QRadar でサポートされる DSM
IBM® QRadar® は、デバイス・サポート・モジュール (DSM) と呼ばれるプラグイン・ファイルを使用することにより、セキュリティー製品からのイベントの収集を行うことができます。
QRadar は、標準プロトコルである Syslog プロトコルを使用して、システムおよびデバイスからログを受信できます。サポート対象の DSM は、「サポートされる DSM」の表に記載されているその他のプロトコルを使用できます。また、Syslog プロトコルを介して QRadar にログを送信するように、サード・パーティー・アプリケーションを構成してみてもかまいません。詳しくは、ログ・ソースの追加を参照してください。
QRadar の自動ディスカバリー機能でサポートされていないサポート対象 DSM を使用してログを送信する場合は、ログ・ソースを手動で追加する必要があります。QRadar でのログソースの追加について詳しくは、ログ・ソースの追加を参照してください。
使用している製品バージョンまたはデバイスが「DSM 構成ガイド」にリストされていない場合はどうすればよいですか?
ベンダー製品の特定のバージョンまたはデバイスが、サポート対象としてリストされていない場合があります。製品またはデバイスがリストされていない場合は、以下のガイドラインに従ってください。
- バージョンがリストされていない
-
ご使用の製品の DSM が QRadar によって公式にサポートされているが、製品のバージョンが「IBM QRadar DSM 構成ガイド」にリストされていない場合には、次の選択肢があります。
- DSM が機能するかどうか試行してください。ガイドにリストされている製品バージョンは IBM によってテストされていますが、それよりも新しい未テストのバージョンも機能する可能性があります。
- DSM を試行して機能しなかった場合は、ログ・ソースを確認するためにサポート・チケットを発行して、潜在的な問題をトラブルシューティングし、取り除いてください。ヒント: ほとんどの場合、変更は不要であるか、IBM QRadar Identifier (QID) マップに対するマイナー更新のみでおそらく十分です。ベンダーによるソフトウェア更新によってイベント・フォーマットの追加や変更が行われた結果、まれに、DSM が動作しなくなり、新規統合の開発用に RFE が必要になる場合があります。これが、RFE が必要になる唯一のシナリオです。
- デバイスがリストされていない
- デバイスが公式にサポートされていない場合、以下のいずれかを行ってください。
- ご使用のデバイスが公式にサポートされるようにするための Request for Enhancement (RFE) を発行します。
- QRadar SIEM RFE ページ (https://ibm.biz/BdRPx5) に移動します。
- サポート・ポータル・ページにログインします。
- 「Submit」タブをクリックし、必要な情報を入力します。ヒント: デバイスからのイベント・ログがある場合は、イベント情報を添付し、イベント・ログを生成したデバイスの製品バージョンを記入します。
- ご使用のデバイスのイベントを解析するためのログ・ソース拡張を記述します。詳しくは、ログ・ソース拡張および『DSM エディターの概要』を参照してください。
- 一部のサード・パーティー・ベンダーによって提供されているコンテンツ拡張を使用して、QRadar にイベントを送信できます。それらの拡張は、IBM Security App Exchange (https://exchange.xforce.ibmcloud.com/hub/) にあります。これらのサード・パーティー DSM 統合は、IBM ではなく、該当のベンダーによってサポートされています。
- ご使用のデバイスが公式にサポートされるようにするための Request for Enhancement (RFE) を発行します。
サード・パーティー用および IBM QRadar ソリューション用にサポートされている DSM を以下の表に示します。
| 製造元 | デバイス名およびバージョン | Protocol | 記録されるイベントおよびフォーマット | 自動的に検出? | ID を含む? | カスタム・プロパティーを含む? |
|---|---|---|---|---|---|---|
| 3Com | 8800 Series Switch V3.01.30 | Syslog | 状況イベントおよびネットワーク状況イベント | はい | いいえ | いいえ |
| AhnLab | AhnLab Policy Center | AhnLabPolicy CenterJdbc |
スパイウェア検出 ウィルス検出 監査 |
いいえ | はい | いいえ |
| Akamai | Akamai KONA | HTTP レシーバー Akamai Kona REST API |
イベント・フォーマット: JSON 記録されるイベント・タイプ: すべてのセキュリティー・イベント |
いいえ | いいえ | いいえ |
| Amazon | Amazon AWS Application Load Balancer Access Logs | Amazon AWS S3 REST API | イベント・フォーマット: スペース区切りの事前定義フィールド 記録されるイベント・タイプ: アクセス・ログ |
はい | いいえ | いいえ |
| Amazon |
Amazon AWS CloudTrail |
Amazon AWS S3 REST API |
すべてのバージョン (1.0、1.02、1.03、1.04) のイベント。 |
いいえ | いいえ | いいえ |
| Amazon | Amazon AWS Elastic Kubernetes Service サポートされるバージョン: Kubernetes API 1.19 |
Amazon Web Services | イベント・フォーマット: JSON 記録されるイベント・タイプ: Amazon AWS Kubernetes |
はい | いいえ | いいえ |
| Amazon | Amazon AWS Network Firewall | Amazon AWS S3 REST API |
イベント・フォーマット: JSON 記録されるイベント・タイプ: ファイアウォールのアラート・ログ、ファイアウォールのフロー・ログ |
いいえ | いいえ | いいえ |
| Amazon | Amazon AWS Route 53 |
|
イベント・フォーマット:
記録されるイベント・タイプ: イベント・バージョン 1.0 |
はい | いいえ | いいえ |
| Amazon | Amazon AWS Security Hub | Amazon Web Services |
イベント・フォーマット: JSON 記録されるイベント・タイプ: AWS Security Finding Format (ASFF) |
いいえ | いいえ | いいえ |
| Amazon | Amazon AWS WAF | Amazon AWS S3 REST API |
イベント・フォーマット: JSON 記録されるイベント・タイプ: トラフィックの許可、トラフィックのブロック |
いいえ | いいえ | いいえ |
| Amazon | Amazon GuardDuty | Amazon Web Services |
Amazon GuardDuty の検出結果 JSON |
いいえ | いいえ | いいえ |
| Ambiron | TrustWave ipAngel V4.0 | Syslog | Snort ベースのイベント | いいえ | いいえ | いいえ |
| Apache | HTTP Server V1.3 以降 | Syslog、Syslog-ng | HTTP 状況 | はい | いいえ | いいえ |
| APC | UPS | Syslog | Smart-UPS シリーズ・イベント | いいえ | いいえ | いいえ |
| Apple | Apple Mac OS X バージョン 10.12 | Syslog | ファイアウォール、Web サーバー・アクセス、Web サーバー・エラー、特権、および通知の各イベント | いいえ | はい | いいえ |
| Application Security, Inc. | DbProtect V6.2、V6.3、V6.3sp1、V6.3.1、および v6.4 | Syslog | すべてのイベント | はい | いいえ | いいえ |
| Arbor Networks | Arbor Networks Pravail APS V3.1 以降 | Syslog、TLS Syslog | すべてのイベント | はい | いいえ | いいえ |
| Arbor Networks | Arbor Networks Peakflow SP V5.8 から V8.1.2 | Syslog、TLS Syslog |
サービス妨害 (DoS) 認証 エクスプロイト 疑わしいアクティビティー システム |
はい | いいえ | いいえ |
| Arpeggio Software | SIFT-IT V3.1 以降 | Syslog | SIFT-IT ルール・セットで構成されたすべてのイベント | はい | いいえ | いいえ |
| Array Networks | SSL VPN ArraySP V7.3 | Syslog | すべてのイベント | いいえ | はい | はい |
| Aruba Networks | ClearPass Policy Manager V6.5.0.71095 以降 | Syslog | LEEF | はい | はい | いいえ |
| Aruba Networks | Mobility Controllers V2.5 以降 | Syslog | すべてのイベント | はい | いいえ | いいえ |
| Avaya Inc. | Avaya VPN Gateway V9.0.7.2 | Syslog | すべてのイベント | はい | はい | いいえ |
| BalaBit IT Security | MicrosoftWindows Security Event Log V4.x | Syslog | Microsoft イベント・ログのイベント | はい | はい | いいえ |
| BalaBit IT Security | Microsoft ISA V4.x | Syslog および WinCollect | Microsoft イベント・ログのイベント | はい | はい | いいえ |
| Barracuda Networks | Spam & Virus Firewall V5.x 以降 | Syslog | すべてのイベント | はい | いいえ | いいえ |
| Barracuda Networks | Web Application Firewall V7.0.x | Syslog | システム・イベント、Web ファイアウォール・イベント、アクセス・イベント、および監査イベント | はい | いいえ | いいえ |
| Barracuda Networks | Web Filter V6.0.x 以降 | Syslog | Web トラフィック・イベントおよび Web インターフェース・イベント | はい | いいえ | いいえ |
| BlueCat Networks | Adonis V6.7.1-P2 以降 | Syslog | DNS イベントおよび DHCP イベント | はい | いいえ | いいえ |
| Blue Coat | SG V4.x 以降 | Syslog、ログ・ファイル・プロトコル | すべてのイベント | いいえ | いいえ | はい |
| Blue Coat | Web Security Service | Blue Coat ELFF、アクセス・イベント | いいえ | いいえ | いいえ | |
|
Box |
Box | Box REST API | イベント・フォーマット: JSON RTC 256758イベント・タイプ: 管理者およびエンタープライズ・イベント、Box Shield アラート |
いいえ | はい | いいえ |
| Bridgewater Systems | AAA V8.2c1 | Syslog | すべてのイベント | はい | はい | いいえ |
