QRadar でサポートされる DSM
IBM® QRadar® は、デバイス・サポート・モジュール (DSM) と呼ばれるプラグイン・ファイルを使用して、セキュリティー製品からイベントを収集できます。
QRadar は、標準プロトコルである Syslog プロトコルを使用して、システムおよびデバイスからログを受信できます。 サポート対象の DSM は、「サポートされる DSM」の表に記載されているその他のプロトコルを使用できます。 Syslog プロトコルを使用してログを QRadar に送信するようにサード・パーティー・アプリケーションを構成することができます。 詳しくは、 ログ・ソースの追加を参照してください。
QRadarのオートディスカバリー機能でサポートされていないサポート対象 DSM を使用してログを送信する場合は、ログ・ソースを手動で追加する必要があります。 QRadarでのログ・ソースの追加について詳しくは、 ログ・ソースの追加を参照してください。
使用している製品バージョンまたはデバイスが「DSM 構成ガイド」にリストされていない場合はどうすればよいですか?
ベンダー製品の特定のバージョンまたはデバイスが、サポート対象としてリストされていない場合があります。 製品またはデバイスがリストされていない場合は、以下のガイドラインに従ってください。
- バージョンがリストされていない
- ご使用の製品の DSM が QRadarによって公式にサポートされているが、ご使用の製品バージョンが IBM QRadar DSM Configuration Guideにリストされていない場合は、以下のオプションがあります。
- DSM を試用して、機能するかどうかを確認する。 ガイドにリストされている製品バージョンは IBMによってテストされていますが、より新しい未テストのバージョンも機能する可能性があります。
- DSM を試用したが機能しなかった場合は、ログ・ソースの確認のためにサポート・チケットをオープンし、可能性がある問題をトラブルシューティングして排除する。ヒント: ほとんどの場合、変更は必要ありません。あるいは、 IBM QRadar Identifier (QID) マップに対する軽微な更新のみが必要な場合もあります。 ベンダーによるソフトウェア更新によってイベント・フォーマットの追加や変更が行われた結果、まれに、DSM が動作しなくなり、新規統合の開発用に RFE が必要になる場合があります。 これは、RFE が必要になる唯一のシナリオです。
- デバイスがリストされていない
- デバイスが公式にサポートされていない場合、以下のいずれかを行ってください。
- ご使用のデバイスが公式にサポートされるようにするための Request for Enhancement (RFE) を発行します。
- QRadar SIEM RFE ページ (https://ibm.biz/BdRPx5) にアクセスします。
- サポート・ポータル・ページにログインします。
- 「Submit」タブをクリックし、必要な情報を入力します。ヒント: デバイスからのイベント・ログがある場合は、イベント情報を添付し、イベント・ログを生成したデバイスの製品バージョンを含めます。
- ご使用のデバイスのイベントを解析するためのログ・ソース拡張を記述します。 詳しくは、 ログ・ソース拡張 および DSM エディターを参照してください。
- 一部のサード・パーティー・ベンダーによって提供されるイベントを QRadar に送信するために、コンテンツ拡張を使用できます。 これらは、 IBM Security App Exchange (https://exchange.xforce.ibmcloud.com/hub/) にあります。 これらのサード・パーティー DSM 統合は、 IBMではなく、ベンダーによってサポートされます。 使用可能なサード・パーティー DSM のリストについては、 サード・パーティー・ベンダーによってサポートされる DSMを参照してください。
- ご使用のデバイスが公式にサポートされるようにするための Request for Enhancement (RFE) を発行します。
以下の表に、サード・パーティーおよび IBM QRadar ソリューションでサポートされる DSM をリストします。
製造元 | デバイス名およびバージョン | プロトコル | 記録されるイベントおよびフォーマット | 自動的に検出? | ID を含む? | カスタム・プロパティーを含む? |
---|---|---|---|---|---|---|
3Com | 8800 Series Switch V3.01.30 | Syslog | 状況イベントおよびネットワーク状況イベント | はい | いいえ | いいえ |
AhnLab | AhnLab Policy Center | AhnLabPolicy CenterJdbc |
スパイウェア検出 ウィルス検出 監査 |
いいえ | はい | いいえ |
Akamai | Akamai KONA | HTTP レシーバー Akamai Kona REST API |
イベント・フォーマット: JSON 記録されるイベント・タイプ: すべてのセキュリティー・イベント |
いいえ | いいえ | いいえ |
アリババ・クラウド | Alibaba ActionTrail | Alibaba Cloud Object Storage Syslog |
イベント・フォーマット: JSON |
はい | はい | いいえ |
Amazon | Amazon AWS Application Load Balancer Access Logs | Amazon AWS S3 REST API | イベント・フォーマット: スペース区切りの事前定義フィールド 記録されるイベント・タイプ: アクセス・ログ |
はい | いいえ | いいえ |
Amazon | Amazon AWS CloudTrail |
Amazon AWS S3 REST API Amazon Web Services |
イベント・バージョン 1.0、1.02、1.03、1.04、1.05、1.06、および 1.08 の各イベント。 |
はい | いいえ | いいえ |
Amazon | Amazon AWS 構成 |
Amazon AWS S3 REST API | イベント・フォーマット: JSON | はい | いいえ | いいえ |
Amazon | Amazon AWS Elastic Kubernetes Service サポートされるバージョン: Kubernetes API 1.19 |
Amazon Web Services | イベント・フォーマット: JSON 記録されるイベント・タイプ: Amazon AWS Kubernetes |
はい | いいえ | いいえ |
Amazon | Amazon AWS Network Firewall | Amazon AWS S3 REST API | イベント・フォーマット: JSON 記録されるイベント・タイプ: ファイアウォールのアラート・ログ、ファイアウォールのフロー・ログ |
いいえ | いいえ | いいえ |
Amazon | Amazon AWS Route 53 |
|
イベント・フォーマット:
記録されるイベント・タイプ: イベント・バージョン 1.0 |
はい | いいえ | いいえ |
Amazon | Amazon AWS Security Hub | Amazon Web Services | イベント・フォーマット: JSON 記録されるイベント・タイプ: AWS Security Finding Format (ASFF) |
いいえ | いいえ | いいえ |
Amazon | Amazon AWS WAFCentrif | Amazon AWS S3 REST API | イベント・フォーマット: JSON 記録されるイベント・タイプ: トラフィックの許可、トラフィックのブロック |
いいえ | いいえ | いいえ |
Amazon | Amazon CloudFront | Amazon Web Services | イベント・フォーマット: タブ区切り値 (TSV) 記録されるイベント・タイプ: RealTime Log-TSV |
はい | いいえ | いいえ |
Amazon | Amazon GuardDuty | Amazon Web Services | Amazon GuardDuty の検出結果 JSON |
いいえ | いいえ | いいえ |
Amazon | AWS Verified Access | Amazon AWS S3 REST API、Syslog | イベント・フォーマット: JSON | はい | はい | はい |
Ambiron | TrustWave ipAngel V4.0 | Syslog | Snort ベースのイベント | いいえ | いいえ | いいえ |
Apache | HTTP Server V1.3+ | Syslog、Syslog-ng | HTTP 状況 | はい | いいえ | いいえ |
APC | UPS | Syslog | Smart-UPS シリーズ・イベント | いいえ | いいえ | いいえ |
Apple | Apple Mac OS X バージョン 10.12 | Syslog | ファイアウォール、Web サーバー・アクセス、Web サーバー・エラー、特権、および通知の各イベント | いいえ | はい | いいえ |
Application Security, Inc. | DbProtect V6.2、V6.3、V6.3sp1、V6.3.1、および v6.4 | Syslog | すべてのイベント | はい | いいえ | いいえ |
Arbor Networks | Arbor Networks Pravail APS V3.1 以降 | Syslog、TLS Syslog | すべてのイベント | はい | いいえ | いいえ |
Arbor Networks | Arbor Networks Peakflow SP V5.8 から V8.1.2 | Syslog、TLS Syslog | サービス妨害 (DoS) 認証 エクスプロイト 疑わしいアクティビティー システム |
はい | いいえ | いいえ |
Arpeggio Software | SIFT-IT V3.1 以降 | Syslog | SIFT-IT ルール・セットで構成されたすべてのイベント | はい | いいえ | いいえ |
Array Networks | SSL VPN ArraySP v7.3 | Syslog | すべてのイベント | いいえ | はい | はい |
Aruba Networks | Aruba ClearPass Policy Manager v6.5.0.71095 から v6.11.1 | Syslog | イベント・フォーマット: LEEF イベント・タイプ: セッション、監査、システム、洞察 |
はい | はい | いいえ |
Aruba Networks | Mobility Controllers v2.5 + | Syslog | すべてのイベント | はい | いいえ | いいえ |
Avaya Inc. | Avaya VPN Gateway v9.0.7.2 | Syslog | すべてのイベント | はい | はい | いいえ |
BalaBit IT Security | MicrosoftWindows セキュリティー・イベント・ログ V4.x | Syslog | Microsoft イベント・ログ・イベント | はい | はい | いいえ |
BalaBit IT Security | Microsoft ISA V\v4.x | Syslog および WinCollect | Microsoft イベント・ログ・イベント | はい | はい | いいえ |
Barracuda Networks | Spam & Virus Firewall v5.x 以降 | Syslog | すべてのイベント | はい | いいえ | いいえ |
Barracuda Networks | Web Application Firewall v7.0.x | Syslog | システム・イベント、Web ファイアウォール・イベント、アクセス・イベント、および監査イベント | はい | いいえ | いいえ |
Barracuda Networks | Web Filter V6.0.x 以降 | Syslog | Web トラフィック・イベントおよび Web インターフェース・イベント | はい | いいえ | いいえ |
BlueCat Networks | Adonis v6.7.1 P2 以上 | Syslog | DNS イベントおよび DHCP イベント | はい | いいえ | いいえ |
Blue Coat | SG v4.x 以上 | Syslog、ログ・ファイル・プロトコル | すべてのイベント | いいえ | いいえ | はい |
Blue Coat | Web Security Service | Blue Coat ELFF、アクセス・イベント | いいえ | いいえ | いいえ | |
Box |
Box | Box REST API | イベント・フォーマット: JSON RTC 256758イベント・タイプ: 管理者およびエンタープライズ・イベント、Box Shield アラート |
