QRadar でサポートされる DSM
IBM QRadar は、デバイス・サポート・モジュール (DSM) と呼ばれるプラグイン・ファイルを使用して、セキュリティー製品からイベントを収集できます。
QRadar は、標準プロトコルである Syslog プロトコルを使用して、システムおよびデバイスからログを受信できます。 サポート対象の DSM は、「サポートされる DSM」の表に記載されているその他のプロトコルを使用できます。 Syslog プロトコルを使用してログを QRadar に送信するようにサード・パーティー・アプリケーションを構成することができます。 詳しくは、 ログ・ソースの追加を参照してください。
QRadarのオートディスカバリー機能でサポートされていないサポート対象 DSM を使用してログを送信する場合は、ログ・ソースを手動で追加する必要があります。 QRadarでのログ・ソースの追加について詳しくは、 ログ・ソースの追加を参照してください。
使用している製品バージョンまたはデバイスが「DSM 構成ガイド」にリストされていない場合はどうすればよいですか?
ベンダー製品の特定のバージョンまたはデバイスが、サポート対象としてリストされていない場合があります。 製品またはデバイスがリストされていない場合は、以下のガイドラインに従ってください。
- バージョンがリストされていない
- ご使用の製品の DSM が QRadarによって公式にサポートされているが、ご使用の製品バージョンが IBM QRadar DSM Configuration Guideにリストされていない場合は、以下のオプションがあります。
- DSM を試用して、機能するかどうかを確認する。 ガイドに記載されている製品バージョンは、IBM® によってテストされていますが、テストされていない新しいバージョンでも動作します。
- DSM を試用したが機能しなかった場合は、ログ・ソースの確認のためにサポート・チケットをオープンし、可能性がある問題をトラブルシューティングして排除する。Tip: ほとんどの場合、変更は必要ありません。または、IBM QRadar® 識別子 (QID) マップのマイナーな更新が必要なだけかもしれません。 ベンダーによるソフトウェア更新によってイベント・フォーマットの追加や変更が行われた結果、まれに、DSM が動作しなくなり、新規統合の開発用に RFE が必要になる場合があります。 これは、RFE が必要になる唯一のシナリオです。
- デバイスがリストされていない
- デバイスが公式にサポートされていない場合、以下のいずれかを行ってください。
- ご使用のデバイスが公式にサポートされるようにするための Request for Enhancement (RFE) を発行します。
- QRadar SIEM RFE ページ (https://ibm.biz/BdRPx5) にアクセスします。
- サポート・ポータル・ページにログインします。
- 「Submit」タブをクリックし、必要な情報を入力します。ヒント: デバイスからのイベント・ログがある場合は、イベント情報を添付し、イベント・ログを生成したデバイスの製品バージョンを含めます。
- ご使用のデバイスのイベントを解析するためのログ・ソース拡張を記述します。 詳しくは、 ログ・ソース拡張 および DSM エディターを参照してください。
- 一部のサード・パーティー・ベンダーによって提供されるイベントを QRadar に送信するために、コンテンツ拡張を使用できます。 これらは、 IBM Security App Exchange (https://exchange.xforce.ibmcloud.com/hub/) にあります。 これらのサード・パーティー DSM 統合は、 IBMではなく、ベンダーによってサポートされます。 使用可能なサード・パーティー DSM のリストについては、 サード・パーティー・ベンダーによってサポートされる DSMを参照してください。
- ご使用のデバイスが公式にサポートされるようにするための Request for Enhancement (RFE) を発行します。
以下の表に、サード・パーティーおよび IBM QRadar ソリューションでサポートされる DSM をリストします。
製造元 | デバイス名およびバージョン | プロトコル | 記録されるイベントおよびフォーマット | 自動的に検出? | ID を含む? | カスタム・プロパティーを含む? |
---|---|---|---|---|---|---|
3Com | 8800 Series Switch V3.01.30 | Syslog | 状況イベントおよびネットワーク状況イベント | はい | いいえ | いいえ |
AhnLab | AhnLab Policy Center | AhnLabPolicy CenterJdbc |
スパイウェア検出 ウィルス検出 監査 |
いいえ | はい | いいえ |
Akamai | Akamai KONA | HTTP レシーバー Akamai Kona REST API |
イベント・フォーマット: JSON 記録されるイベント・タイプ: すべてのセキュリティー・イベント |
いいえ | いいえ | いいえ |
アリババ・クラウド | Alibaba ActionTrail | Alibaba Cloud Object Storage Syslog |
イベント・フォーマット: JSON |
はい | はい | いいえ |
Amazon | Amazon AWS Application Load Balancer Access Logs | Amazon AWS S3 REST API | イベント・フォーマット: スペース区切りの事前定義フィールド 記録されるイベント・タイプ: アクセス・ログ |
はい | いいえ | いいえ |
Amazon | Amazon AWS CloudTrail |