| Brocade | Fabric OS V7.x | Syslog | システム・イベントおよび監査イベント | はい | いいえ | いいえ |
| CA | Access Control Facility V12 から V15 | ログ・ファイル・プロトコル | すべてのイベント | いいえ | いいえ | はい |
| CA | SiteMinder | Syslog | すべてのイベント | いいえ | いいえ | いいえ |
| CA | Top Secret V12 から V15 | ログ・ファイル・プロトコル | すべてのイベント | いいえ | いいえ | はい |
| Centrify | Centrify Identity Platform | Centrify Redrock REST API |
イベント・フォーマット: JSON イベント・タイプ: SaaS、コア、内部、およびモバイル |
いいえ | いいえ | いいえ |
| Carbon Black | Carbon Black V5.1 以降 | Syslog | 監視リスト・ヒット | はい | いいえ | いいえ |
| Carbon Black | Carbon Black Bit9 Parity | Syslog | LEEF | はい | いいえ | |
| Carbon Black | Carbon Black Bit9 Security Platform V6.0.2 | Syslog | すべてのイベント | はい | はい | いいえ |
| Centrify | Centrify Identity Platform | Centrify Redrock REST API |
イベント・フォーマット: JSON イベント・タイプ: SaaS、コア、内部、およびモバイル |
いいえ | いいえ | いいえ |
| Centrify | Centrify Infrastructure Services 2017 | Syslog および WinCollect | WinCollect ログ、監査イベント | はい | いいえ | いいえ |
| Check Point |
Check Point バージョン NG、FP1、FP2、FP3、AI R54、AI R55、R65、R70、R75、R77、R80、および NGX |
Syslog または OPSEC LEA | イベント・フォーマット: LEEF (バージョン R77.30、R80.10、R80.20) イベント・タイプ: すべてのイベント |
はい | はい | はい |
| Check Point | VPN-1 バージョン NG、FP1、FP2、FP3、AI R54、AI R55、R65、R70、R77、および NGX | Syslog または OPSEC LEA | イベント・フォーマット: LEEF (バージョン R77.30、R80.10、R80.20) イベント・タイプ: すべてのイベント |
はい | はい | いいえ |
| Check Point | Check Point Multi-Domain Management (Provider-1) バージョン NG、FP1、FP2、FP3、AI R54、AI R55、R65、R70、R77、および NGX | Syslog または OPSEC LEA | イベント・フォーマット: LEEF (バージョン R77.30、R80.10、R80.20) イベント・タイプ: すべてのイベント |
はい | はい | いいえ |
| Cilasoft | Cilasoft QJRN/400® V5.14.K+ | Syslog | IBM 監査イベント | はい | はい | いいえ |
| Cisco | 4400 Series Wireless LAN Controller V7.2 | Syslog または SNMPv2 | すべてのイベント | いいえ | いいえ | いいえ |
| Cisco |
Cisco CallManager 8.x、11.5 |
Syslog | アプリケーション・イベント | はい | いいえ | いいえ |
| Cisco | ACS V4.1 以降 (ACS V3.x 以降から直接アップグレードされ、ALE を使用している場合) | Syslog | 失敗したアクセス試行 | はい | はい | いいえ |
| Cisco | Aironet V4.x 以降 | Syslog | Cisco Emblem 形式 | はい | いいえ | いいえ |
| Cisco | ACE Firewall V12.2 | Syslog | すべてのイベント | はい | はい | いいえ |
| Cisco | Cisco AMP | Cisco AMP |
すべてのセキュリティー・イベント サポートされるイベントの詳細リストについては、Cisco AMP for Endpoints API の資料を参照してください。(https://api-docs.amp.cisco.com/api_actions/details?api_action=GET+%2Fv1%2Fevent_types&api_host=api.amp.cisco.com&api_resource=Event+Type&api_version=v1) 注: ネットワーク・トラフィックがサポートされるのはデータ・フロー制御 (DCF) イベントの場合のみです。
|
いいえ | いいえ | いいえ |
| Cisco | ASA V7.x 以降 | Syslog | すべてのイベント | はい | はい | いいえ |
| Cisco | ASA V7.x 以降 | NSEL プロトコル | すべてのイベント | いいえ | いいえ | いいえ |
| Cisco | CSA V4.x、V5.x、および V6.x | Syslog SNMPv1 SNMPv2 | すべてのイベント | はい | はい | いいえ |
| Cisco | CatOS for catalyst systems V7.3 以降 | Syslog | すべてのイベント | はい | はい | いいえ |
| Cisco | Cloud Web セキュリティー (CWS) | Amazon AWS S3 REST API |
W3C すべての Web 使用状況ログ |
いいえ | いいえ | いいえ |
| Cisco | Cisco Stealthwatch V6.8 | Syslog |
イベント・フォーマット: LEEF イベント・タイプ: アノマリ、データ囲い込み、エクスプロイト、高い問題指標、高い DDoS 送信元指標、高いターゲット指標、ポリシー違反、スキャン行為、高い DDoS ターゲット指標、データ引出し、C&C |
はい | いいえ | いいえ |
| Cisco | IPS V7.1.10 以降、V7.2.x、V7.3.x | SDEE | すべてのイベント | いいえ | いいえ | いいえ |
| Cisco |
|
Syslog、ログ・ファイル・プロトコル | イベント・フォーマット: すべてのイベント 記録されるイベント・タイプ: メール (syslog) システム (syslog) アクセス (syslog) Web コンテンツのフィルタリング (ログ・ファイル) |
いいえ | いいえ | いいえ |
| Cisco |
Cisco Firepower Management Center V5.2 から V6.4 (旧称 Cisco FireSIGHT Management Center) |
Cisco Firepower eStreamer プロトコル |
ディスカバリー・イベント 相関およびホワイトリスト・イベント 影響フラグ・アラート ユーザー・アクティビティー マルウェア・イベント ファイル・イベント 接続イベント 侵入イベント 侵入イベント・パケット・データ 侵入イベント追加データ |
いいえ | いいえ | いいえ |
| Cisco | Cisco Firepower Threat Defense | Syslog |
イベント・フォーマット: Syslog、コンマ区切り値 (CSV)、名前と値のペア (NVP) 記録されるイベント・タイプ: 侵入、接続 |
はい | はい | いいえ |
| Cisco | Cisco Firewall Service Module (FWSM) v2.1+ | Syslog | すべてのイベント | はい | はい | はい |
| Cisco | Cisco Catalyst Switch IOS、12.2、12.5+ | Syslog | すべてのイベント | はい | はい | いいえ |
| Cisco | Cisco Meraki | Syslog |
イベント・フォーマット: Syslog イベント・タイプ: イベント フロー security_event_ids_alerted |
はい | いいえ | いいえ |
| Cisco | Cisco NAC アプライアンス v4.x 以降 | Syslog | 監査イベント、エラー・イベント、失敗イベント、検疫イベント、および感染イベント | いいえ | いいえ | いいえ |
| Cisco | Cisco Nexus v6.x | Syslog | Nexus-OS イベント | はい | いいえ | いいえ |
| Cisco | Cisco PIX Firewall v5.x、v6.3+ | Syslog | Cisco PIX イベント | はい | はい | はい |
| Cisco |
Cisco Identity Services Engine V1.1 から V2.2 |
UDP Multiline Syslog |
イベント・フォーマット: Syslog イベント・タイプ: デバイス・イベント |
いいえ | はい | いいえ |
| Cisco | Cisco IOS 12.2、12.5+ | Syslog | すべてのイベント | はい | はい | いいえ |
| Cisco | Cisco Umbrella | Amazon AWS S3 REST API |
イベント・フォーマット: Cisco Umbrella CSV イベント・タイプ: 監査 |
いいえ | いいえ | いいえ |
| Cisco | Cisco VPN 3000 Concentrator バージョン VPN 3005、4.1.7.H | Syslog | すべてのイベント | はい | はい | はい |
| Cisco | Cisco Wireless Services Modules (WiSM) V 5.1 以降 | Syslog | すべてのイベント | はい | いいえ | いいえ |
| Citrix | Citrix NetScaler V9.3 から V10.0 | Syslog | すべてのイベント | はい | はい | いいえ |
| Citrix | Citrix Access Gateway V4.5 | Syslog | アクセス・イベント、監査イベント、および診断イベント | はい | いいえ | いいえ |
| Cloudera | Cloudera Navigator | Syslog | HDFS, HBase, Hive, Hue, Cloudera Impala, Sentry に対する監査イベント | はい | いいえ | いいえ |
| Cloudflare | Cloudflare Logs | Amazon AWS S3 REST API |
イベント・フォーマット: JSON イベント・タイプ: HTTP イベント、ファイアウォール・イベント |
はい | いいえ | いいえ |
| CloudPassage | CloudPassage Halo | Syslog、ログ・ファイル | すべてのイベント | はい | いいえ | いいえ |
| CrowdStrike | CrowdStrike Falcon |
Syslog LEEF |
インシデント・サマリー、検出サマリー、認証、検出状況の更新、アップロードされた IOC、ネットワーク包含、IP 許可リスティング、ポリシー管理、CrowdStrike ストア、Falcon ファイアウォール管理、リアルタイム応答、イベント・ストリーム |
はい | いいえ | いいえ |
| CorreLog | CorreLog Agent for IBM z/OS® | Syslog LEEF | すべてのイベント | はい | いいえ | いいえ |
