ログ監視




1.ログ監視とは?

ログ監視とは文字通り、サーバや端末等から収集したログを監視することです。あらかじめ、どのようなログが出力された場合に通知するか、定義ファイルを作成しておきます。定義ファイルには監視対象とするログ形式や、ログに含まれる特定の文字列、発生頻度等を記載しておきます。そして、定義ファイルの内容に一致するログが出力された場合にログ監視製品のコンソールに表示されたり、メール等による管理者への通知が行われます。ログ監視により障害発見やマルウェアの感染等を早期に発見することができます。

2.SOCとNOC

SOC(Security Operation Center)とは、主にファイアウォール等のセキュリティ製品のログを監視・分析し、不正アクセスやマルウェア感染等をいち早く検知し、対策を検討・実施する役割を担います。
一方で、NOC(Network Operations Center)とはネットワークを中心とする、システム全体のログを監視・分析しシステムの異常をいち早く検知し、対策を検討・実施する役割を担います。

★シェアはこちらです★




    error: Content is protected !!