Amazon AWS S3 REST API Amazon Web Services |
イベント・バージョン 1.0、1.02、1.03、1.04、1.05、1.06、および 1.08 の各イベント。 |
はい | いいえ | いいえ |
Amazon | Amazon AWS 構成 |
Amazon AWS S3 REST API | イベント・フォーマット: JSON | はい | いいえ | いいえ |
Amazon | Amazon AWS Elastic Kubernetes Service サポートされるバージョン: Kubernetes API 1.19 |
Amazon Web Services | イベント・フォーマット: JSON 記録されるイベント・タイプ: Amazon AWS Kubernetes |
はい | いいえ | いいえ |
Amazon | Amazon AWS Network Firewall | Amazon AWS S3 REST API | イベント・フォーマット: JSON 記録されるイベント・タイプ: ファイアウォールのアラート・ログ、ファイアウォールのフロー・ログ |
いいえ | いいえ | いいえ |
Amazon | Amazon AWS Route 53 |
|
イベント・フォーマット:
記録されるイベント・タイプ: イベント・バージョン 1.0 |
はい | いいえ | いいえ |
Amazon | Amazon AWS Security Hub | Amazon Web Services | イベント・フォーマット: JSON 記録されるイベント・タイプ: AWS Security Finding Format (ASFF) |
いいえ | いいえ | いいえ |
Amazon | Amazon AWS WAFCentrif | Amazon AWS S3 REST API | イベント・フォーマット: JSON 記録されるイベント・タイプ: トラフィックの許可、トラフィックのブロック |
いいえ | いいえ | いいえ |
Amazon | Amazon CloudFront | Amazon Web Services | イベント・フォーマット: タブ区切り値 (TSV) 記録されるイベント・タイプ: RealTime Log-TSV |
はい | いいえ | いいえ |
Amazon | Amazon GuardDuty | Amazon Web Services | Amazon GuardDuty の検出結果 JSON |
いいえ | いいえ | いいえ |
Amazon | AWS Verified Access | Amazon AWS S3 REST API、Syslog | イベント・フォーマット: JSON | はい | はい | はい |
Ambiron | TrustWave ipAngel V4.0 | Syslog | Snort ベースのイベント | いいえ | いいえ | いいえ |
Apache | HTTP Server V1.3+ | Syslog、Syslog-ng | HTTP 状況 | はい | いいえ | いいえ |
APC | UPS | Syslog | Smart-UPS シリーズ・イベント | いいえ | いいえ | いいえ |
Apple | Apple Mac OS X バージョン 10.12 | Syslog | ファイアウォール、Web サーバー・アクセス、Web サーバー・エラー、特権、および通知の各イベント | いいえ | はい | いいえ |
Application Security, Inc. | DbProtect V6.2、V6.3、V6.3sp1、V6.3.1、および v6.4 | Syslog | すべてのイベント | はい | いいえ | いいえ |
Arbor Networks | Arbor Networks Pravail APS V3.1 以降 | Syslog、TLS Syslog | すべてのイベント | はい | いいえ | いいえ |
Arbor Networks | Arbor Networks Peakflow SP V5.8 から V8.1.2 | Syslog、TLS Syslog | サービス妨害 (DoS) 認証 エクスプロイト 疑わしいアクティビティー システム |
はい | いいえ | いいえ |
Arpeggio Software | SIFT-IT V3.1 以降 | Syslog | SIFT-IT ルール・セットで構成されたすべてのイベント | はい | いいえ | いいえ |
Array Networks | SSL VPN ArraySP v7.3 | Syslog | すべてのイベント | いいえ | はい | はい |
Aruba Networks | Aruba ClearPass Policy Manager v6.5.0.71095 から v6.11.1 | Syslog | イベント・フォーマット: LEEF イベント・タイプ: セッション、監査、システム、洞察 |
はい | はい | いいえ |
Aruba Networks | Mobility Controllers v2.5 + | Syslog | すべてのイベント | はい | いいえ | いいえ |
Avaya Inc. | Avaya VPN Gateway v9.0.7.2 | Syslog | すべてのイベント | はい | はい | いいえ |
BalaBit IT Security | MicrosoftWindows セキュリティー・イベント・ログ V4.x | Syslog | Microsoft イベント・ログ・イベント | はい | はい | いいえ |