| CRYPTOCard | CRYPTO- Shield V6.3 | Syslog | すべてのイベント | いいえ | いいえ | いいえ |
| CyberArk | CyberArk Privileged Threat Analytics V3.1 | Syslog | 検出されたセキュリティー・イベント | はい | いいえ | いいえ |
| CyberArk | CyberArk Vault V6.x | Syslog | すべてのイベント | はい | はい | いいえ |
| CyberGuard | Firewall/VPN KS1000 V5.1 | Syslog | CyberGuard イベント | はい | いいえ | いいえ |
| Damballa | Failsafe V5.0.2 以降 | Syslog | すべてのイベント | はい | いいえ | いいえ |
| Digital China Networks | DCS および DCRS シリーズ・スイッチ V1.8.7 | Syslog | DCS および DCRS の IPv4 イベント | いいえ | いいえ | いいえ |
| DG Technology | DG Technology MEAS | Syslog LEEF | メインフレーム・イベント | はい | いいえ | いいえ |
| ESET | ESET Remote Administrator V6.4.270 | Syslog LEEF |
脅威イベント ファイアウォール集約イベント HIPS 集約イベント 監査イベント |
はい | はい | いいえ |
| Extreme | Dragon V5.0、V6.x、V7.1、V7.2、V7.3、および V7.4 | Syslog SNMPv1 SNMPv3 | すべての関連する Extreme Dragon イベント | はい | いいえ | いいえ |
| Extreme | 800-Series Switch | Syslog | すべてのイベント | はい | いいえ | いいえ |
| Extreme | Matrix Router V3.5 | Syslog SNMPv1 SNMPv2 SNMPv3 | SNMP および syslog のログイン・イベント、ログアウト・イベント、およびログイン失敗イベント | はい | いいえ | いいえ |
| Extreme | NetSight Automatic Security Manager V3.1.2 | Syslog | すべてのイベント | はい | いいえ | いいえ |
| Extreme | Matrix N/K/S Series Switch V6.x、V7.x | Syslog | すべての関連する Matrix K-Series、N-Series、および S-Series のデバイス・イベント | はい | いいえ | いいえ |
| Extreme | Stackable and Standalone Switches | Syslog | すべてのイベント | はい | はい | いいえ |
| Extreme | XSR Security Router V7.6.14.0002 | Syslog | すべてのイベント | はい | いいえ | いいえ |
| Extreme | HiGuard Wireless IPS 2R2.0.30 | Syslog | すべてのイベント | はい | いいえ | いいえ |
| Extreme | HiPath Wireless Controller 2R2.0.30 | Syslog | すべてのイベント | はい | いいえ | いいえ |
| Extreme | NAC 3.2 および 3.3 | Syslog | すべてのイベント | はい | いいえ | いいえ |
| Enterprise-IT-Security.com | SF-Sherlock 8.1 以降 | LEEF | All_Checks, DB2_Security_Configuration, JES_Configuration, Job_Entry_System_Attack, Network_Parameter, Network_Security, No_Policy, Resource_Access_Viol, Resource_Allocation, Resource_Protection, Running_System_Change, Running_System_Security, Running_System_Status, Security_Dbase_Scan, Security_Dbase_Specialty, Security_Dbase_Status, Security_Parm_Change, Security_System_Attack, Security_System_Software, Security_System_Status, SF-Sherlock, Sherlock_Diverse, Sherlock_Diverse, Sherlock_Information, Sherlock_Specialties, Storage_Management, Subsystem_Scan, Sysplex_Security, Sysplex_Status, System_Catalog, System_File_Change, System_File_Security, System_File_Specialty, System_Log_Monitoring, System_Module_Security, System_Process_Security, System_Residence, System_Tampering, System_Volumes, TSO_Status, UNIX_OMVS_Security, UNIX_OMVS_System, User_Defined_Monitoring, xx_Resource_Prot_Templ |
はい | いいえ | いいえ |
| Epic | Epic SIEM、バージョン Epic 2014、Epic 2015、および Epic 2017 | LEEF | 監査、認証 | はい | はい | いいえ |
| Exabeam | Exabeam 1.7 および 2.0 | 該当なし | 重要、異常 | はい | いいえ | いいえ |
| Extreme Networks | Extreme Ware 7.7 および XOS 12.4.1.x | Syslog | すべてのイベント | いいえ | はい | いいえ |
| F5 Networks | F5 Networks BIG-IP AFM 11.3、および 12.x から 14.x | Syslog | ネットワーク・イベント、ネットワーク DoS イベント、プロトコル・セキュリティー・イベント、DNS イベント、および DNS DoS イベント | はい | はい | いいえ |
| F5 Networks | F5 Networks BIG-IP LTM 9.42 から 14.x | Syslog、CSV | すべてのイベント | いいえ | はい | いいえ |
| F5 Networks |
F5 Networks BIG-IP ASM 10.1 から 14.x |
Syslog |
イベント・フォーマット: CEF (CEF:0 がサポートされます) 記録されるイベント・タイプ: すべてのセキュリティー・イベント |
はい | はい | いいえ |
| F5 Networks | F5 Networks BIG-IP APM 10.x から 14.x | Syslog | すべてのイベント | はい | いいえ | いいえ |
| F5 Networks | FirePass 7.0 | Syslog | すべてのイベント | はい | はい | いいえ |
| Fair Warning | Fair Warning 2.9.2 | ログ・ファイル・プロトコル | すべてのイベント | いいえ | いいえ | いいえ |
| Fasoo | Fasoo Enterprise DRM 5.0 | JDBC | NVP イベント・フォーマット 使用状況イベント |
いいえ | いいえ | いいえ |
| Fidelis Security Systems | Fidelis XPS 7.3.x | Syslog | アラート・イベント | はい | いいえ | いいえ |
| FireEye | FireEye CMS、MPS、EX、AX、 |
Syslog、TLS Syslog | イベント・フォーマット: CEF (CEF:0 がサポートされます)、LEEF 記録されるイベント・タイプ: すべての関連イベント |
はい | いいえ | いいえ |
| FreeRADIUS | FreeRADIUS 2.x | Syslog | すべてのイベント | はい | はい | いいえ |
| Forcepoint | Forcepoint Sidewinder 6.1 (旧称 McAfee Firewall Enterprise 6.1) |
Syslog | Forcepoint Sidewinder 監査イベント | はい | いいえ | いいえ |
| Forcepoint | Stonesoft Management Center 5.4 から 6.1 | Syslog | イベント・フォーマット: LEEF イベント・タイプ: Management Center イベント、IPS イベント、ファイアウォール・イベント、VPN イベント |
はい | いいえ | いいえ |
|
Forcepoint |
Forcepoint TRITON 7.7、および 8.2 (旧称 Websense) |
Syslog LEEF |
複数の Forcepoint TRITON ソリューション (Web Security、Web Security Gateway、Web Security Gateway Anywhere、V-Series アプライアンスなど) からの Web コンテンツのイベント。 すべてのイベント |
はい | いいえ | いいえ |
|
Forcepoint |
Forcepoint V-Series Data Security Suite (DSS) 7.1x (旧称 Websense) |
Syslog | すべてのイベント | はい | はい | はい |
|
Forcepoint |
Forcepoint V-Series Content Gateway V7.1x (旧称 Websense) |
ログ・ファイル・プロトコル | すべてのイベント | いいえ | いいえ | いいえ |
| ForeScout | CounterACT 7.x 以降 | Syslog | サービス妨害イベント、システム・イベント、エクスプロイト・イベント、認証イベント、および疑わしいイベント | いいえ | いいえ | いいえ |
| Fortinet |
Fortinet FortiGate Security Gateway FortiOS 6.4 以前 |
Syslog Syslog リダイレクト |
すべてのイベント | はい | はい | はい |
| Foundry | FastIron 3.x.x および 4.x.x | Syslog | すべてのイベント | はい | はい | いいえ |
| genua | genugate 8.2 以上 | Syslog | 一般的なエラー・メッセージ 高可用性 汎用リレー・メッセージ リレー固有のメッセージ genua プログラム/デーモン EPSI アカウンティング・デーモン - gg/src/acctd Configfw FWConfig ROFWConfig ユーザー・インターフェース Web サーバー |
はい | はい | いいえ |
| Google Cloud Audit Logs | Google Cloud Pub/Sub |
サポートされるバージョン:
イベント・フォーマット: JSON イベント・タイプ: ストレージ、リスト、更新 |
はい | いいえ | いいえ | |
| Google Cloud Platform Firewall | Google Cloud Pub/Sub |