いいえ | はい | いいえ |
Bridgewater Systems | AAA v8.2c1 | Syslog | すべてのイベント | はい | はい | いいえ |
Broadcom | CA アクセス制御機能 (ACF2) ( 以前の名称は CA テクノロジーズ ACF2 ) | ログ・ファイル・プロトコル | すべてのイベント | いいえ | いいえ | はい |
Broadcom | CA のトップ・シークレット ( 以前の名称は CA テクノロジーズ・トップ・シークレット ) | ログ・ファイル・プロトコル | すべてのイベント | いいえ | いいえ | はい |
Broadcom | シマンテック・ SiteMinder ( 以前の名称は CA SiteMinder ) | Syslog、ログ・ファイル | すべてのイベント | いいえ | はい | いいえ |
Brocade | Fabric OS V7.x | Syslog | システム・イベントおよび監査イベント | はい | いいえ | いいえ |
Carbon Black | Carbon Black v5.1 以降 | Syslog | 監視リスト・ヒット | はい | いいえ | いいえ |
Carbon Black | Carbon Black Bit9 Parity | Syslog | LEEF | はい | いいえ | |
Carbon Black | Carbon Black Bit9 Security Platform V6.0.2 | Syslog | すべてのイベント | はい | はい | いいえ |
Centrify | Centrify Identity Platform 現在は CyberArk ID と呼ばれています。 |
|||||
Centrify | Centrify Infrastructure Services 2017 | Syslog および WinCollect | WinCollect ログ、監査イベント | はい | いいえ | いいえ |
Check Point | Check Point バージョン NG、FP1、FP2、FP3、AI R54、AI R55、R65、R70、R75、R77、R80、R81、および NGX |
Syslog または OPSEC LEA | イベント・フォーマット: LEEF (バージョン R77.30、R80.10、R80.20、R81.10) イベント・タイプ: すべてのイベント |
はい | はい | はい |
Check Point | VPN-1 バージョン NG、FP1、FP2、FP3、AI R54、AI R55、R65、R70、R77、R80、R81、および NGX | Syslog または OPSEC LEA | イベント・フォーマット: LEEF (バージョン R77.30、R80.10、R80.20、R81.10) イベント・タイプ: すべてのイベント |
はい | はい | いいえ |
Check Point | Check Point Multi-Domain Management (Provider-1) バージョン NG、FP1、FP2、FP3、AI R54、AI R55、R65、R70、R77、R80、R81、および NGX | Syslog または OPSEC LEA | イベント・フォーマット: LEEF (バージョン R77.30、R80.10、R80.20、R81.10) イベント・タイプ: すべてのイベント |
はい | はい | いいえ |
Cilasoft | Cilasoft QJRN/400® v5.14.K+ (K) | Syslog | IBM 監査イベント | はい | はい | いいえ |
Cisco | 4400 Series Wireless LAN Controller V7.2 | Syslog SNMPv2 |
すべてのイベント | いいえ | いいえ | いいえ |
Cisco | Cisco CallManager 8.x、11.5 |
Syslog | アプリケーション・イベント | はい | いいえ | いいえ |
Cisco | ACS V4.1 以降 (ACS V3.x 以降から直接アップグレードされ、ALE を使用している場合) | Syslog | 失敗したアクセス試行 | はい | はい | いいえ |
Cisco | Aironet V4.x 以降 | Syslog | Cisco Emblem 形式 | はい | いいえ | いいえ |
Cisco | ACE Firewall V12.2 | Syslog | すべてのイベント | はい | はい | いいえ |
Cisco | Cisco AMP | Cisco AMP | すべてのセキュリティー・イベント サポートされるイベントの詳細なリストについては、 Cisco AMP for Endpoints API の資料を参照してください。 (https://api-docs.amp.cisco.com/api_actions/details?api_action=GET+%2Fv1%2Fevent_types&api_host=api.amp.cisco.com&api_resource=Event+Type&api_version=v1) 注: ネットワーク・トラフィックは、データ・フロー制御 (DCF) イベントでのみサポートされます。
|
いいえ | いいえ | いいえ |
Cisco | ASA V7.x 以降 | Syslog | すべてのイベント | はい | はい | いいえ |
Cisco | ASA V7.x 以降 | NSEL プロトコル | すべてのイベント | いいえ | いいえ | いいえ |
Cisco | CSA V4.x、V5.x、および V6.x | Syslog SNMPv1 SNMPv2 | すべてのイベント | はい | はい | いいえ |
Cisco | CatOS for catalyst systems V7.3 以降 | Syslog | すべてのイベント | はい | はい | いいえ |
Cisco | Cloud Web セキュリティー (CWS) | Amazon AWS S3 REST API | W3C すべての Web 使用状況ログ |
いいえ | いいえ | いいえ |
Cisco | Cisco Stealthwatch V6.8 | Syslog | イベント・フォーマット: LEEF イベント・タイプ: アノマリ、データ囲い込み、エクスプロイト、高い問題指標、高い DDoS 送信元指標、高いターゲット指標、ポリシー違反、スキャン行為、高い DDoS ターゲット指標、データ引出し、C&C |
はい | いいえ | いいえ |
Cisco | IPS V7.1.10 以降、V7.2.x、V7.3.x | SDEE | すべてのイベント | いいえ | いいえ | いいえ |
Cisco |
|
Syslog、ログ・ファイル・プロトコル | イベント・フォーマット: すべてのイベント 記録されるイベント・タイプ: メール (syslog) システム (syslog) アクセス (syslog) Web コンテンツのフィルタリング (ログ・ファイル) 重要: クリティカル・ログ、警告ログ、および情報ログがサポートされます。
|
いいえ | いいえ | いいえ |
Cisco | シスコ・デュオ | シスコ・デュオ | イベント・フォーマット: JSON イベント・タイプ: 認証ログ |
はい | はい | いいえ |
Cisco | Cisco Firepower 管理センターV5.2にV7.1 (旧称 Cisco FireSIGHT Management Center) |
Cisco Firepower eStreamer プロトコル |
ディスカバリー・イベント 相関およびホワイトリスト・イベント 影響フラグ・アラート ユーザー・アクティビティー マルウェア・イベント ファイル・イベント 接続イベント 侵入イベント 侵入イベント・パケット・データ 侵入イベント追加データ |
いいえ | いいえ | いいえ |
Cisco | Cisco Firepower Threat Defense | Syslog | イベント・フォーマット: Syslog、コンマ区切り値 (CSV)、名前と値のペア (NVP) 記録されるイベント・タイプ: 侵入、接続 |
はい | はい | いいえ |
Cisco | Cisco Firewall Service Module (FWSM) v2.1+ | Syslog | すべてのイベント | はい | はい | はい |
Cisco | Cisco Catalyst Switch IOS、12.2、12.5+ | Syslog | すべてのイベント | はい | はい | いいえ |
Cisco | Cisco Meraki | Syslog | イベント・フォーマット: Syslog イベント・タイプ: イベント フロー security_event_ids_alerted |
はい | いいえ | いいえ |
Cisco | Cisco NAC アプライアンス v4.x 以降 | Syslog | 監査イベント、エラー・イベント、失敗イベント、検疫イベント、および感染イベント | いいえ | いいえ | いいえ |
Cisco | Cisco Nexus v6.x | Syslog | Nexus-OS イベント | はい | いいえ | いいえ |
Cisco | Cisco PIX Firewall v5.x、v6.3+ | Syslog | Cisco PIX イベント | はい | はい | はい |
Cisco | Cisco Identity Services Engine V1.1 から V2.2 |
UDP 複数行 Syslog |
イベント・フォーマット: Syslog イベント・タイプ: デバイス・イベント |
いいえ | はい | いいえ |
Cisco | Cisco IOS 12.2、12.5+ | Syslog | すべてのイベント | はい | はい | いいえ |
Cisco | Cisco セキュア・ワークロード | Syslog | イベント・フォーマット: JSON | はい | いいえ | いいえ |
Cisco | Cisco Umbrella | Amazon AWS S3 REST API | イベント・フォーマット: Cisco Umbrella CSV イベント・タイプ: DNS、プロキシー、IP |
いいえ | いいえ | いいえ |
Cisco | Cisco VPN 3000 Concentrator バージョン VPN 3005、4.1.7.H | Syslog | すべてのイベント | はい | はい | はい |
Cisco | Cisco Wireless Services Modules (WiSM) V 5.1 以降 | Syslog | すべてのイベント | はい | いいえ | いいえ |
Citrix | Citrix NetScaler V9.3 から V10.0 | Syslog | すべてのイベント | はい | はい | いいえ |
Citrix | Citrix Access Gateway V4.5 | Syslog | アクセス・イベント、監査イベント、および診断イベント | はい | いいえ | いいえ |
Cloudera | Cloudera Navigator | Syslog | HDFS, HBase, Hive, Hue, Cloudera Impala, Sentry に対する監査イベント | はい | いいえ | いいえ |
Cloudflare | Cloudflare ログ | Amazon AWS S3 REST API HTTP レシーバー |
イベント・フォーマット: JSON イベント・タイプ: HTTP イベント、ファイアウォール・イベント |
はい | いいえ | いいえ |
CloudPassage | CloudPassage Halo | Syslog、ログ・ファイル | すべてのイベント | はい | いいえ | いいえ |
CrowdStrike | CrowdStrike Falcon | Syslog LEEF |
インシデント、インシデントの概要、検出の概要、認証、検出ステータスの更新、アップロード済みIoCs,ネットワークの封じ込め、IPホワイトリスト、ポリシー管理、CrowdStrikeストア、Falcon ファイアウォール管理、リアルタイム応答、イベント ストリーム |
はい | いいえ | いいえ |
CrowdStrike | Falcon Data レプリケーター | Amazon AWS S3 REST API | イベント・フォーマット: JSON | はい | いいえ | いいえ |
CorreLog | CorreLog Agent for IBM z/OS® | Syslog LEEF | すべてのイベント | はい | いいえ | いいえ |
CRYPTOCard | CRYPTO- Shield V6.3 | Syslog | すべてのイベント | いいえ | いいえ | いいえ |
CyberArk | CyberArk ID 重要: Centrify Identity Platform DSM 名が CyberArk Identity DSM になりました。 DSM RPM 名は、 QRadarでは Centrify Identity Platform のままです。