BalaBit IT Security | Microsoft ISA V\v4.x | Syslog および WinCollect | Microsoft イベント・ログ・イベント | はい | はい | いいえ |
Barracuda Networks | Spam & Virus Firewall v5.x 以降 | Syslog | すべてのイベント | はい | いいえ | いいえ |
Barracuda Networks | Web Application Firewall v7.0.x | Syslog | システム・イベント、Web ファイアウォール・イベント、アクセス・イベント、および監査イベント | はい | いいえ | いいえ |
Barracuda Networks | Web Filter V6.0.x 以降 | Syslog | Web トラフィック・イベントおよび Web インターフェース・イベント | はい | いいえ | いいえ |
BlueCat Networks | Adonis v6.7.1 P2 以上 | Syslog | DNS イベントおよび DHCP イベント | はい | いいえ | いいえ |
Blue Coat | SG v4.x 以上 | Syslog、ログ・ファイル・プロトコル | すべてのイベント | いいえ | いいえ | はい |
Blue Coat | Web Security Service | Blue Coat ELFF、アクセス・イベント | いいえ | いいえ | いいえ | |
Box |
Box | Box REST API | イベント・フォーマット: JSON RTC 256758イベント・タイプ: 管理者およびエンタープライズ・イベント、Box Shield アラート |
いいえ | はい | いいえ |
Bridgewater Systems | AAA v8.2c1 | Syslog | すべてのイベント | はい | はい | いいえ |
Broadcom | CA アクセス制御機能 (ACF2) ( 以前の名称は CA テクノロジーズ ACF2 ) | ログ・ファイル・プロトコル | すべてのイベント | いいえ | いいえ | はい |
Broadcom | CA のトップ・シークレット ( 以前の名称は CA テクノロジーズ・トップ・シークレット ) | ログ・ファイル・プロトコル | すべてのイベント | いいえ | いいえ | はい |
Broadcom | シマンテック・ SiteMinder ( 以前の名称は CA SiteMinder ) | Syslog、ログ・ファイル | すべてのイベント | いいえ | はい | いいえ |
Brocade | Fabric OS V7.x | Syslog | システム・イベントおよび監査イベント | はい | いいえ | いいえ |
Carbon Black | Carbon Black v5.1 以降 | Syslog | 監視リスト・ヒット | はい | いいえ | いいえ |
Carbon Black | Carbon Black Bit9 Parity | Syslog | LEEF | はい | いいえ | |
Carbon Black | Carbon Black Bit9 Security Platform V6.0.2 | Syslog | すべてのイベント | はい | はい | いいえ |
Centrify | Centrify Identity Platform 現在は CyberArk ID と呼ばれています。 |
|||||
Centrify | Centrify Infrastructure Services 2017 | Syslog および WinCollect | WinCollect ログ、監査イベント | はい | いいえ | いいえ |
Check Point | Check Point バージョン NG、FP1、FP2、FP3、AI R54、AI R55、R65、R70、R75、R77、R80、R81、および NGX |
Syslog または OPSEC LEA | イベント・フォーマット: LEEF (バージョン R77.30、R80.10、R80.20、R81.10) イベント・タイプ: すべてのイベント |
はい | はい | はい |
Check Point | VPN-1 バージョン NG、FP1、FP2、FP3、AI R54、AI R55、R65、R70、R77、R80、R81、および NGX | Syslog または OPSEC LEA | イベント・フォーマット: LEEF (バージョン R77.30、R80.10、R80.20、R81.10) イベント・タイプ: すべてのイベント |
はい | はい | いいえ |
Check Point | Check Point Multi-Domain Management (Provider-1) バージョン NG、FP1、FP2、FP3、AI R54、AI R55、R65、R70、R77、R80、R81、および NGX | Syslog または OPSEC LEA | イベント・フォーマット: LEEF (バージョン R77.30、R80.10、R80.20、R81.10) イベント・タイプ: すべてのイベント |
はい | はい | いいえ |
Cilasoft | Cilasoft QJRN/400® v5.14.K+ (K) | Syslog | IBM 監査イベント | はい | はい | いいえ |
Cisco | 4400 Series Wireless LAN Controller V7.2 | Syslog SNMPv2 |
すべてのイベント | いいえ | いいえ | いいえ |
Cisco | Cisco CallManager 8.x、11.5 |
Syslog | アプリケーション・イベント | はい | いいえ | いいえ |