イベント・フォーマット: JSON イベント・タイプ: ファイアウォール許可、ファイアウォール拒否 |
いいえ | いいえ | いいえ | |
| Google G Suite Activity Reports | Google G Suite Activity Reports REST API |
イベント・フォーマット: JSON 記録されるイベント・タイプ: 管理、ドライブ、ログイン、ユーザー・アカウント |
いいえ | いいえ | いいえ | |
| Great Bay | Beacon | Syslog | すべてのイベント | はい | はい | いいえ |
| H3C Technologies |
H3C Comware Platform、H3C スイッチ、H3C ルーター、H3C ワイヤレス LAN デバイス、および H3C IP セキュリティー・デバイス バージョン 7 がサポート対象 |
Syslog |
NVP システム |
いいえ | いいえ | いいえ |
| HBGary | Active Defense 1.2 以降 | Syslog | すべてのイベント | はい | いいえ | いいえ |
| Hewlett Packard Enterprise | HPE Network Automation 10.11 |
Syslog LEEF |
すべての操作可能な構成ネットワーク・イベント。 | はい | はい | いいえ |
| Hewlett Packard Enterprise | HPE ProCurve K.14.52 |
Syslog |
すべてのイベント | はい | いいえ | いいえ |
| Hewlett Packard Enterprise | HPE Tandem | ログ・ファイル・プロトコル | Safe Guard Audit ファイル・イベント | いいえ | いいえ | いいえ |
| Hewlett Packard Enterprise | HPE UX V11.x 以降 | Syslog | すべてのイベント | いいえ | はい | いいえ |
| Honeycomb Technologies | Lexicon File Integrity Monitor mesh service V3.1 以降 | Syslog | 保全性イベント | はい | いいえ | いいえ |
| Huawei | S Series Switch S5700、S7700、および S9700 (V200R001C00 を使用) | Syslog | S5700、S7700、および S9700 スイッチからの IPv4 イベント | いいえ | いいえ | いいえ |
| Huawei | AR シリーズ・ルーター (AR150、 AR200、 AR1200、 AR2200、および AR3200 ルーター (V200R002C00 を使用)) | Syslog | IPv4 イベント | いいえ | いいえ | いいえ |
| IBM | IBM AIX® V6.1 および V7.1 | Syslog、ログ・ファイル・プロトコル | 構成済みの監査イベント | はい | いいえ | いいえ |
| IBM | IBM AIX 5.x、6.x、および v7.x | Syslog | 認証イベントおよびオペレーティング・システム・イベント | はい | はい | いいえ |
| IBM |
IBM BigFixV8.2.x から 9.5.2 (旧称Tivoli EndPoint Manager) |
IBM BigFix® SOAP プロトコル | サーバー・イベント | いいえ | はい | いいえ |
| IBM | IBM BigFix Detect 注: IBM BigFix Detect DSM for QRadar は非推奨です。
|
|||||
| IBM | IBM Bluemix® プラットフォーム | Syslog、TLS Syslog | すべてのシステム (Cloud Foundry) イベント、一部のアプリケーション・イベント | はい | いいえ | いいえ |
| IBM |
IBM Cloud® Identity (現在の IBM Security Verify) |
|||||
| IBM | IBM DLC Metrics | Syslog、Forwarded | イベント・フォーマット: LEEF 記録されるイベント・タイプ: すべての DLC Metrics イベント・タイプ |
はい | いいえ | いいえ |
| IBM | IBM Federated Directory Server V7.2.0.2 以降 | LEEF | FDS 監査 | はい | いいえ | いいえ |
| IBM | IBM Guardium® 8.2p45 | Syslog | ポリシー・ビルダー・イベント | いいえ | いいえ | いいえ |
| IBM | IBM i DSM V5R4 以降 (旧称 AS/400iSeries) |
ログ・ファイル・プロトコル | イベント・フォーマット: CEF (CEF:0 がサポートされます) 記録されるイベント・タイプ: すべてのセキュリティー・イベント |
いいえ | はい | いいえ |
| IBM | IBM i - Robert Townsend
Security Solutions V5R1 以降 (旧称 AS/400iSeries) |
Syslog | イベント・フォーマット: CEF (CEF:0 がサポートされます) | はい | はい | いいえ |
| IBM | IBM i - Powertech Interact
V5R1 以降 (旧称 AS/400iSeries) |
Syslog | イベント・フォーマット: CEF (CEF:0 がサポートされます) | はい | はい | いいえ |
| IBM | IBM ISS Proventia M10 v2.1_2004.1122_15.13.53 | SNMP | すべてのイベント | いいえ | いいえ | いいえ |
| IBM | IBM Lotus® Domino v8.5 | SNMP | すべてのイベント | いいえ | いいえ | いいえ |
| IBM | IBM Proventia Management SiteProtector v2.0 および v2.9 | JDBC | IPS イベントおよび監査イベント | いいえ | いいえ | いいえ |
| IBM | IBM RACF® v1.9 から v1.13 | ログ・ファイル・プロトコル | すべてのイベント | いいえ | いいえ | はい |
| IBM | IBM CICS® v3.1 から v4.2 | ログ・ファイル・プロトコル | すべてのイベント | いいえ | いいえ | はい |
| IBM | IBM DB2® v8.1 から v10.1 | ログ・ファイル・プロトコル | すべてのイベント | いいえ | いいえ | はい |
| IBM |
IBM DataPower® FirmwareV6 および V7 (旧称 WebSphere® DataPower) |
Syslog | すべてのイベント | はい | いいえ | いいえ |
|
IBM |
IBM MaaS360® Security (旧称 IBM Fiberlink® MaaS360) |
LEEF、JSON |
コンプライアンス・ルール・イベント デバイス登録イベント アクション履歴イベント |
いいえ |
はい |
いいえ |
| IBM | IBM QRadar Packet Capture IBM QRadar Packet Capture V7.2.3 から V7.2.8 IBM QRadar Network Packet Capture V7.3.0 |
Syslog、LEEF | すべてのイベント | はい | いいえ | いいえ |
| IBM | IBM SAN ボリューム・コントローラー | Syslog | CADF イベント・フォーマット アクティビティー・イベント、制御イベント、および監査のモニター・イベント |
はい | いいえ | いいえ |
| IBM | IBM z/OS v1.9 から v1.13 | ログ・ファイル・プロトコル | すべてのイベント | いいえ | いいえ | はい |
| IBM | IBM Informix® v11 | ログ・ファイル・プロトコル | すべてのイベント | いいえ | いいえ | いいえ |
| IBM | IBM IMS | ログ・ファイル・プロトコル | すべてのイベント | いいえ | いいえ | いいえ |
| IBM | Security Access Manager for Mobile (ISAM) | TLS Syslog | IBM_SECURITY_AUTHN IBM_SECURITY_TRUST IBM_SECURITY_RUNTIME IBM_SECURITY_CBA_AUDIT _MGMTIBM_SECURITY_CBA_AUDIT _RTE IBM_SECURITY_RTSS_AUDI T_AUTHZ IBM_SECURITY_SIGNING CloudOE Operations 使用法 IDaaS Appliance Audit IDaaS Platform Audit |
はい | いいえ | いいえ |
| IBM | Security Identity Governance (ISIG) | JDBC | NVP イベント・フォーマット 監査イベント・タイプ |
いいえ | いいえ | いいえ |
| IBM | QRadar Network Security XGS v5.0 フィックスパック 7 から v5.4 まで | Syslog | システム・イベント、アクセス・イベント、およびセキュリティー・イベント | はい | いいえ | いいえ |
| IBM | Security Network IPS (GX) v4.6 以降 | Syslog | セキュリティー・イベント、正常性イベント、およびシステム・イベント | はい | いいえ | いいえ |
| IBM | Security Privileged Identity Manager V1.0.0 から V2.1.1 | JDBC | 監査イベント、認証イベント、およびシステム・イベント | いいえ | いいえ | いいえ |
| IBM | Security Identity Manager 6.0.x 以降 | JDBC | 監査イベントおよび再認証イベント | いいえ | はい | いいえ |
| IBM | IBM Security Trusteer® | HTTP レシーバー | イベント・フォーマット: JSON イベント・タイプ: Trusteer アラート |
はい | いいえ | いいえ |
| IBM | IBM Security Trusteer Apex™ Advanced Malware Protection | Syslog/LEEF ログ・ファイル・プロトコル |
マルウェア検出 エクスプロイト検出 データ引き出し検出 Java™ イベントのロックダウン ファイル検査イベント Apex 停止イベント Apex アンインストール・イベント ポリシー変更イベント ASLR 違反イベント ASLR 適用イベント パスワード保護イベント |
はい | はい | いいえ |
|
IBM |
IBM Sense v1 |
Syslog |
LEEF |
はい |
いいえ |
いいえ |
| IBM | IBM SmartCloud Orchestrator v2.3 FP1 以降 | IBM SmartCloud Orchestrator REST API | 監査レコード | いいえ | はい | いいえ |
| IBM | IBM Security Verify (旧称 IBM Cloud Identity) |
JSON | 認証、SSO、管理 | いいえ | はい | はい |
| IBM | Tivoli® Access Manager IBM Web Security Gateway v7.x | Syslog | 監査イベント、アクセス・イベント、および HTTP イベント | はい | はい | いいえ |
| IBM |
Tivoli Endpoint Manager (現在の IBM BigFix) |
|||||
| IBM | WebSphere Application Server v5.0 から v8.5 | ログ・ファイル・プロトコル | すべてのイベント | いいえ | はい | いいえ |