|
Centrify Redrock REST API | イベント・フォーマット: JSON イベント・タイプ: SaaS、コア、内部、およびモバイル |
いいえ | いいえ | いいえ |
CyberArk | CyberArk Privileged Threat Analytics V3.1 | Syslog | 検出されたセキュリティー・イベント | はい | いいえ | いいえ |
CyberArk | CyberArk Vault V6.x | Syslog | すべてのイベント | はい | はい | いいえ |
CyberGuard | Firewall/VPN KS1000 V5.1 | Syslog | CyberGuard イベント | はい | いいえ | いいえ |
Damballa | Failsafe V5.0.2 以降 | Syslog | すべてのイベント | はい | いいえ | いいえ |
Digital China Networks | DCS および DCRS シリーズ・スイッチ V1.8.7 | Syslog | DCS および DCRS の IPv4 イベント | いいえ | いいえ | いいえ |
DG Technology | DG Technology MEAS | Syslog LEEF | メインフレーム・イベント | はい | いいえ | いいえ |
ESET | ESET Remote Administrator V6.4.270 | Syslog LEEF |
脅威イベント ファイアウォール集約イベント HIPS 集約イベント 監査イベント |
はい | はい | いいえ |
Extreme | Dragon V5.0、V6.x、V7.1、V7.2、V7.3、および V7.4 | Syslog SNMPv1 SNMPv3 | すべての関連する Extreme Dragon イベント | はい | いいえ | いいえ |
Extreme | 800-Series Switch | Syslog | すべてのイベント | はい | いいえ | いいえ |
Extreme | Matrix Router V3.5 | Syslog SNMPv1 SNMPv2 SNMPv3 | SNMP および syslog のログイン・イベント、ログアウト・イベント、およびログイン失敗イベント | はい | いいえ | いいえ |
Extreme | NetSight Automatic Security Manager V3.1.2 | Syslog | すべてのイベント | はい | いいえ | いいえ |
Extreme | Matrix N/K/S Series Switch V6.x、V7.x | Syslog | すべての関連する Matrix K-Series、N-Series、および S-Series のデバイス・イベント | はい | いいえ | いいえ |
Extreme | Stackable and Standalone Switches | Syslog | すべてのイベント | はい | はい | いいえ |
Extreme | XSR Security Router V7.6.14.0002 | Syslog | すべてのイベント | はい | いいえ | いいえ |
Extreme | HiGuard Wireless IPS 2R2.0.30 | Syslog | すべてのイベント | はい | いいえ | いいえ |
Extreme | HiPath Wireless Controller 2R2.0.30 | Syslog | すべてのイベント | はい | いいえ | いいえ |
Extreme | NAC 3.2 および 3.3 | Syslog | すべてのイベント | はい | いいえ | いいえ |
Enterprise-IT-Security.com | SF-Sherlock 8.1 以降 | LEEF | All_Checks, DB2_Security_Configuration, JES_Configuration, Job_Entry_System_Attack, Network_Parameter, Network_Security, No_Policy, Resource_Access_Viol, Resource_Allocation, Resource_Protection, Running_System_Change, Running_System_Security, Running_System_Status, Security_Dbase_Scan, Security_Dbase_Specialty, Security_Dbase_Status, Security_Parm_Change, Security_System_Attack, Security_System_Software, Security_System_Status, SF-Sherlock, Sherlock_Diverse, Sherlock_Diverse, Sherlock_Information, Sherlock_Specialties, Storage_Management, Subsystem_Scan, Sysplex_Security, Sysplex_Status, System_Catalog, System_File_Change, System_File_Security, System_File_Specialty, System_Log_Monitoring, System_Module_Security, System_Process_Security, System_Residence, System_Tampering, System_Volumes, TSO_Status, UNIX_OMVS_Security, UNIX_OMVS_System, User_Defined_Monitoring, xx_Resource_Prot_Templ |
はい | いいえ | いいえ |
Epic | Epic SIEM、 Versions Epic 2014、 Epic 2015 、 Epic 2017 | LEEF | 監査、認証 | はい | はい | いいえ |
Exabeam | Exabeam 1.7 および 2.0 | 適用外 | 重要、異常 | はい | いいえ | いいえ |
Extreme Networks | Extreme Ware 7.7 および XOS 12.4.1.x | Syslog | すべてのイベント | いいえ | はい | いいえ |
F5 Networks | F5 Networks BIG-IP AFM 11.3、および 12.x から 14.x | Syslog | ネットワーク・イベント、ネットワーク DoS イベント、プロトコル・セキュリティー・イベント、DNS イベント、および DNS DoS イベント | はい | はい | いいえ |
F5 Networks | F5 Networks BIG-IP LTM 9.42 から 14.x | Syslog、CSV | すべてのイベント | いいえ | はい | いいえ |
F5 Networks | F5 Networks BIG-IP ASM 10.1 から 16.x |
Syslog | イベント・フォーマット: CEF (CEF:0 がサポートされます)、JSON 記録されるイベント・タイプ: すべてのセキュリティー・イベント |
はい | はい | いいえ |
F5 Networks | F5 Networks BIG-IP APM 10.x から 14.x | Syslog | すべてのイベント | はい | いいえ | いいえ |
F5 Networks | FirePass 7.0 | Syslog | すべてのイベント | はい | はい | いいえ |
Fair Warning | Fair Warning 2.9.2 | ログ・ファイル・プロトコル | すべてのイベント | いいえ | いいえ | いいえ |
Fasoo | Fasoo Enterprise DRM 5.0 | JDBC | NVP イベント・フォーマット 使用状況イベント |
いいえ | いいえ | いいえ |
Fidelis Security Systems | Fidelis XPS 7.3.x | Syslog | アラート・イベント | はい | いいえ | いいえ |
FireEye | FireEye CMS、 MPS、 EX、 AX、 NX、 FX、 HX |
Syslog、TLS Syslog | イベント・フォーマット: CEF (CEF:0 がサポートされます)、LEEF 記録されるイベント・タイプ: すべての関連イベント |
はい | いいえ | いいえ |
FreeRADIUS | FreeRADIUS 2.x | Syslog | すべてのイベント | はい | はい | いいえ |
Forcepoint | Forcepoint Sidewinder 6.1 (旧称 McAfee Firewall Enterprise 6.1) |
Syslog | Forcepoint Sidewinder 監査イベント | はい | いいえ | いいえ |
Forcepoint | Stonesoft Management Center 5.4 から 6.1 | Syslog | イベント・フォーマット: LEEF イベント・タイプ: Management Center イベント、IPS イベント、ファイアウォール・イベント、VPN イベント |
はい | いいえ | いいえ |
Forcepoint |
Forcepoint TRITON 7.7、および 8.2 (旧称 Websense) |
Syslog LEEF |
複数の Forcepoint TRITON ソリューション (Web Security、Web Security Gateway、Web Security Gateway Anywhere、V-Series アプライアンスなど) からの Web コンテンツのイベント。 すべてのイベント |
はい | いいえ | いいえ |
Forcepoint |
Forcepoint V-Series Data Security Suite (DSS) 7.1x (旧称 Websense) |
Syslog | すべてのイベント | はい | はい | はい |
Forcepoint |
Forcepoint V-Series Content Gateway V7.1x (旧称 Websense) |
ログ・ファイル・プロトコル | すべてのイベント | いいえ | いいえ | いいえ |
ForeScout | CounterACT 7.x 以降 | Syslog | サービス妨害イベント、システム・イベント、エクスプロイト・イベント、認証イベント、および疑わしいイベント | いいえ | いいえ | いいえ |
Fortinet | Fortinet FortiGate Security Gateway FortiOS 6.4 以前 |
Syslog Syslog リダイレクト |
すべてのイベント | はい | はい | はい |
Foundry | FastIron 3.x.x および 4.x.x | Syslog | すべてのイベント | はい | はい | いいえ |
genua | genugate 8.2 以上 | Syslog | 一般的なエラー・メッセージ 高可用性 汎用リレー・メッセージ リレー固有のメッセージ genua プログラム/デーモン EPSI アカウンティング・デーモン - gg/src/acctd Configfw FWConfig ROFWConfig ユーザー・インターフェース Web サーバー |
はい | はい | いいえ |
Google Cloud Audit Logs | Google Cloud Pub/Sub | サポートされるバージョン:
イベント・フォーマット: JSON イベント・タイプ: ストレージ、リスト、更新 |
はい | いいえ | いいえ | |
Google Cloud Platform Firewall | Google Cloud Pub/Sub | イベント・フォーマット: JSON イベント・タイプ: ファイアウォール許可、ファイアウォール拒否 |
いいえ | いいえ | いいえ | |
Google G Suite Activity Reports | Google G Suite Activity Reports REST API | イベント・フォーマット: JSON 記録されるイベント・タイプ: 管理、ドライブ、ログイン、ユーザー・アカウント |
いいえ | いいえ | いいえ | |
Great Bay | Beacon | Syslog | すべてのイベント | はい | はい | いいえ |
H3C Technologies | H3C Comware Platform、H3C スイッチ、H3C ルーター、H3C ワイヤレス LAN デバイス、および H3C IP セキュリティー・デバイス バージョン 7 がサポート対象 |
Syslog | NVP システム |
いいえ | いいえ | いいえ |