Cisco | ACS V4.1 以降 (ACS V3.x 以降から直接アップグレードされ、ALE を使用している場合) | Syslog | 失敗したアクセス試行 | はい | はい | いいえ |
Cisco | Aironet V4.x 以降 | Syslog | Cisco Emblem 形式 | はい | いいえ | いいえ |
Cisco | ACE Firewall V12.2 | Syslog | すべてのイベント | はい | はい | いいえ |
Cisco | Cisco AMP | Cisco AMP | すべてのセキュリティー・イベント サポートされるイベントの詳細なリストについては、 Cisco AMP for Endpoints API の資料を参照してください。 (https://api-docs.amp.cisco.com/api_actions/details?api_action=GET+%2Fv1%2Fevent_types&api_host=api.amp.cisco.com&api_resource=Event+Type&api_version=v1) 注: ネットワーク・トラフィックは、データ・フロー制御 (DCF) イベントでのみサポートされます。
|
いいえ | いいえ | いいえ |
Cisco | ASA V7.x 以降 | Syslog | すべてのイベント | はい | はい | いいえ |
Cisco | ASA V7.x 以降 | NSEL プロトコル | すべてのイベント | いいえ | いいえ | いいえ |
Cisco | CSA V4.x、V5.x、および V6.x | Syslog SNMPv1 SNMPv2 | すべてのイベント | はい | はい | いいえ |
Cisco | CatOS for catalyst systems V7.3 以降 | Syslog | すべてのイベント | はい | はい | いいえ |
Cisco | Cloud Web セキュリティー (CWS) | Amazon AWS S3 REST API | W3C すべての Web 使用状況ログ |
いいえ | いいえ | いいえ |
Cisco | Cisco Stealthwatch V6.8 | Syslog | イベント・フォーマット: LEEF イベント・タイプ: アノマリ、データ囲い込み、エクスプロイト、高い問題指標、高い DDoS 送信元指標、高いターゲット指標、ポリシー違反、スキャン行為、高い DDoS ターゲット指標、データ引出し、C&C |
はい | いいえ | いいえ |
Cisco | IPS V7.1.10 以降、V7.2.x、V7.3.x | SDEE | すべてのイベント | いいえ | いいえ | いいえ |
Cisco |
|
Syslog、ログ・ファイル・プロトコル | イベント・フォーマット: すべてのイベント 記録されるイベント・タイプ: メール (syslog) システム (syslog) アクセス (syslog) Web コンテンツのフィルタリング (ログ・ファイル) 重要: クリティカル・ログ、警告ログ、および情報ログがサポートされます。
|
いいえ | いいえ | いいえ |
Cisco | シスコ・デュオ | シスコ・デュオ | イベント・フォーマット: JSON イベント・タイプ: 認証ログ |
はい | はい | いいえ |
Cisco | Cisco Firepower 管理センターV5.2にV7.1 (旧称 Cisco FireSIGHT Management Center) |
Cisco Firepower eStreamer プロトコル |
ディスカバリー・イベント 相関およびホワイトリスト・イベント 影響フラグ・アラート ユーザー・アクティビティー マルウェア・イベント ファイル・イベント 接続イベント 侵入イベント 侵入イベント・パケット・データ 侵入イベント追加データ |
いいえ | いいえ | いいえ |
Cisco | Cisco Firepower Threat Defense | Syslog | イベント・フォーマット: Syslog、コンマ区切り値 (CSV)、名前と値のペア (NVP) 記録されるイベント・タイプ: 侵入、接続 |
はい | はい | いいえ |
Cisco | Cisco Firewall Service Module (FWSM) v2.1+ | Syslog | すべてのイベント | はい | はい | はい |
Cisco | Cisco Catalyst Switch IOS、12.2、12.5+ | Syslog | すべてのイベント | はい | はい | いいえ |
Cisco | Cisco Meraki | Syslog | イベント・フォーマット: Syslog イベント・タイプ: イベント フロー security_event_ids_alerted |
はい | いいえ | いいえ |
Cisco | Cisco NAC アプライアンス v4.x 以降 | Syslog | 監査イベント、エラー・イベント、失敗イベント、検疫イベント、および感染イベント | いいえ | いいえ | いいえ |
Cisco | Cisco Nexus v6.x | Syslog | Nexus-OS イベント | はい | いいえ | いいえ |
Cisco | Cisco PIX Firewall v5.x、v6.3+ | Syslog | Cisco PIX イベント | はい | はい | はい |
Cisco | Cisco Identity Services Engine V1.1 から V2.2 |
UDP 複数行 Syslog |
イベント・フォーマット: Syslog イベント・タイプ: デバイス・イベント |
いいえ | はい | いいえ |
Cisco | Cisco IOS 12.2、12.5+ | Syslog | すべてのイベント | はい | はい | いいえ |