| IBM | WebSphere DataPower (現称 DataPower) WebSphere DataPower |
|||||
| IBM | zSecure Alert v1.13.x 以降 | UNIX syslog | アラート・イベント | はい | はい | いいえ |
| IBM | Security Access Manager v8.1 および v8.2 | Syslog | 監査イベント、システム・イベント、および認証イベント | はい | いいえ | いいえ |
| IBM | Security Directory Server v6.3.1 以降 | Syslog LEEF | すべてのイベント | はい | はい | いいえ |
| Illumio | Illumio Adaptive Security Platform | Syslog LEEF |
監査 トラフィック |
はい | いいえ | いいえ |
| Imperva | Incapsula | LEEF | アクセス・イベントとセキュリティー・アラート | はい | いいえ | いいえ |
| Imperva | SecureSphere v6.2 および v7.x から v13 リリースの Enterprise Edition (Syslog) SecureSphere v9.5 から v13 (LEEF) |
Syslog LEEF |
ファイアウォール・ポリシー・イベント | はい | いいえ | いいえ |
| Infoblox NIOS | Infoblox NIOS 6.x から 8.x | Syslog | ISC Bind Linux® DHCP Linux サーバー Apache |
いいえ | はい | いいえ |
| Internet Systems Consortium (ISC) |
ISC BIND 9.9、9.11、9.12 |
Syslog | すべてのイベント | はい | いいえ | いいえ |
| Intersect Alliance | SNARE Enterprise Windows Agent | Syslog | Microsoft イベント・ログ | はい | はい | いいえ |
| iT-CUBE | agileSI 1.x | SMB Tail | AgileSI SAP イベント | いいえ | はい | いいえ |
| Itron | Openway Smart Meter | Syslog | すべてのイベント | はい | いいえ | いいえ |
| Juniper Networks | AVT | JDBC | すべてのイベント | いいえ | いいえ | はい |
| Juniper Networks | DDoS Secure Juniper Networks DDoS Secure は、現在は NCC Group DDoS Secure と呼ばれています。 |
いいえ | いいえ | |||
| Juniper Networks | DX Juniper Networks DX Platform 製品は販売終了 (EOL) になっており、Juniper によってサポートされなくなりました。 |
Syslog | 状況イベントおよびネットワーク状況イベント | はい | いいえ | はい |
| Juniper Networks | Infranet Controller IBM QRadar 用の Juniper Networks Infranet Controller DSM は、現在 Pulse Secure Infranet Controller と呼ばれています。 |
|||||
| Juniper Networks | Firewall and VPN v5.5r3 以降 | Syslog | NetScreen Firewall イベント | はい | はい | はい |
| Juniper Networks | Junos WebApp Secure v4.2.x | Syslog | インシデント・イベントおよびアクセス・イベント | はい | いいえ | いいえ |
| Juniper Networks | IDP v4.0、v4.1、および v5.0 | Syslog | NetScreen IDP イベント | はい | いいえ | はい |
| Juniper Networks | Network and Security Manager (NSM) および Juniper SSG v2007.1r2 から 2007.2r2、 2008.r1、 2009r1.1、 2010.x | Syslog | NetScreen NSM イベント | はい | いいえ | はい |
| Juniper Networks | Junos OS 7.x から 10.x Ex シリーズ Ethernet Switch DSM は 9.0 から 10.x のみをサポート |
Syslog または PCAP Syslog*** | すべてのイベント | はい** | はい | はい |
| Juniper Networks | Secure Access Juniper Networks Secure Access は、現在は Pulse Secure Pulse Connect Secure と呼ばれています。 |
はい | ||||
| Juniper Networks | Juniper Security Binary Log Collector SRX または J Series アプライアンスの 12.1 以降 |
バイナリー | 監査イベント、システム・イベント、ファイアウォール・イベント、および IPS イベント | いいえ | いいえ | はい |
| Juniper Networks | Steel-Belted Radius 5.x | ログ・ファイル | すべてのイベント | はい | はい | はい |
| Juniper Networks | vGW Virtual Gateway 4.5 Juniper Networks vGW Virtual Gateway 製品は販売終了 (EOL) になっており、Juniper によってサポートされなくなりました。 |
Syslog | ファイアウォール・イベント、管理イベント、ポリシー・イベント、および IDS ログ・イベント | はい | いいえ | いいえ |
| Juniper Networks | Wireless LAN Controller Wireless LAN devices with Mobility System Software (MSS) V7.6 以降 |
Syslog | すべてのイベント | はい | いいえ | いいえ |
| Kaspersky | Security Center 9.2 | JDBC、LEEF | アンチウィルス・イベント、サーバー・イベント、および監査イベント | いいえ | はい | いいえ |
| Kaspersky | Kaspersky CyberTrace | Syslog |
イベント・フォーマット: LEEF イベント・タイプ: 障害、状況、評価 |
はい | いいえ | いいえ |
| Kubernetes | Kubernetes 監査 サポートされるバージョン: Kubernetes API 1.19 |
Syslog |
イベント・フォーマット: JSON イベント・タイプ: RequestReceived、ResponseStarted、ResponseComplete |
はい | いいえ | はい |
| Kisco | Kisco Information Systems SafeNet/i 10.11 | ログ・ファイル | すべてのイベント | いいえ | いいえ | いいえ |
| Lastline | Lastline Enterprise 6.0 | LEEF | アンチマルウェア | はい | いいえ | いいえ |
| Lieberman | Random Password Manager 4.8x | Syslog | すべてのイベント | はい | いいえ | いいえ |
| LightCyber | LightCyber Magna 3.9 | Syslog、LEEF | C&C、引き出し、側方移動、マルウェア、およびスキャン行為 | はい | いいえ | いいえ |
| Linux | Open Source Linux OS 2.4 以降 | Syslog | オペレーティング・システム・イベント | はい | はい | いいえ |
| Linux | DHCP Server 2.4 以降 | Syslog | DHCP サーバーからのすべてのイベント | はい | はい | いいえ |
| Linux | IPtables kernel 2.4 以降 | Syslog | 許可イベント、ドロップ・イベント、または拒否イベント | はい | いいえ | いいえ |
| McAfee | McAfee Application / Change Control v4.5.x | JDBC | 変更管理イベント | いいえ | はい | いいえ |
| McAfee |
McAfee ePolicy Orchestrator 3.5 から 5.10 |
JDBC: 3.5 から 5.9 SNMPv1、SNMPv2、SNMPv3: 3.5 から 5.9 TLS Syslog: 5.10 |
アンチウィルス・イベント | いいえ | いいえ | いいえ |
| McAfee | McAfee MVISION Cloud 2.4 と 3.3 (旧称 Skyhigh Networks Cloud Security Platform) |
Syslog | イベント・フォーマット: ログ・イベント拡張フォーマット (LEEF) 記録されるイベント・タイプ: 特権アクセス、内部の脅威、危殆化したアカウント、アクセス、管理、データ、ポリシー、監査 |
はい | いいえ | いいえ |
| McAfee | McAfee Network Security Platform 2.x および 5.x (旧称 McAfee Intrushield) |
Syslog | アラート通知イベント | はい | いいえ | いいえ |
| McAfee | McAfee Network Security Platform 6.x から 7.x と 8.x から 10.x (旧称 McAfee Intrushield) |
Syslog | アラート通知イベントおよび障害通知イベント | はい | いいえ | いいえ |
| McAfee | McAfee Web 6.0.0 以降 | Syslog、ログ・ファイル・プロトコル | すべてのイベント | はい | いいえ | いいえ |
| MetaInfo | MetaIP 5.7.00-6059 以降 | Syslog | すべてのイベント | はい | はい | いいえ |
| Microsoft | Microsoft Azure Active Directory | Microsoft Azure Event Hubs |
イベント・フォーマット: JSON 記録されるイベント・タイプ: Sign-In ログ、監査ログ |
はい | いいえ | いいえ |
| Microsoft
|
Microsoft Azure Platform | Microsoft Azure Event Hubs |
イベント・フォーマット: JSON 記録されるイベント・タイプ: プラットフォーム・レベルのアクティビティー・ログ プラットフォーム・レベルのアクティビティー・ログについて詳しくは、『Azure Resource Manager のリソース プロバイダー操作』(https://docs.microsoft.com/en-us/azure/role-based-access-control/resource-provider-operations) を参照してください。 |
はい 注: この DSM は、アクティビティー・ログからイベント・ハブに直接転送されるアクティビティー・ログ・イベントのみを自動的に検出します。
|
いいえ | いいえ |
| Microsoft | Microsoft Azure Security Center | Microsoft Graph Security API |