HBGary | Active Defense 1.2 以降 | Syslog | すべてのイベント | はい | いいえ | いいえ |
Hewlett Packard Enterprise | HPE Network Automation 10.11 | Syslog LEEF |
すべての操作可能な構成ネットワーク・イベント。 | はい | はい | いいえ |
Hewlett Packard Enterprise | HPE ProCurve K.14.52 | Syslog |
すべてのイベント | はい | いいえ | いいえ |
Hewlett Packard Enterprise | HPE Tandem | ログ・ファイル・プロトコル | Safe Guard Audit ファイル・イベント | いいえ | いいえ | いいえ |
Hewlett Packard Enterprise | HPE UX V11.x 以降 | Syslog | すべてのイベント | いいえ | はい | いいえ |
Honeycomb Technologies | Lexicon File Integrity Monitor mesh service V3.1 以降 | Syslog | 保全性イベント | はい | いいえ | いいえ |
Huawei | S Series Switch S5700、S7700、および S9700 (V200R001C00 を使用) | Syslog | S5700、S7700、および S9700 スイッチからの IPv4 イベント | いいえ | いいえ | いいえ |
Huawei | AR シリーズ・ルーター (AR150、 AR200、 AR1200、 AR2200、および AR3200 ルーター (V200R002C00 を使用)) | Syslog | IPv4 イベント | いいえ | いいえ | いいえ |
IBM | IBM AIX® V6.1 および V7.1 | Syslog、ログ・ファイル・プロトコル | 構成済みの監査イベント | はい | いいえ | いいえ |
IBM | IBM AIX 5.x、 6.x、および v7.x | Syslog | 認証イベントおよびオペレーティング・システム・イベント | はい | はい | いいえ |
IBM | IBM BigFixV8.2.x から 9.5.2 (旧称 Tivoli EndPoint Manager) |
IBM BigFix® SOAP プロトコル | サーバー・イベント | いいえ | はい | いいえ |
IBM | IBM BigFix Detect 注: QRadar 用の IBM BigFix Detect DSM は非推奨です。
|
|||||
IBM | IBM Bluemix® Platform (現在は IBM Cloud® Platform と呼ばれる) | |||||
IBM | IBM Cloud Activity Tracker | Apache Kafka プロトコル | イベント・フォーマット: JSON | はい | いいえ | いいえ |
IBM | IBM Cloud Identity (現在は IBM Security Verify と呼ばれています) |
|||||
IBM | IBM Cloud Platform (旧称 IBM Bluemix Platform) | Syslog、TLS Syslog | すべてのシステム (Cloud Foundry) イベント、一部のアプリケーション・イベント | はい | いいえ | いいえ |
IBM | IBM DLC Metrics | Syslog、Forwarded | イベント・フォーマット: LEEF 記録されるイベント・タイプ: すべての DLC Metrics イベント・タイプ |
はい | いいえ | いいえ |
IBM | IBM Federated Directory Server V7.2.0.2 以降 | LEEF | FDS 監査 | はい | いいえ | いいえ |
IBM | IBM Guardium ® 8.2p45 | Syslog | ポリシー・ビルダー・イベント | いいえ | いいえ | いいえ |
IBM | IBM Security Guardium Insights | Syslog | Out of Box Policy Violation Rules (out of Box ポリシー違反ルール) | はい | いいえ | いいえ |
IBM | IBM i DSM V5R4 以降 (旧称 AS/400iSeries) |
ログ・ファイル・プロトコル | イベント・フォーマット:
記録されるイベント・タイプ: すべてのセキュリティー・イベント |
いいえ | はい | いいえ |
IBM | IBM i -Robert タウンゼント・セキュリティー・ソリューション V5R1 以降 (旧称 AS/400iSeries) |
Syslog | イベント・フォーマット:
記録されるイベント・タイプ: すべてのセキュリティー・イベント |
はい | はい | いいえ |
IBM | IBM i -Powertech Interact V5R1 以降 (旧称 AS/400iSeries) |
Syslog | イベント・フォーマット:
記録されるイベント・タイプ: すべてのセキュリティー・イベント |
はい | はい | いいえ |
IBM | IBM ISS Proventia M10 v2.1_2004.1122_15.13.53 | SNMP | すべてのイベント | いいえ | いいえ | いいえ |
IBM | IBM Lotus® Domino® v8.5 | SNMP | すべてのイベント | いいえ | いいえ | いいえ |
IBM | IBM Proventia Management SiteProtector v2.0 および v2.9 | JDBC | IPS イベントおよび監査イベント | いいえ | いいえ | いいえ |
IBM | IBM RACF® v1.9 から v1.13 | ログ・ファイル・プロトコル | すべてのイベント | いいえ | いいえ | はい |
IBM | IBM CICS® v3.1 から v4.2 | ログ・ファイル・プロトコル | すべてのイベント | いいえ | いいえ | はい |
IBM | IBM DB2® v8.1 から v10.1 | ログ・ファイル・プロトコル | すべてのイベント | いいえ | いいえ | はい |
IBM | IBM DataPower® FirmwareV6 および V7 (旧称 WebSphere® DataPower) |
Syslog | すべてのイベント | はい | いいえ | いいえ |
IBM |
IBM MaaS360® のセキュリティー (旧称 IBM Fiberlink ® MaaS360) |
LEEF、JSON |
コンプライアンス・ルール・イベント デバイス登録イベント アクション履歴イベント |
いいえ |
はい |
いいえ |
IBM | IBM QRadar Packet Capture IBM QRadar Packet Capture V7.2.3 から V7.2.8 IBM QRadar Network Packet Capture V7.3.0 |
Syslog、LEEF | すべてのイベント | はい | いいえ | いいえ |
IBM | IBM Red Hat® OpenShift® V5.2.4 | Syslog | イベント・フォーマット: JSON イベント・タイプ: 監査およびインフラストラクチャー |
はい | いいえ | はい |
IBM | IBM SAN ボリューム・コントローラー | Syslog | CADF イベント・フォーマット アクティビティー・イベント、制御イベント、および監査のモニター・イベント |
はい | いいえ | いいえ |
IBM | IBM z/OS v1.9 から v1.13 | ログ・ファイル・プロトコル | すべてのイベント | いいえ | いいえ | はい |
IBM | IBM Informix® v11 | ログ・ファイル・プロトコル | すべてのイベント | いいえ | いいえ | いいえ |
IBM | IBM IMS | ログ・ファイル・プロトコル | すべてのイベント | いいえ | いいえ | いいえ |
IBM | Security Access Manager for Mobile (ISAM) | TLS Syslog | IBM_SECURITY_AUTHN IBM_SECURITY_TRUST IBM_SECURITY_RUNTIME IBM_SECURITY_CBA_AUDIT _MGMTIBM_SECURITY_CBA_AUDIT _RTE IBM_SECURITY_RTSS_AUDI T_AUTHZ IBM_SECURITY_SIGNING CloudOE Operations 使用法 IDaaS Appliance Audit IDaaS Platform Audit |
はい | いいえ | いいえ |
IBM | Security Identity Governance (ISIG) | JDBC | NVP イベント・フォーマット 監査イベント・タイプ |
いいえ | いいえ | いいえ |
IBM | QRadar Network Security XGS v5.0 (フィックスパック 7 適用済み) から v5.4 | Syslog | システム・イベント、アクセス・イベント、およびセキュリティー・イベント | はい | いいえ | いいえ |
IBM | Security Network IPS (GX) v4.6 以降 | Syslog | セキュリティー・イベント、正常性イベント、およびシステム・イベント | はい | いいえ | いいえ |
IBM | Security Privileged Identity Manager V1.0.0 から V2.1.1 | JDBC | 監査イベント、認証イベント、およびシステム・イベント | いいえ | いいえ | いいえ |
IBM | Security Identity Manager 6.0.x 以降 | JDBC | 監査イベントおよび再認証イベント | いいえ | はい | いいえ |
IBM | IBM Security Randori Recon | IBM Security Randori REST API | イベント・フォーマット: JSON イベント・タイプ: 検出 |
はい | いいえ | いいえ |
IBM | IBM Security
QRadar EDR v3.9.0 (旧称 IBM Security ReaQta) |
IBM Security ReaQta REST API |
イベント・フォーマット: JSON イベント・タイプ: アラート |
はい | いいえ | はい |
IBM | IBM Security Trusteer ® | HTTP レシーバー | イベント・フォーマット: JSON イベント・タイプ: Trusteer アラート |
はい | いいえ | いいえ |
IBM | IBM Security Trusteer Apex™ Advanced Malware Protection | Syslog/LEEF ログ・ファイル・プロトコル |
マルウェア検出 エクスプロイト検出 データ引き出し検出 Java™ イベントのロックダウン ファイル検査イベント Apex 停止イベント Apex アンインストール・イベント ポリシー変更イベント ASLR 違反イベント ASLR 適用イベント パスワード保護イベント |
はい | はい | いいえ |
IBM |
IBM センス v1 |
Syslog |
LEEF |
はい |
いいえ |
いいえ |
IBM | IBM SmartCloud Orchestrator v2.3 FP1 以降 | IBM SmartCloud Orchestrator REST API | 監査レコード | いいえ | はい | いいえ |
IBM | IBM Security Verify (旧称 IBM Cloud Identity) |
JSON | 認証 SSO 管理 脅威 |
いいえ | はい | はい |
IBM | Tivoli ® Access Manager IBM Web セキュリティー・ゲートウェイ v7.x | Syslog | 監査イベント、アクセス・イベント、および HTTP イベント | はい | はい | いいえ |
IBM | Tivoli Endpoint Manager (現在は既知の asIBM BigFix) |
|||||
IBM | WebSphere Application Server v5.0 から v8.5 | ログ・ファイル・プロトコル | すべてのイベント | いいえ | はい | いいえ |
IBM | WebSphere DataPower (現在は DataPowerと呼ばれています) WebSphere DataPower |
|||||
IBM | zSecure Alert v1.13.x 以降 | UNIX syslog | アラート・イベント | はい | はい | いいえ |
IBM | Security Access Manager v8.1 および v8.2 | Syslog | 監査イベント、システム・イベント、および認証イベント | はい | いいえ | いいえ |
