日と比較した増減。 |
10.0、-0.01% |
|
アラート対応の傾向 |
フローチャート |
今日 (時間単位) |
新規や対応済みなどのアラート対応の時間ごとの数を表示します。 |
なし |
|
アラートレベルの傾向 |
フローチャート |
今日 (時間単位) |
緊急、不審、情報などのアラートレベルの時間ごとの数を表示します。 |
なし |
|
アラートステータスの傾向 |
フローチャート |
今日 (時間単位) |
未修正や修正済みなどのアラートステータスの時間ごとの数を表示します。 |
なし |
|
アラート対応の分布 |
ドーナツチャート |
今日 (時間単位) |
新規や対応済みなどのアラート対応の分布を表示します。 |
なし |
|
アラートレベルの分布 |
ドーナツチャート |
今日 (時間単位) |
緊急、不審、情報などのアラートレベルの分布を表示します。 |
なし |
|
アラートステータスの分布 |
ドーナツチャート |
今日 (時間単位) |
未修正、修正済み、修正失敗など、最新のアラートステータスの分布を表示します。 重要
マシン上のアラートに複数のステータス変更があった場合、最新のステータスのみが使用されます。 |
なし |
|
新規アラートの上位 10 件 |
ドーナツチャート |
今日 (時間単位) |
すべてのデバイスで最も頻繁に新規に検出されたアラートの上位 10 件を表示します。 |
なし |
|
対応済みアラートの上位 10 件 |
ドーナツチャート |
今日 (時間単位) |
すべてのデバイスで最も頻繁に対応されたアラートの上位 10 件を表示します。 |
なし |
|
アラートイベント別クライアント上位 20 |
テーブル |
今日 (時間単位) |
アラートイベントの数でランク付けされた上位 20 のデバイスを一覧表示します。リストには、クライアント名、アラートイベントの総数、新規および対応済みイベントの数、緊急および不審イベントの数、およびアラートタイプ別の内訳が含まれます。 |
なし |
よくある質問
-
ログエクスポートタスクが失敗する場合
考えられる原因と対処方法は次のとおりです:
-
クエリの結果が 2,000 万件を超えています。
-
クエリステートメントが複雑すぎるため、計算がタイムアウトしました。時間範囲を絞るかクエリステートメントを簡素化してから、再試行してください。
-
-
レポートにデータが表示されない場合
この問題を切り分けるには、次の手順に従ってください:
-
[ログ分析] ページで、[有効化] スイッチがオンになっていることを確認してください。
-
正しい時間範囲を選択したことを確認してください。
-
機能を有効化した後、データ配信と処理が完了するまで 5 ~ 10 分お待ちください。
-