イベント・フォーマット: JSON 記録されるイベント・タイプ: セキュリティー・アラート |
いいえ | いいえ | いいえ |
| Microsoft | DNS デバッグ サポートされるバージョン: Windows Server 2016、Windows Server 2012 R2、Windows Server 2008 R2 |
WinCollect Microsoft DNS デバッグ | LEEF | はい | はい | いいえ |
| Microsoft | IIS 6.0、7.0 および 8.x |
Syslog および WinCollect | HTTP 状況コード・イベント | はい | いいえ | いいえ |
| Microsoft | Internet and Acceleration (ISA) Server または Threat Management Gateway 2006 | Syslog および WinCollect | ISA イベントまたは TMG イベント | はい | いいえ | いいえ |
| Microsoft | Exchange Server 2003、2007、2010、2013、および 2016 | Windows Exchange プロトコル |
Outlook Web Access のイベント (OWA) Simple Mail Transfer Protocol のイベント (SMTP) Message Tracking Protocol のイベント (MSGTRK) |
いいえ | いいえ | いいえ |
| Microsoft | Endpoint Protection 2012 | JDBC | マルウェア検出イベント | いいえ | いいえ | いいえ |
| Microsoft | Microsoft Hyper-V サポートされるバージョン: Windows Server 2016 Windows Server 2012 (最新) Windows Server 2012 Core Windows Server 2008 (最新) Windows Server 2008 Core Windows 10 (最新) Windows 8 (最新) Windows 7 (最新) Windows Vista (最新) |
WinCollect | すべてのイベント | いいえ | いいえ | いいえ |
| Microsoft | IAS Server v2000、2003、および 2008 |
Syslog | すべてのイベント | はい | いいえ | いいえ |
| Microsoft | Microsoft Office 365 | Office 365 REST API | JSON | いいえ | いいえ | いいえ |
| Microsoft | Microsoft Office 365 メッセージ追跡 | Office 365 メッセージ追跡 REST API |
イベント・フォーマット: JSON イベント・タイプ: E メール・セキュリティーの脅威の分類 |
いいえ | いいえ | いいえ |
| Microsoft | Microsoft Windows Defender® ATP | Windows Defender ATP REST API |
イベント・フォーマット: JSON イベント・タイプ: Windows Defender ATP Windows Defender AV サード・パーティー TI カスタマー TI Bitdefender |
いいえ | いいえ | いいえ |
| Microsoft | Microsoft
Windows セキュリティー・イベント・ログ サポートされるバージョン: Windows Server 2016 Windows Server 2012 (最新) Windows Server 2012 Core Windows Server 2008 (最新) Windows Server 2008 Core Windows 10 (最新) Windows 8 (最新) Windows 7 (最新) Windows Vista (最新) |
Syslog 転送 TLS Syslog TCP 複数行 Syslog Windows イベント・ログ (WMI) Windows イベント・ログ・カスタム (WMI) MSRPC WinCollect WinCollect NetApp Data ONTAP |
すべてのイベント (Sysmon および winlogbeats.json を含む) | はい | はい | はい |
| Microsoft |
SQL Server 2008、2012、2014 (Enterprise Edition のみ)、および 2016 |
Syslog、JDBC、および WinCollect | SQL 監査イベント | いいえ | いいえ | いいえ |
| Microsoft |
SharePoint 2010 および 2013 |
JDBC | SharePoint の監査イベント、サイト・イベント、およびファイル・イベント | いいえ | いいえ | いいえ |
| Microsoft | DHCP Server 2000/2003 | Syslog および WinCollect | すべてのイベント | はい | はい | いいえ |
| Microsoft | Operations Manager 2005 | JDBC | すべてのイベント | いいえ | いいえ | いいえ |
| Microsoft | System Center Operations Manager 2007 | JDBC | すべてのイベント | いいえ | いいえ | いいえ |
| Motorola | Symbol AP firmware 1.1 から 2.1 | Syslog | すべてのイベント | いいえ | いいえ | いいえ |
| NCC Group | NCC Group DDos 5.13.1-2s から 516.1-0 | Syslog |
イベント・フォーマット: LEEF イベント・タイプ: すべてのイベント |
はい | いいえ | いいえ |
| Niara | Niara 1.6 | Syslog |
セキュリティー システム 内部アクティビティー 引き出し 感染 コマンドと制御 |
はい | いいえ | はい |
| NetApp | Data ONTAP | Syslog | CIFS イベント | はい | はい | いいえ |
| Netgate | Netgate pfSense | Syslog |
システム ファイアウォール DNS DHCP (Linux DHCP DSM を使用する場合) |
はい | はい | いいえ |
Netskope |
Netskope Active | Netskope Active REST API | アラート、すべてのイベント | いいえ | はい | いいえ |
| NGINX | NGINX HTTP Server 1.15.5 | Syslog | Syslog、標準 syslog | はい | いいえ | いいえ |
| Niksun | NetVCR 2005 v3.x | Syslog | Niksun イベント | いいえ | いいえ | いいえ |
| Nokia | Firewall NG FP1、FP2、FP3、AI R54、AI R55、NGX on IPSO v3.8 以降 | Syslog または OPSEC LEA | すべてのイベント | はい | はい | いいえ |
| Nokia | VPN-1 NG FP1、FP2、FP3、AI R54、AI R55、NGX on IPSO v3.8 以降 | Syslog または OPSEC LEA | すべてのイベント | はい | はい | いいえ |
|
Nominum 注: Nominum Vantio DSM for QRadar は非推奨です。
|
Vantio v5.3 | |||||
| Nortel | Contivity | Syslog | すべてのイベント | はい | いいえ | いいえ |
| Nortel | Application Switch v3.2 以降 | Syslog | 状況イベントおよびネットワーク状況イベント | いいえ | はい | いいえ |
| Nortel | ARN v15.5 | Syslog | すべてのイベント | はい | いいえ | いいえ |
| Nortel* | Ethernet Routing Switch 2500 v4.1 | Syslog | すべてのイベント | いいえ | はい | いいえ |
| Nortel* | Ethernet Routing Switch 4500 v5.1 | Syslog | すべてのイベント | いいえ | はい | いいえ |
| Nortel* | Ethernet Routing Switch 5500 v5.1 | Syslog | すべてのイベント | いいえ | はい | いいえ |
| Nortel | Ethernet Routing Switch 8300 v4.1 | Syslog | すべてのイベント | いいえ | はい | いいえ |
| Nortel | Ethernet Routing Switch 8600 v5.0 | Syslog | すべてのイベント | いいえ | はい | いいえ |
| Nortel | VPN Gateway v6.0、7.0.1 以降、v8.x | Syslog | すべてのイベント | はい | はい | いいえ |
| Nortel | Secure Router v9.3、v10.1 | Syslog | すべてのイベント | はい | はい | いいえ |
| Nortel | Secure Network Access Switch v1.6 および v2.0 | Syslog | すべてのイベント | はい | はい | いいえ |
| Nortel | Switched Firewall 5100 v2.4 | Syslog or OPSEC | すべてのイベント | はい | はい | いいえ |
| Nortel | Switched Firewall 6000 v4.2 | Syslog or OPSEC | すべてのイベント | はい | はい | いいえ |
| Nortel | Threat Protection System v4.6 および v4.7 | Syslog | すべてのイベント | いいえ | いいえ | いいえ |
| Novell | eDirectory v2.7 | Syslog | すべてのイベント | はい | いいえ | いいえ |
| ObserveIT | ObserveIT 5.7.x 以降 | JDBC | アラート ユーザー・アクティビティー システム・イベント セッション・アクティビティー DBA アクティビティー |
いいえ | はい | いいえ |
| Okta | Okta Identity Management | Okta REST API | JSON | いいえ | はい | いいえ |
| Onapsis | Onapsis Security Platform v1.5.8 以降 | ログ・イベント拡張フォーマット (LEEF) |
評価 アタック・シグニチャー 相関 コンプライアンス |
はい | いいえ | いいえ |
| OpenBSD Project | OpenBSD v4.2 以降 | Syslog | すべてのイベント | いいえ | はい | いいえ |
| Open Information Security Foundation (OISF) | Suratica v6.0.3 以前 | Syslog TLS Syslog |
イベント・フォーマット: JSON 記録されるイベント・タイプ: アラート |
はい | いいえ | いいえ |
| Open LDAP Foundation | Open LDAP 2.4.x | UDP Multiline Syslog | すべてのイベント | いいえ | いいえ | いいえ |
| Open Source | SNORT v2.x | Syslog | すべてのイベント | はい | いいえ | いいえ |
| OpenStack | OpenStack v2015.1 | HTTP レシーバー | 監査イベント | いいえ | いいえ | いいえ |