IBM | Security Verify Directory v6.3.1 以降 (以前は Security Directory Serverと呼ばれていました) | Syslog LEEF | すべてのイベント | はい | はい | いいえ |
Illumio | Illumio Adaptive Security Platform | Syslog LEEF |
監査 トラフィック |
はい | いいえ | いいえ |
Imperva | Incapsula | LEEF | アクセス・イベントとセキュリティー・アラート | はい | いいえ | いいえ |
Imperva | SecureSphere v6.2 および v7.x から v13 リリースの Enterprise Edition (Syslog) SecureSphere v9.5 to v13 (LEEF) キプロス |
Syslog LEEF |
ファイアウォール・ポリシー・イベント | はい | いいえ | いいえ |
Infoblox NIOS | Infoblox NIOS 6.x から 8.x | Syslog | ISC Bind Linux® DHCP Linux サーバー Apache |
いいえ | はい | いいえ |
Internet Systems Consortium (ISC) | ISC BIND 9.9、9.11、9.12 |
Syslog | すべてのイベント | はい | いいえ | いいえ |
Intersect アライアンス | SNARE Enterprise Windows エージェント | Syslog | Microsoft イベント・ログ | はい | はい | いいえ |
iT-CUBE | agileSI 1.x | SMB Tail | AgileSI SAP イベント | いいえ | はい | いいえ |
Itron | Openway Smart Meter | Syslog | すべてのイベント | はい | いいえ | いいえ |
Juniper Networks | AVT | JDBC | すべてのイベント | いいえ | いいえ | はい |
Juniper Networks | DDoS Secure Juniper Networks DDoS Secure は、現在は NCC Group DDoS Secure と呼ばれています。 |
いいえ | いいえ | |||
Juniper Networks | DX Juniper Networks DX Platform 製品は販売終了 (EOL) になっており、Juniper によってサポートされなくなりました。 |
Syslog | 状況イベントおよびネットワーク状況イベント | はい | いいえ | はい |
Juniper Networks | Infranet Controller IBM QRadar 用の Juniper Networks Infranet Controller DSM は、現在 Pulse Secure Infranet Controller と呼ばれています。 |
|||||
Juniper Networks | Firewall and VPN v5.5r3 以降 | Syslog | NetScreen Firewall イベント | はい | はい | はい |
Juniper Networks | Junos WebApp Secure v4.2.x | Syslog | インシデント・イベントおよびアクセス・イベント | はい | いいえ | いいえ |
Juniper Networks | IDP v4.0、v4.1、および v5.0 | Syslog | NetScreen IDP イベント | はい | いいえ | はい |
Juniper Networks | Network and Security Manager (NSM) および Juniper SSG v2007.1r2 から 2007.2r2、 2008.r1、 2009r1.1、 2010.x | Syslog | NetScreen NSM イベント | はい | いいえ | はい |
Juniper Networks | Junos OS 7.x から 10.x Ex シリーズ Ethernet Switch DSM は 9.0 から 10.x のみをサポート |
Syslog または PCAP Syslog*** | すべてのイベント | はい ** | はい | はい |
Juniper Networks | Secure Access Juniper Networks Secure Access は、現在は Pulse Secure Pulse Connect Secure と呼ばれています。 |
はい | ||||
Juniper Networks | Juniper Security Binary Log Collector SRX または J Series アプライアンスの 12.1 以降 |
バイナリー | 監査イベント、システム・イベント、ファイアウォール・イベント、および IPS イベント | いいえ | いいえ | はい |
Juniper Networks | Steel-Belted Radius 5.x | ログ・ファイル | すべてのイベント | はい | はい | はい |
Juniper Networks | vGW Virtual Gateway 4.5 Juniper Networks vGW Virtual Gateway 製品は販売終了 (EOL) になっており、Juniper によってサポートされなくなりました。 |
Syslog | ファイアウォール・イベント、管理イベント、ポリシー・イベント、および IDS ログ・イベント | はい | いいえ | いいえ |
Juniper Networks | Wireless LAN Controller Wireless LAN devices with Mobility System Software (MSS) V7.6 以降 |
Syslog | すべてのイベント | はい | いいえ | いいえ |
Kisco | Kisco Information Systems SafeNet/i 10.11 | ログ・ファイル | すべてのイベント | いいえ | いいえ | いいえ |
Kubernetes | Kubernetes 監査 | Syslog | イベント・フォーマット: JSON 記録されたイベントの種類:RequestReceived,ResponseStarted,ResponseComplete |
はい | いいえ | はい |
Lastline | Lastline Enterprise 6.0 | LEEF | アンチマルウェア | はい | いいえ | いいえ |
Lieberman | Random Password Manager 4.8x | Syslog | すべてのイベント | はい | いいえ | いいえ |
LightCyber | LightCyber Magna 3.9 | Syslog、LEEF | C&C、引き出し、側方移動、マルウェア、およびスキャン行為 | はい | いいえ | いいえ |
Linux | Open Source Linux OS 2.4 以降 | Syslog | オペレーティング・システム・イベント | はい | はい | いいえ |
Linux | DHCP Server 2.4 以降 | Syslog | DHCP サーバーからのすべてのイベント | はい | はい | いいえ |
Linux | IPtables kernel 2.4 以降 | Syslog | 許可イベント、ドロップ・イベント、または拒否イベント | はい | いいえ | いいえ |
McAfee | McAfee Application / Change Control v4.5.x | JDBC | 変更管理イベント | いいえ | はい | いいえ |
McAfee | McAfee ePolicy Orchestrator 3.5 から 5.10 |
JDBC: 3.5 から 5.9 SNMPv1、SNMPv2、SNMPv3: 3.5 から 5.9 TLS Syslog: 5.10 |
アンチウィルス・イベント | いいえ | いいえ | いいえ |
McAfee | McAfee MVISION Cloud 2.4 と 3.3 (旧称 Skyhigh Networks Cloud Security Platform) |
Syslog | イベント・フォーマット: ログ・イベント拡張フォーマット (LEEF) 記録されるイベント・タイプ: 特権アクセス、内部の脅威、危殆化したアカウント、アクセス、管理、データ、ポリシー、監査 |
はい | いいえ | いいえ |
McAfee | McAfee Network Security Platform 2.x および 5.x (旧称 McAfee Intrushield) |
Syslog | アラート通知イベント 重要: サポートされるアラート通知イベントには、Oxc、Oxcc、Oxe、または Oxee で始まる ID を持つカスタム・イベントは含まれません。
|
はい | いいえ | いいえ |
McAfee | McAfee Network Security Platform 6.x から 7.x と 8.x から 10.x (旧称 McAfee Intrushield) |
Syslog | アラート通知イベントおよび障害通知イベント 重要: サポートされるアラート通知イベントには、Oxc、Oxcc、Oxe、または Oxee で始まる ID を持つカスタム・イベントは含まれません。
|
はい | いいえ | いいえ |
McAfee | McAfee Web Gateway 6.0.0 | Syslog ログ・ファイル・プロトコル |
イベント・フォーマット: LEEF 記録されるイベント・タイプ: すべてのイベント |
はい | いいえ | いいえ |
MetaInfo | MetaIP 5.7.00-6059 | Syslog | すべてのイベント | はい | はい | いいえ |
Microsoft | Microsoft 365 Defender ® 重要: Microsoft Windows Defender ATP DSM は、 Microsoft 365 Defender DSM になりました。 DSM RPM 名は、 QRadarでは Microsoft Windows Defender ATP のままです。
|
Microsoft Defender for Endpoint SIEM REST API Microsoft Azure Event Hubs Microsoft Graph Security API |
イベント・フォーマット: JSON Microsoft Azure Event Hubs プロトコルを使用する場合、 Microsoft 365 Defender DSM は以下のイベントをサポートします。 アラート (アラートは、Microsoft Defender for Endpoint でのみサポートされます。)
デバイス:
電子メール:
Microsoft 365 Defender DSM は、Microsoft Defender for Endpoint REST API プロトコルを使用する場合、以下のイベントをサポートします。
Microsoft 365 Defender DSM は、Microsoft Graph Security API プロトコルを使用する場合、以下のイベントをサポートします。
|
はい | はい | いいえ |
Microsoft | Microsoft Entra ID (以前の Microsoft Azure Active Directory) | Microsoft Azure Event Hubs | イベント・フォーマット: JSON 記録されるイベント・タイプ: Sign-In ログ、監査ログ |
はい | いいえ | いいえ |
Microsoft | Microsoft Azure Platform | Microsoft Azure Event Hubs | イベント・フォーマット: JSON 記録されるイベント・タイプ: プラットフォーム・レベルのアクティビティー・ログ プラットフォーム・レベルのアクティビティー・ログについて詳しくは、 Azure Resource Manager リソース・プロバイダー操作 (https://docs.microsoft.com/en-us/azure/role-based-access-control/resource-provider-operations) を参照してください。 注: この DSM は、アクティビティー・ログからイベント・ハブに直接転送されたアクティビティー・ログ・イベントのみを自動的に検出します。
|
はい | いいえ | いいえ |
Microsoft | Microsoft Defender for Cloud 重要: Microsoft Azure Security Center DSM は、Microsoft Defender for Cloud DSM になりました。 DSM RPM 名は、 QRadarでは Microsoft Azure Security Center のままです。
