検知機能

検知機能

検知機能は、システムの異常や不正処理を示すログをリアルタイムに捉え、アラートを出す機能です。
シナリオに基づいたポリシー設定により誤検知を減らし、本当に必要なログのみを検知する事が可能です。

検知処理イメージ

検知機能

  • ログの発生頻度による検知が可能
  • 多様な通知方法をサポート (メール送信/SNMP Trap/外部コマンド実行)
  • 検知ポリシー毎に、適用する時間や曜日を指定可能
  • シナリオに基づいた検知が可能
    (例: システムAでWARNING発生後、システムBでERROR発生時にアラート)
  • 複数の同一アラートを1つにまとめて送信可能
  • 複数のアラートの同時送信が可能
  • 検知したログメッセージを通知メール本文へ添付可能