| Oracle | Oracle RDBMS Audit Record バージョン 9i、10g、11g、12c (統合監査を含む) | JDBC、Syslog | イベント・フォーマット: 名前と値のペア 記録されるイベント・タイプ: 監査レコード |
はい | はい | いいえ |
| Oracle | Audit Vault V10.3 および V12.2 | JDBC |
AVSYS.AV$ALERT_STORE テーブルのすべての監査レコード (V10.3 の場合)、またはカスタム AVSYS.AV_ALERT_STORE_V ビューからのすべての監査レコード (V12.2 の場合)。 |
いいえ | はい | いいえ |
| Oracle |
Oracle OS Audit 9i、10g、および 11g |
Syslog | イベント・フォーマット: 名前と値のペア (NVP) イベント・タイプ: Oracle イベント |
はい | はい | いいえ |
| Oracle | Oracle BEA WebLogic 12.2.1.3.0 | ログ・ファイル | Oracle イベント | いいえ | いいえ | いいえ |
| Oracle | Oracle データベース・リスナー 9i、10g、および 11g | Syslog | Oracle イベント | はい | いいえ | いいえ |
| Oracle |
Oracle Directory Server (旧称 Sun ONE LDAP)。 |
|||||
| Oracle | Oracle Fine Grained Auditing 9i および 10g | JDBC | ポリシーを指定して構成された表の選択/挿入/削除/更新イベント | いいえ | いいえ | いいえ |
| N/A | osquery 3.3.2 |
Syslog TCP 複数行 Syslog |
イベント・フォーマット: JSON イベント・タイプ: 監査認証システムへのアクセス |
いいえ | いいえ | はい |
| OSSEC | OSSEC 2.6 以降 | Syslog | 関連するすべてのイベント | はい | いいえ | いいえ |
| Palo Alto Networks |
Palo Alto PA シリーズ Pan-OS 3.0 から 9.1 |
トラフィック 脅威 URL フィルタリング (URL Filtering) データ WildFire 構成 システム HIP 一致 (HIP Match) 認証 ユーザー ID トンネル検査 (Tunnel Inspection) 相関 SCTP IP タグ (IP-Tag) イベント・フォーマット: CEF for PAN-OS v4.0 から v6.1 (CEF:0 がサポートされます) PAN-OS v3.0 から v9.1 の LEEF |
はい | はい | いいえ | |
| Palo Alto Networks | Palo Alto Endpoint Security Manager 3.4.2.17401 | Syslog | エージェント 構成 ポリシー システム 脅威 イベント・フォーマット: CEF (CEF:0 がサポートされます)、LEEF |
はい | いいえ | いいえ |
| Pirean | Access: One 2.2 with DB2 9.7 | JDBC | アクセス管理イベントおよび認証イベント | いいえ | いいえ | いいえ |
| PostFix | Maifl Transfer Agent 2.6.6 以降 | UDP Multiline Protocol または Syslog | メール・イベント | いいえ | いいえ | いいえ |
| ProFTPd | ProFTPd 1.2.x、1.3.x | Syslog | すべてのイベント | はい | はい | いいえ |
| Proofpoint | Proofpoint Enterprise Protection and Enterprise Privacy バージョン 7.0.2、7.1、7.2、7.5、8.0 | Syslog ログ・ファイル |
システム、E メールのセキュリティー脅威の分類、E メールの監査および暗号化 | いいえ | いいえ | いいえ |
| Pulse Secure | Pulse Secure Infranet Controller 2.1、v3.1、および 4.0 | Syslog | すべてのイベント | いいえ | はい | はい |
| Pulse Secure | Pulse Secure Pulse Connect Secure 8.2R5 |
Syslog TLS Syslog |
イベント・フォーマット: 管理、認証、システム、ネットワーク、エラー イベント・タイプ: すべてのイベント |
はい | はい | はい |
| Radware | AppWall 6.5.2 および 8.2 | Syslog | イベント・フォーマット: Vision ログ 記録されるイベント・タイプ: 管理 監査 学習 セキュリティー システム |
はい | いいえ | いいえ |
| Radware | DefensePro 4.23、5.01、6.x、および 7.x | Syslog | すべてのイベント | はい | いいえ | いいえ |
| Raz-Lee iSecurity | IBM i Firewall 15.7 および Audit 11.7 | Syslog | セキュリティー、コンプライアンス、ファイアウォール、および監査イベント | はい | はい | いいえ |
| Redback Networks | ASE 6.1.5 | Syslog | すべてのイベント | はい | いいえ | いいえ |
|
Resolution1 |
Resolution1 CyberSecurity 旧称は、AccessData InSight Resolution1 CyberSecurity |
ログ・ファイル |
揮発性データ、メモリー分析データ、メモリー獲得データ、収集データ、ソフトウェア・インベントリー、プロセス・ダンプ・データ、脅威スキャン・データ、エージェント修復データ |
いいえ | いいえ | いいえ |
| Riverbed | SteelCentral NetProfiler | JDBC | アラート・イベント | いいえ | いいえ | いいえ |
| Riverbed | SteelCentral NetProfiler Audit | ログ・ファイル・プロトコル | 監査イベント | いいえ | はい | いいえ |
| RSA | Authentication Manager 6.x、7.x、および 8.x |
v6.x および v7.x は、Syslog またはログ・ファイル・プロトコルを使用 v8.x は Syslog のみ使用 |
すべてのイベント | いいえ | いいえ | いいえ |
| SafeNet | DataSecure 6.3.0 以降 | Syslog | すべてのイベント | はい | いいえ | いいえ |
| Salesforce | Salesforce Security Auditing | ログ・ファイル | セットアップ監査レコード | いいえ | いいえ | いいえ |
| Salesforce | Salesforce Security | Salesforce REST API プロトコル | ログイン履歴 アカウント履歴 ケース履歴 ライセンス履歴 サービス契約履歴 契約品目履歴 契約履歴 コンタクト履歴 リード履歴 案件履歴 ソリューション履歴 Salesforce Security Auditing の監査証跡 |
いいえ | はい | いいえ |
| Samhain Labs | HIDS 2.4 | Syslog JDBC |
すべてのイベント | はい | いいえ | いいえ |
| SAP | SAP Enterprise Threat Detection sp6 | SAP Enterprise Threat Detection Alert API | LEEF | いいえ | いいえ | いいえ |
| Seculert | Seculert v1 | Seculert Protection REST API プロトコル | すべてのマルウェア通信イベント | いいえ | いいえ | いいえ |
| Seculert | Seculert | Seculert protection REST API プロトコル | すべてのマルウェア通信イベント | いいえ | いいえ | いいえ |
| Sentrigo | Hedgehog 2.5.3 | Syslog | すべてのイベント | はい | いいえ | いいえ |
| Skyhigh Networks (現在の McAfee) |
Skyhigh Networks Cloud Security Platform 2.4 および 3.3 (現在の McAfee MVISION Cloud 2.4 と 3.3) |
|||||
| SolarWinds | SolarWinds Orion 2011.2 | Syslog | すべてのイベント |
いいえ |
いいえ | いいえ |
| SonicWALL | UTM/Firewall/VPN Appliance 3.x 以降 | Syslog | すべてのイベント | はい | いいえ | いいえ |
| Sophos |
Sophos Astaro Security Gateway 17.x |
Syslog | すべてのイベント | はい | いいえ | いいえ |
| Sophos | Sophos Enterprise Console 4.5.1 と 5.1 | Sophos Enterprise Console プロトコル JDBC |
すべてのイベント | いいえ | いいえ | いいえ |
| Sophos | Sophos PureMessage 3.1.0.0 (Microsoft Exchange 5.6.0 for Linux用) | JDBC | 検疫された E メール・イベント | いいえ | いいえ | いいえ |
| Sophos | Sophos Web Security Appliance 3.x | Syslog | トランザクション・ログ・イベント | はい | いいえ | いいえ |
| Sourcefire | Sourcefire Intrusion Sensor IS 500、2.x、3.x、4.x | Syslog | すべてのイベント | はい | いいえ | いいえ |
| Sourcefire | Sourcefire Defense Center (現在の Cisco FireSIGHT Management Center) |
|||||
| Splunk | MicrosoftWindows セキュリティー・イベント・ログ | Splunk Forwarders により提供される Windows ベースのイベント | すべてのイベント | いいえ | はい | いいえ |
| Squid | Squid Web Proxy 2.5 以降 | Syslog | すべてのキャッシュ・イベントおよびアクセス・ログ・イベント | はい | いいえ | いいえ |
| Startent Networks | Startent Networks | Syslog | すべてのイベント | はい | いいえ | いいえ |
| STEALTHbits Technologies | STEALTHbits File Activity Monitor | Syslog LEEF | ファイル・アクティビティー・モニター・イベント | |||
| STEALTHbits Technologies | StealthINTERCEPT | Syslog LEEF | Active Directory 監査イベント | はい | いいえ | いいえ |
| STEALTHbits Technologies | STEALTHbits StealthINTERCEPT Alerts | Syslog LEEF | Active Directory アラート・イベント | はい | いいえ | いいえ |