|
Microsoft Graph Security API Microsoft Azure Event Hubs |
イベント・フォーマット: JSON 記録されるイベント・タイプ: セキュリティー・アラート |
いいえ | いいえ | いいえ |
Microsoft | DNS デバッグ サポートされるバージョン: Windows Server 2016、Windows Server 2012 R2、Windows Server 2008 R2 |
WinCollect Microsoft DNS デバッグ | LEEF | はい | はい | いいえ |
Microsoft | IIS 6.0、7.0 および 8.x |
Syslog および WinCollect | HTTP 状況コード・イベント | はい | いいえ | いいえ |
Microsoft | Internet and Acceleration (ISA) Server または Threat Management Gateway 2006 | Syslog および WinCollect | ISA イベントまたは TMG イベント | はい | いいえ | いいえ |
Microsoft | Microsoft Exchange Server 2003、2007、2010、2013、2016、および 2019 | Windows Exchange プロトコル | Outlook Web Access のイベント (OWA) Simple Mail Transfer Protocol のイベント (SMTP) Message Tracking Protocol のイベント (MSGTRK) |
いいえ | いいえ | いいえ |
Microsoft | Endpoint Protection 2012 | JDBC | マルウェア検出イベント | いいえ | いいえ | いいえ |
Microsoft | Microsoft Hyper-V サポートされるバージョン: Windows SServer 2016 Windows Server 2012 (最新) Windows Server 2012 コア Windows Server 2008 (最新) Windows Server 2008 コア Windows 10 (最新) Windows 8 (最新) Windows 7 (最新) Windows Vista (最新) |
WinCollect | すべてのイベント | いいえ | いいえ | いいえ |
Microsoft | IAS Server v2000、2003、および 2008 |
Syslog | すべてのイベント | はい | いいえ | いいえ |
Microsoft | Microsoft Office 365 | Office 365 REST API | JSON | いいえ | いいえ | いいえ |
Microsoft | Microsoft Office 365 メッセージ追跡 | Office 365 メッセージ追跡 REST API | イベント・フォーマット: JSON イベント・タイプ: E メール・セキュリティーの脅威の分類 |
いいえ | いいえ | いいえ |
Microsoft | Microsoft Windows Defender ATP | エンドポイント用 Microsoft Defender REST API | イベント・フォーマット: JSON イベント・タイプ: Windows Defender ATP Windows Defender AV サード・パーティー TI カスタマー TI Bitdefender |
いいえ | いいえ | いいえ |
Microsoft | Microsoft Windows Security Event Log サポートされるバージョン: Windows SServer 2016 Windows Server 2012 (最新) Windows Server 2012 コア Windows Server 2008 (最新) Windows Server 2008 コア Windows 10 (最新) Windows 8 (最新) Windows 7 (最新) Windows Vista (最新) |
Syslog 転送 TLS Syslog TCP 複数行 Syslog Windows イベント・ログ (WMI) Windows イベント・ログ・カスタム (WMI) MSRPC WinCollect WinCollect NetApp Data ONTAP |
すべてのイベント (Sysmon および winlogbeats.json を含む) | はい | はい | はい |
Microsoft | SQL Server 2008、2012、2014 (Enterprise Edition のみ)、および 2016 |
Syslog、 JDBC 、および WinCollect | SQL 監査イベント | いいえ | いいえ | いいえ |
Microsoft | SharePoint 2010 および 2013 |
JDBC | SharePoint の監査イベント、サイト・イベント、およびファイル・イベント | いいえ | いいえ | いいえ |
Microsoft | DHCP Server 2000/2003 | Syslog および WinCollect | すべてのイベント | はい | はい | いいえ |
Microsoft | Operations Manager 2005 | JDBC | すべてのイベント | いいえ | いいえ | いいえ |
Microsoft | System Center Operations Manager 2007 | JDBC | すべてのイベント | いいえ | いいえ | いいえ |
Motorola | Symbol AP firmware 1.1 から 2.1 | Syslog | すべてのイベント | いいえ | いいえ | いいえ |
NCC Group | NCC Group DDos 5.13.1-2s から 516.1-0 | Syslog | イベント・フォーマット: LEEF イベント・タイプ: すべてのイベント |
はい | いいえ | いいえ |
Niara | Niara 1.6 | Syslog | 安全 システム 内部アクティビティー 引き出し 感染 コマンドと制御 |
はい | いいえ | はい |
NetApp | Data ONTAP | WinCollect NetApp Data ONTAP | CIFS イベント | はい | はい | いいえ |
Netgate | Netgate pfSense | Syslog | システム ファイアウォール DNS DHCP ( Linux DHCP DSM を使用する場合) |
はい | はい | いいえ |
Netskope |
Netskope Active 重要:
Netskope Active 用の IBM QRadar DSM は推奨されません。 この統合を引き続き利用するには、 IBM Security App Exchange Web サイト (https://exchange.xforce.ibmcloud.com/hub/extension/ff97aaadc10ed96b0e05d1a1f24af2f7) から Netskope Security Cloud DSM をダウンロードしてください。 |
Netskope Active REST API | アラート、すべてのイベント | いいえ | はい | いいえ |
NGINX | NGINX HTTP Server 1.15.5 | Syslog | Syslog、標準 syslog | はい | いいえ | いいえ |
Niksun | NetVCR 2005 v3.x | Syslog | Niksun イベント | いいえ | いいえ | いいえ |
Nokia | Firewall NG FP1、FP2、FP3、AI R54、AI R55、NGX on IPSO v3.8 以降 | Syslog または OPSEC LEA | すべてのイベント | はい | はい | いいえ |
Nokia | VPN-1 NG FP1、FP2、FP3、AI R54、AI R55、NGX on IPSO v3.8 以降 | Syslog または OPSEC LEA | すべてのイベント | はい | はい | いいえ |
Nominum |
Vantio v5.3 注: QRadar 用の Nominum Vantio DSM は非推奨です。
|
|||||
Nortel | Contivity | Syslog | すべてのイベント | はい | いいえ | いいえ |
Nortel | Application Switch v3.2 以降 | Syslog | 状況イベントおよびネットワーク状況イベント | いいえ | はい | いいえ |
Nortel | ARN v15.5 | Syslog | すべてのイベント | はい | いいえ | いいえ |
Nortel* | Ethernet Routing Switch 2500 v4.1 | Syslog | すべてのイベント | いいえ | はい | いいえ |
Nortel* | Ethernet Routing Switch 4500 v5.1 | Syslog | すべてのイベント | いいえ | はい | いいえ |
Nortel* | Ethernet Routing Switch 5500 v5.1 | Syslog | すべてのイベント | いいえ | はい | いいえ |
Nortel | Ethernet Routing Switch 8300 v4.1 | Syslog | すべてのイベント | いいえ | はい | いいえ |
Nortel | Ethernet Routing Switch 8600 v5.0 | Syslog | すべてのイベント | いいえ | はい | いいえ |
Nortel | VPN Gateway v6.0、7.0.1 以降、v8.x | Syslog | すべてのイベント | はい | はい | いいえ |
Nortel | Secure Router v9.3、v10.1 | Syslog | すべてのイベント | はい | はい | いいえ |
Nortel | Secure Network Access Switch v1.6 および v2.0 | Syslog | すべてのイベント | はい | はい | いいえ |
Nortel | Switched Firewall 5100 v2.4 | Syslog or OPSEC | すべてのイベント | はい | はい | いいえ |
Nortel | Switched Firewall 6000 v4.2 | Syslog or OPSEC | すべてのイベント | はい | はい | いいえ |
Nortel | Threat Protection System v4.6 および v4.7 | Syslog | すべてのイベント | いいえ | いいえ | いいえ |
Novell | eDirectory v2.7 | Syslog | すべてのイベント | はい | いいえ | いいえ |
ObserveIT | ObserveIT 5.7.x 以降 | JDBC | アラート ユーザー・アクティビティー システム・イベント セッション・アクティビティー DBA アクティビティー |
いいえ | はい | いいえ |
Okta | Okta Identity Management | Okta REST API | JSON | いいえ | はい | いいえ |
Onapsis | Onapsis Security Platform v1.5.8 以降 | ログ・イベント拡張フォーマット (LEEF) | 評価 アタック・シグニチャー 相関 コンプライアンス |
はい | いいえ | いいえ |
OpenBSD Project | OpenBSD v4.2 以降 | Syslog | すべてのイベント | いいえ | はい | いいえ |
Open Information Security Foundation (OISF) | Suratica v6.0.3 以前 | Syslog TLS Syslog |
イベント・フォーマット: JSON 記録されるイベント・タイプ: アラート |
はい | いいえ | いいえ |
Open LDAP Foundation | Open LDAP 2.4.x | UDP 複数行 Syslog | すべてのイベント | いいえ | いいえ | いいえ |
Open Source | SNORT v2.x | Syslog | すべてのイベント | はい | いいえ | いいえ |
OpenStack | OpenStack v2015.1 | HTTP レシーバー | 監査イベント | いいえ | いいえ | いいえ |
Oracle | Oracle RDBMS 監査レコードのバージョン 9i、 10g、 11g、 12c ( 統合監査を含む ) | JDBC、Syslog | イベント・フォーマット: 名前と値のペア 記録されるイベント・タイプ: 監査レコード |
はい | はい | いいえ |
Oracle | Audit Vault V10.3 および V12.2 | JDBC | AVSYS.AV$ALERT_STORE テーブルのすべての監査レコード (V10.3 の場合)、またはカスタム AVSYS.AV_ALERT_STORE_V ビューからのすべての監査レコード (V12.2 の場合)。 |
いいえ | はい | いいえ |
Oracle | Oracle OS Audit 9i、10g、および 11g |
Syslog | イベント・フォーマット: 名前と値のペア (NVP) イベント・タイプ: Oracle イベント |
はい | はい | いいえ |
Oracle | Oracle BEA WebLogic 12.2.1.3.0 | ログ・ファイル | Oracle イベント | いいえ | いいえ | いいえ |
Oracle | Oracle データベース・リスナー 9i、10g、および 11g | Syslog | Oracle イベント | はい | いいえ | いいえ |
Oracle | Oracle Directory Server (旧称 Sun ONE LDAP)。 |
|||||
Oracle | Oracle Fine Grained Auditing 9i および 10g | JDBC | ポリシーを指定して構成された表の選択/挿入/削除/更新イベント | いいえ | いいえ | いいえ |
N/A | osquery 3.3.2 | Syslog TCP 複数行 Syslog |
イベント・フォーマット: JSON イベント・タイプ: 監査認証システムへのアクセス |
いいえ | いいえ | はい |
OSSEC | OSSEC 2.6 以降 | Syslog | 関連するすべてのイベント | はい | いいえ | いいえ |
Palo Alto Networks | Palo Alto PA シリーズ | Syslog TLS Syslog |
イベント・タイプ: トラフィック 脅威 構成 システム HIP 一致 (HIP Match) 認証 トンネル検査 (PAN-OS 8.0 - 9.1の場合) またはトンネル (PAN-OS 10.0の場合) 相関 SCTP ファイル・データ GTP HIP 一致 (HIP Match) IP タグ (IP-Tag) Global Protect - 重要: このログ・タイプを使用するには、Palo Alto PA シリーズ・デバイスでイベント状況/状況フィールドを有効にする必要があります。 暗号化解除 ユーザー ID URL フィルタリング (PAN-OS 8.0 - 9.1の場合) または URL (PAN-OS 10.0の場合) WildFire イベント・フォーマット: LEEF for PAN-OS v3.0 から v10.2、および Prisma Access v2.1 PAN -OS 用の CEF v4.0 から v6.1 ( CEF:0 はサポートあり ) |
はい | はい | いいえ |
Palo Alto Networks | Palo Alto Endpoint Security Manager 3.4.2.17401 | Syslog | エージェント 構成 ポリシー システム 脅威 イベント・フォーマット: CEF (CEF:0 がサポートされます)、LEEF |
はい | いいえ | いいえ |
Ping Identity | PingFederate | Syslog | イベント・フォーマット: CEF | はい | いいえ | いいえ |
Pirean | アクセス: 1 つの 2.2 と DB2 9.7 | JDBC | アクセス管理イベントおよび認証イベント | いいえ | いいえ | いいえ |
PostFix | Mail Transfer Agent 2.6.6 以降 | UDP Multiline Protocol または Syslog | メール・イベント | いいえ | いいえ | いいえ |
ProFTPd | ProFTPd 1.2.x, 1.3.x | Syslog | すべてのイベント | はい | はい | いいえ |
Proofpoint | Proofpoint Enterprise Protection and Enterprise Privacy バージョン 7.0.2、7.1、7.2、7.5、8.0 | Syslog ログ・ファイル |
イベント・タイプ: システム E メール・セキュリティーの脅威の分類 E メールの監査および暗号化 |
いいえ | いいえ | いいえ |
Pulse Secure | Pulse Secure Infranet Controller 2.1、v3.1、および 4.0 | Syslog | すべてのイベント | いいえ | はい | はい |
Pulse Secure | Pulse Secure Pulse Connect Secure 8.2R5 | Syslog TLS Syslog |
イベント・タイプ: 管理者 認証 システム ネットワーク エラー |
はい | はい | はい |
Radware | アプリケーション・ウォール 6.5.2 および 8.2 | Syslog | イベント・タイプ: 管理 監査 学習 安全 システム |
はい | いいえ | いいえ |
Radware | DefensePro 4.23、5.01、6.x、および 7.x | Syslog | すべてのイベント (イベント ID が 300,000 以上の場合、イベント・マッピングが必要です。) ヒント: QRadarで不明として表示されるカスタム・イベントがある場合は、 IBM サポートの記事 QRadar: Custom events for Radware DefensePro display 'parsed, but not mapped' (https://www.ibm.com/support/pages/node/6960301) を参照してください。
|
はい | いいえ | いいえ |
Raz-Lee iSecurity | IBM i ファイアウォール 15.7 および監査 11.7 | Syslog | セキュリティー、コンプライアンス、ファイアウォール、および監査イベント | はい | はい | いいえ |
Redback Networks | ASE 6.1.5 | Syslog | すべてのイベント | はい | いいえ | いいえ |
Red Hat | Red Hat Advanced Cluster Security for Kubernetes | HTTP レシーバー | JSON 記録されるイベント・タイプ: 監査イベントおよびアラート・イベント |
はい | いいえ | いいえ |
Resolution1 | Resolution1 CyberSecurity 旧称は、AccessData InSight Resolution1 CyberSecurity. |
ログ・ファイル | 揮発性データ、メモリー分析データ、メモリー獲得データ、収集データ、ソフトウェア・インベントリー、プロセス・ダンプ・データ、脅威スキャン・データ、エージェント修復データ |
いいえ | いいえ | いいえ |
Riverbed | SteelCentral NetProfiler | JDBC | アラート・イベント | いいえ | いいえ | いいえ |
Riverbed | SteelCentral NetProfiler Audit | ログ・ファイル・プロトコル | 監査イベント | いいえ | はい | いいえ |
RSA | Authentication Manager 6.x、7.x、および 8.x |
v6.x および v7.x は、Syslog またはログ・ファイル・プロトコルを使用 v8.x は Syslog のみ使用 |
すべてのイベント | いいえ | いいえ | いいえ |
SafeNet | DataSecure 6.3.0 以降 | Syslog | すべてのイベント | はい | いいえ | いいえ |
Salesforce | Salesforce Security Auditing | ログ・ファイル | セットアップ監査レコード | いいえ | いいえ | いいえ |
Salesforce | Salesforce Security | Salesforce REST API プロトコル | ログイン履歴 アカウント履歴 ケース履歴 ライセンス履歴 サービス契約履歴 契約品目履歴 契約履歴 コンタクト履歴 リード履歴 案件履歴 ソリューション履歴 Salesforce Security Auditing の監査証跡 |
いいえ | はい | いいえ |
Samhain Labs | HIDS 2.4 | Syslog JDBC |
すべてのイベント | はい | いいえ | いいえ |
SAP | SAP Enterprise Threat Detection V1.0 SP6 から V2.0 SP5 | SAP Enterprise Threat Detection Alert API | LEEF | いいえ | いいえ | いいえ |
Seculert | Seculert v1 | Seculert Protection REST API プロトコル | すべてのマルウェア通信イベント | いいえ | いいえ | いいえ |
Seculert | Seculert | Seculert Protection REST API プロトコル | すべてのマルウェア通信イベント | いいえ | いいえ | いいえ |
Sentrigo | Hedgehog 2.5.3 | Syslog | すべてのイベント | はい | いいえ | いいえ |
Snowflake | Snowflake | JDBC | イベント・フォーマット: 名前と値のペア (NVP) | はい | はい | いいえ |
Skyhigh Networks (現在の McAfee) |
Skyhigh Networks Cloud Security Platform 2.4 および 3.3 (現在の McAfee MVISION Cloud 2.4 と 3.3) |
|||||
SolarWinds | SolarWinds Orion 2011.2 | Syslog | すべてのイベント | いいえ |
いいえ | いいえ |
SonicWALL | UTM/Firewall/VPN Appliance 3.x 以降 | Syslog | すべてのイベント | はい | いいえ | いいえ |
Sophos | Sophos Astaro Security Gateway 17.x |
Syslog | すべてのイベント | はい | いいえ | いいえ |
Sophos | Sophos Enterprise Console 4.5.1 と 5.1 | Sophos Enterprise Console プロトコル JDBC プロトコル |
関連するすべてのアンチウィルス・イベント | いいえ | いいえ | いいえ |
Sophos | Sophos PureMessage 3.1.0.0 for Microsoft Exchange 5.6.0 for Linux | JDBC | 検疫された E メール・イベント | いいえ | いいえ | いいえ |
Sophos | Sophos Web Security Appliance 3.x | Syslog | トランザクション・ログ・イベント | はい | いいえ | いいえ |
Sourcefire | Sourcefire Intrusion Sensor IS 500、2.x、3.x、4.x | Syslog | すべてのイベント | はい | いいえ | いいえ |
Sourcefire | Sourcefire Defense Center (現在の Cisco FireSIGHT Management Center) |
|||||
Splunk | MicrosoftWindows セキュリティー・イベント・ログ | Splunk Forwarders により提供される Windows ベースのイベント | すべてのイベント | いいえ | はい | いいえ |
Squid | Squid Web Proxy 2.5 以降 | Syslog | すべてのキャッシュ・イベントおよびアクセス・ログ・イベント | はい | いいえ | いいえ |
Startent Networks | Startent Networks | Syslog | すべてのイベント | はい | いいえ | いいえ |
STEALTHbits Technologies | STEALTHbits File Activity Monitor | Syslog LEEF | ファイル・アクティビティー・モニター・イベント | |||
STEALTHbits Technologies | StealthINTERCEPT | Syslog LEEF | Active Directory 監査イベント | はい | いいえ | いいえ |
STEALTHbits Technologies | STEALTHbits StealthINTERCEPT Alerts | Syslog LEEF | Active Directory アラート・イベント | はい | いいえ | いいえ |