| STEALTHbits Technologies | STEALTHbits StealthINTERCEPT Analytics | Syslog LEEF | Active Directory 分析イベント | はい | いいえ | いいえ |
| Sun | Sun Solaris DHCP 2.8 | Syslog | すべてのイベント | はい | はい | いいえ |
| Sun | Sun Solaris OS 5.8、5.9 | Syslog | すべてのイベント | はい | はい | いいえ |
| Sun | Sun Solaris Sendmail 2.x | Syslog ログ・ファイル・プロトコル Proofpoint 7.5 および 8.0 Sendmail のログ |
すべてのイベント | はい | いいえ | いいえ |
| Sun | Sun Solaris Basic Security Mode (BSM) 5.10 と 5.11 | ログ・ファイル・プロトコル | すべてのイベント | いいえ | はい | いいえ |
| Sun |
Sun ONE LDAP v11.1 (現在の Oracle Directory Server) |
ログ・ファイル・プロトコル UDP Multiline Syslog |
すべての関連するアクセス・イベントおよび LDAP イベント | いいえ | いいえ | いいえ |
| Sybase | Sybase ASE 15.0 以降 | JDBC | すべてのイベント | いいえ | いいえ | いいえ |
| Symantec |
Symantec Endpoint Protection 11、12、および 14 |
Syslog | すべての監査ログおよびセキュリティー・ログ | はい | いいえ | はい |
| Symantec | Symantec SGS Appliance 3.x 以降 | Syslog | すべてのイベント | はい | いいえ | はい |
| Symantec | Symantec SSC 10.1 | JDBC | すべてのイベント | はい | いいえ | いいえ |
| Symantec | Symantec Data Loss Prevention (DLP) 8.x | Syslog | すべてのイベント | いいえ | いいえ | いいえ |
| Symantec |
Symantec Encryption Management Server 3.0x 旧名: PGP Universal Server |
Syslog | すべてのイベント | はい | いいえ | いいえ |
| Symark | Symark PowerBroker 4.0 | Syslog | すべてのイベント | はい | いいえ | いいえ |
| SysFlow は、IBM によって開始されたオープンソース・プロジェクトです。 | SysFlow 1.0 | Syslog | イベント・フォーマット: JSON 記録されるイベント・タイプ: SysFlow |
はい | いいえ | いいえ |
| ThreatGRID | Malware Threat Intelligence Platform 2.0 | ログ・ファイル・プロトコル Syslog |
マルウェア・イベント | いいえ | いいえ | いいえ |
| TippingPoint |
Intrusion Prevention System (IPS) 1.4.2 から 3.2.x TippingPoint SMS 5.2.0 |
Syslog | すべてのイベント | いいえ | いいえ | いいえ |
| TippingPoint | X505/X506 2.5 以降 | Syslog | すべてのイベント | はい | はい | いいえ |
| Top Layer | IPS 5500 4.1 以降 | Syslog | すべてのイベント | はい | いいえ | いいえ |
| Trend Micro | Trend Micro Apex Central (バージョン 1) | Syslog、TLS Syslog | イベント・フォーマット: CEF イベント・タイプ: 攻撃ディスカバリー検出ログ 振る舞いモニター・ログ C&C コールバック・ログ コンテンツ・セキュリティー・ログ データ損失防止ログ デバイス・アクセス制御ログ エンドポイント・アプリケーション制御ログ エンジン更新状況ログ 侵入防止ログ ネットワーク・コンテンツ検査ログ パターン更新状況ログ 予測機械学習ログ サンドボックス検出ログ スパイウェア/グレーウェア・ログ 疑わしいファイル・ログ ウィルス/マルウェア・ログ Web セキュリティー・ログ |
はい | いいえ | いいえ |
| Trend Micro | Trend Micro Control Manager 5.0 または 5.5 (SP1 Patch 1 の後にホット・フィックス 1697 または 1713 を適用)、6.0、および 7.0 | SNMPv1 SNMPv2 SNMPv3 |
すべてのイベント | はい | いいえ | いいえ |
| Trend Micro |
Trend Micro Deep Discovery Analyzer 5.0、5.5、5.8 および 6.0 |
Syslog | イベント・フォーマット: LEEF イベント: すべてのイベント |
はい | いいえ | いいえ |
| Trend Micro | Trend Micro Deep Discovery Director 3.0 | Syslog | イベント・フォーマット: LEEF イベント: Trend Micro Deep Discovery Inspector イベント |
はい | いいえ | いいえ |
| Trend Micro |
Trend Micro Deep Discovery Email Inspector 3.0 |
Syslog | イベント・フォーマット: LEEF イベント: 検出、Virtual Analyzer Analysis ログ、システム・イベント、アラート・イベント |
はい | いいえ | いいえ |
| Trend Micro | Trend Micro Deep Discovery Inspector 3.0 から V3.8、5.0 および 5.1 | Syslog |
イベント・フォーマット: LEEF イベント: 悪意のあるコンテンツ 悪意のある振る舞い 疑わしい振る舞い エクスプロイト グレーウェア Web 評価 問題のあるアプリケーション サンドボックス 相関 システム 更新 |
はい | いいえ | いいえ |
| Trend Micro |
Trend Micro Deep Security 9.6.1532 から 12.0 |
Syslog |
イベント・フォーマット: LEEF イベント: アンチマルウェア Deep Security ファイアウォール Integrity Monitor 侵入防止 ログ検査 システム Web 評価 |
はい | いいえ | いいえ |
| Trend Micro | Trend Micro Office Scan 8.x および 10.x | SNMPv2 | すべてのイベント | いいえ | いいえ | いいえ |
| Tripwire | Tripwire Enterprise Manager 5.2 以降 | Syslog |
イベント・フォーマット: CEF (CEF:0 がサポートされます) イベント・タイプ: リソースの追加/削除/変更イベント |
はい | いいえ | いいえ |
| Tropos Networks | Tropos Control 7.7 | Syslog | 障害管理イベント、ログイン/ログアウト・イベント、プロビジョン・イベント、およびデバイス・イメージのアップロード・イベント | いいえ | いいえ | いいえ |
| Trusteer | Apex Local Event Aggregator 1304.x 以降 | Syslog | マルウェア・イベント、エクスプロイト・イベント、およびデータ引き出し検出イベント | はい | いいえ | いいえ |
|
Vectra Networks |
Vectra Networks Vectra v2.2 |
Syslog |
ホスト・スコアリング、コマンドと制御、ボットネット・アクティビティー、スキャン行為、側方移動、引き出し イベント・フォーマット: CEF (CEF:0 がサポートされます) |
はい |
いいえ |
いいえ |
| Verdasys |
Digital Guardian 6.0.x (Syslog のみ) Digital Guardian 6.1.1 および 7.2 (LEEF のみ) |
Syslog | イベント・フォーマット: LEEF イベント: すべてのイベント |
はい | いいえ | いいえ |
| Vericept | Content 360 (8.0 まで) | Syslog | すべてのイベント | はい | いいえ | いいえ |
| VMware | VMware AppDefense 1.0 |
JSON VMWare AppDefense API プロトコル |
すべてのイベント | いいえ | いいえ | いいえ |
| VMware | Carbon Black App Control 8.0.x から 8.5.x (旧称 Carbon Black Protection) |
Syslog | イベント・フォーマット: LEEF イベント・タイプ: コンピューター管理、サーバー管理、セッション管理、ポリシー管理、ポリシー適用、内部イベント、一般管理、ディスカバリー |
はい | はい | いいえ |
| VMware | VMware ESX または ESXi 3.x、4.x、5.x、6.x | Syslog EMC VMware プロトコル |
アカウント情報 注意 警告 エラー システム情報 (System Informational) システム構成 システム・エラー (System Error) ユーザー・ログイン その他の疑わしいイベント (Misc Suspicious Event) アクセス拒否 有効期限が切れたライセンス (License Expired) 情報 認証 セッション・トラッキング |
はい (Syslog の場合) | いいえ | いいえ |
| VMware | VMware vCenter v5.x および v6.x | EMC VMware プロトコル |
アカウント情報 注意 警告 エラー システム情報 (System Informational) システム構成 システム・エラー (System Error) ユーザー・ログイン その他の疑わしいイベント (Misc Suspicious Event) アクセス拒否 有効期限が切れたライセンス (License Expired) 情報 認証 セッション・トラッキング |
いいえ | いいえ | いいえ |
| VMware | VMware vCloud Director 5.1 から 10.0 | VMware vCloud Director プロトコル | すべてのイベント | いいえ | はい | いいえ |
| VMware | VMware vShield | Syslog | すべてのイベント | はい | いいえ | いいえ |
| Vormetric, Inc. | Vormetric Data Security | Syslog (LEEF) | 監査 アラーム 警告 学習モード システム |
はい | いいえ | いいえ |
| Watchguard | WatchGuard Fireware OS | Syslog | すべてのイベント | はい | いいえ | いいえ |
|
Websense (現称 Forcepoint) |
||||||
| Zscaler | Zscaler Nanolog Streaming Service (Zscaler NSS) 6.0 | Syslog | イベント・フォーマット: LEEF イベント・タイプ: Web ログ・イベント、ファイアウォール・イベント |
はい | いいえ | いいえ |
| Zscaler | Zscaler Private Access | Syslog | イベント・フォーマット: LEEF イベント・タイプ: アプリケーション・コネクター状況、監査、ユーザー状況 |
はい | いいえ | いいえ |