STEALTHbits Technologies | STEALTHbits StealthINTERCEPT Analytics | Syslog LEEF | Active Directory 分析イベント | はい | いいえ | いいえ |
Sun | Sun Solaris DHCP 2.8 | Syslog | すべてのイベント | はい | はい | いいえ |
Sun | Sun Solaris OS 5.8、5.9 | Syslog | すべてのイベント | はい | はい | いいえ |
Sun | Sun Solaris Sendmail 2.x | Syslog ログ・ファイル・プロトコル Proofpoint 7.5 および 8.0 Sendmail のログ |
すべてのイベント | はい | いいえ | いいえ |
Sun | Sun Solaris Basic Security Mode (BSM) 5.10 と 5.11 | ログ・ファイル・プロトコル | すべてのイベント | いいえ | はい | いいえ |
Sun | Sun ONE LDAP v11.1 (現在の Oracle Directory Server) |
ログ・ファイル・プロトコル UDP 複数行 Syslog |
すべての関連するアクセス・イベントおよび LDAP イベント | いいえ | いいえ | いいえ |
Sybase | Sybase ASE 15.0 以降 | JDBC | すべてのイベント | いいえ | いいえ | いいえ |
Symantec | Symantec Endpoint Protection 11、12、および 14 |
Syslog | すべての監査ログおよびセキュリティー・ログ | はい | いいえ | はい |
Symantec | Symantec SGS Appliance 3.x 以降 | Syslog | すべてのイベント | はい | いいえ | はい |
Symantec | Symantec SSC 10.1 | JDBC | すべてのイベント | はい | いいえ | いいえ |
Symantec | Symantec Data Loss Prevention (DLP) 8.x | Syslog | すべてのイベント | いいえ | いいえ | いいえ |
Symantec | Symantec Encryption Management Server 3.0x 旧名: PGP Universal Server |
Syslog | すべてのイベント | はい | いいえ | いいえ |
Symark | Symark PowerBroker 4.0 | Syslog | すべてのイベント | はい | いいえ | いいえ |
SysFlow は、 IBMによって開始されるオープン・ソース・プロジェクトです。 | SysFlow 1.0 | Syslog | イベント・フォーマット: JSON 記録されるイベント・タイプ: SysFlow |
はい | いいえ | いいえ |
ThreatGRID | Malware Threat Intelligence Platform 2.0 | ログ・ファイル・プロトコル Syslog |
マルウェア・イベント | いいえ | いいえ | いいえ |
TippingPoint | Intrusion Prevention System (IPS) 1.4.2 から 3.2.x TippingPoint SMS 5.2.0 |
Syslog | すべてのイベント | いいえ | いいえ | いいえ |
TippingPoint | X505/X506 2.5 以降 | Syslog | すべてのイベント | はい | はい | いいえ |
Top Layer | IPS 5500 4.1 以降 | Syslog | すべてのイベント | はい | いいえ | いいえ |
Trend Micro | Trend Micro Apex Central (バージョン 1) | Syslog、TLS Syslog | イベント・フォーマット: CEF イベント・タイプ: 攻撃ディスカバリー検出ログ 振る舞いモニター・ログ C&C コールバック・ログ コンテンツ・セキュリティー・ログ データ損失防止ログ デバイス・アクセス制御ログ エンドポイント・アプリケーション制御ログ エンジン更新状況ログ 侵入防止ログ ネットワーク・コンテンツ検査ログ パターン更新状況ログ 予測機械学習ログ サンドボックス検出ログ スパイウェア/グレーウェア・ログ 疑わしいファイル・ログ ウィルス/マルウェア・ログ Web セキュリティー・ログ |
はい | いいえ | いいえ |
Trend Micro | Trend Micro Apex One 8.x および 10.x 以前の名称はTrend Micro Office Scan。 この名前は、 QRadarでは同じままです。 |
SNMPv2 | すべてのイベント | いいえ | いいえ | いいえ |
Trend Micro | Trend Micro Control Manager 5.0 または 5.5 (SP1 Patch 1 の後にホット・フィックス 1697 または 1713 を適用)、6.0、および 7.0 | SNMPv1 SNMPv2 SNMPv3 |
すべてのイベント | はい | いいえ | いいえ |
Trend Micro | Trend Micro Deep Discovery Analyzer 5.0、5.5、5.8 および 6.0 |
Syslog | イベント・フォーマット: LEEF イベント: すべてのイベント |
はい | いいえ | いいえ |
Trend Micro | Trend Micro Deep Discovery Director 3.0 | Syslog | イベント・フォーマット: LEEF イベント: Trend Micro Deep Discovery Inspector イベント |
はい | いいえ | いいえ |
Trend Micro | Trend Micro Deep Discovery Email Inspector 3.0 |
Syslog | イベント・フォーマット: LEEF イベント: 検出、Virtual Analyzer Analysis ログ、システム・イベント、アラート・イベント |
はい | いいえ | いいえ |
Trend Micro | Trend Micro Deep Discovery Inspector 3.0 から V3.8、5.0 および 5.1 | Syslog | イベント・フォーマット: LEEF イベント: 悪意のあるコンテンツ 悪意のある振る舞い 疑わしい振る舞い エクスプロイト グレーウェア Web 評価 問題のあるアプリケーション サンドボックス 相関 システム 更新 |
はい | いいえ | いいえ |
Trend Micro | Trend Micro Deep Security 9.6.1532 から 12.0 |
Syslog | イベント・フォーマット: LEEF イベント: アンチマルウェア Deep Security ファイアウォール Integrity Monitor 侵入防止 ログ検査 システム Web 評価 |
はい | いいえ | いいえ |
Tripwire | Tripwire Enterprise Manager 5.2 以降 | Syslog | イベント・フォーマット: CEF (CEF:0 がサポートされます) イベント・タイプ: リソースの追加/削除/変更イベント |
はい | いいえ | いいえ |
Tropos Networks | Tropos Control 7.7 | Syslog | 障害管理イベント、ログイン/ログアウト・イベント、プロビジョン・イベント、およびデバイス・イメージのアップロード・イベント | いいえ | いいえ | いいえ |
Trusteer | Apex Local Event Aggregator 1304.x 以降 | Syslog | マルウェア・イベント、エクスプロイト・イベント、およびデータ引き出し検出イベント | はい | いいえ | いいえ |
Vectra Networks |
Vectra Networks Vectra v2.2 重要: Vectra Networks Vectra 用の IBM
QRadar DSM は非推奨です。
この統合を引き続き利用するには、Vectra Networks Vectra DSMを以下のサイトからダウンロードしてください。IBMセキュリティアプリ交換Webサイト (https://exchange.xforce.ibmcloud.com/hub/extension/47f3e9afff5e0281d6684bb633d769f2 )。 |
Syslog | ホスト・スコアリング、コマンドと制御、ボットネット・アクティビティー、スキャン行為、側方移動、引き出し イベント・フォーマット: CEF (CEF:0 がサポートされます) |
はい |
いいえ |
いいえ |
Verdasys | Digital Guardian 6.0.x (Syslog のみ) Digital Guardian 6.1.1 および 7.2 (LEEF のみ) |
Syslog | イベント・フォーマット: LEEF イベント: すべてのイベント |
はい | いいえ | いいえ |
Vericept | Content 360 (8.0 まで) | Syslog | すべてのイベント | はい | いいえ | いいえ |
VMware | VMware AppDefense 1.0 | JSON VMWare AppDefense API プロトコル |
すべてのイベント | いいえ | いいえ | いいえ |
VMware | Carbon Black App Control 8.0.x から 8.5.x (旧称 Carbon Black Protection) |
Syslog | イベント・フォーマット: LEEF イベント・タイプ: コンピューター管理、サーバー管理、セッション管理、ポリシー管理、ポリシー適用、内部イベント、一般管理、ディスカバリー |
はい | はい | いいえ |
VMware | VMware ESX あるいは ESXi 3.x、 4.x、 5.x および 6.x | Syslog EMC VMware プロトコル |
アカウント情報 注意 警告 エラー システム情報 (System Informational) システム構成 システム・エラー (System Error) ユーザー・ログイン その他の疑わしいイベント (Misc Suspicious Event) アクセスが拒否されました。 有効期限が切れたライセンス (License Expired) 情報 認証 セッション・トラッキング |
はい (Syslog の場合) | いいえ | いいえ |
VMware | VMware vCenter v5.x および v6.x | EMC VMware プロトコル | アカウント情報 注意 警告 エラー システム情報 (System Informational) システム構成 システム・エラー (System Error) ユーザー・ログイン その他の疑わしいイベント (Misc Suspicious Event) アクセスが拒否されました。 有効期限が切れたライセンス (License Expired) 情報 認証 セッション・トラッキング |
いいえ | いいえ | いいえ |
VMware | VMware vCloud Director 5.1 - 10.0 | VMware vCloud Director プロトコル | すべてのイベント | いいえ | はい | いいえ |
VMware | VMware vShield | Syslog | すべてのイベント | はい | いいえ | いいえ |
Vormetric, Inc. | Vormetric Data Security | Syslog (LEEF) | 監査 アラーム 警告 学習モード システム |
はい | いいえ | いいえ |
Watchguard | WatchGuard Fireware OS | Syslog | すべてのイベント | はい | いいえ | いいえ |
Websense (現称 Forcepoint) |
||||||
Zscaler | Zscaler Nanolog Streaming Service (Zscaler NSS) 6.0 | Syslog HTTP レシーバー
重要: Zscaler NSS で HTTP 受信側プロトコルを使用する場合は、認証局 (CA) によって発行された証明書が必要です。 CA によって検証される必要があるため、自己署名証明書にすることはできません。 HTTP 受信側の証明書およびログ・ソース・パラメーターの構成について詳しくは、 HTTP 受信側プロトコルの構成オプションを参照してください。
|
イベント・フォーマット: LEEF イベント・タイプ: Web ログ・イベント、ファイアウォール・イベント ( DNSを含む ) |
はい | いいえ | いいえ |
Zscaler | Zscaler Private Access | Syslog | イベント・フォーマット: LEEF イベント・タイプ: ユーザー状況、アプリケーション・コネクター状況、監査、ユーザー・アクティビティー |
はい | いいえ | いいえ |