Cisco | Cisco セキュア・ワークロード | Syslog | イベント・フォーマット: JSON | はい | いいえ | いいえ |
Cisco | Cisco Umbrella | Amazon AWS S3 REST API | イベント・フォーマット: Cisco Umbrella CSV イベント・タイプ: DNS、プロキシー、IP |
いいえ | いいえ | いいえ |
Cisco | Cisco VPN 3000 Concentrator バージョン VPN 3005、4.1.7.H | Syslog | すべてのイベント | はい | はい | はい |
Cisco | Cisco Wireless Services Modules (WiSM) V 5.1 以降 | Syslog | すべてのイベント | はい | いいえ | いいえ |
Citrix | Citrix NetScaler V9.3 から V10.0 | Syslog | すべてのイベント | はい | はい | いいえ |
Citrix | Citrix Access Gateway V4.5 | Syslog | アクセス・イベント、監査イベント、および診断イベント | はい | いいえ | いいえ |
Cloudera | Cloudera Navigator | Syslog | HDFS, HBase, Hive, Hue, Cloudera Impala, Sentry に対する監査イベント | はい | いいえ | いいえ |
Cloudflare | Cloudflare ログ | Amazon AWS S3 REST API HTTP レシーバー |
イベント・フォーマット: JSON イベント・タイプ: HTTP イベント、ファイアウォール・イベント |
はい | いいえ | いいえ |
CloudPassage | CloudPassage Halo | Syslog、ログ・ファイル | すべてのイベント | はい | いいえ | いいえ |
CrowdStrike | CrowdStrike Falcon | Syslog LEEF |
インシデント、インシデントの概要、検出の概要、認証、検出ステータスの更新、アップロード済みIoCs,ネットワークの封じ込め、IPホワイトリスト、ポリシー管理、CrowdStrikeストア、Falcon ファイアウォール管理、リアルタイム応答、イベント ストリーム |
はい | いいえ | いいえ |
CrowdStrike | Falcon Data レプリケーター | Amazon AWS S3 REST API | イベント・フォーマット: JSON | はい | いいえ | いいえ |
CorreLog | CorreLog Agent for IBM z/OS® | Syslog LEEF | すべてのイベント | はい | いいえ | いいえ |
CRYPTOCard | CRYPTO- Shield V6.3 | Syslog | すべてのイベント | いいえ | いいえ | いいえ |
CyberArk | CyberArk ID 重要: Centrify Identity Platform DSM 名が CyberArk Identity DSM になりました。 DSM RPM 名は、 QRadarでは Centrify Identity Platform のままです。
|
Centrify Redrock REST API | イベント・フォーマット: JSON イベント・タイプ: SaaS、コア、内部、およびモバイル |
いいえ | いいえ | いいえ |
CyberArk | CyberArk Privileged Threat Analytics V3.1 | Syslog | 検出されたセキュリティー・イベント | はい | いいえ | いいえ |
CyberArk | CyberArk Vault V6.x | Syslog | すべてのイベント | はい | はい | いいえ |
CyberGuard | Firewall/VPN KS1000 V5.1 | Syslog | CyberGuard イベント | はい | いいえ | いいえ |
Damballa | Failsafe V5.0.2 以降 | Syslog | すべてのイベント | はい | いいえ | いいえ |
Digital China Networks | DCS および DCRS シリーズ・スイッチ V1.8.7 | Syslog | DCS および DCRS の IPv4 イベント | いいえ | いいえ | いいえ |
DG Technology | DG Technology MEAS | Syslog LEEF | メインフレーム・イベント | はい | いいえ | いいえ |
ESET | ESET Remote Administrator V6.4.270 | Syslog LEEF |
脅威イベント ファイアウォール集約イベント HIPS 集約イベント 監査イベント |
はい | はい | いいえ |
Extreme | Dragon V5.0、V6.x、V7.1、V7.2、V7.3、および V7.4 | Syslog SNMPv1 SNMPv3 | すべての関連する Extreme Dragon イベント | はい | いいえ | いいえ |
Extreme | 800-Series Switch | Syslog | すべてのイベント | はい | いいえ | いいえ |
Extreme | Matrix Router V3.5 | Syslog SNMPv1 SNMPv2 SNMPv3 | SNMP および syslog のログイン・イベント、ログアウト・イベント、およびログイン失敗イベント | はい | いいえ | いいえ |
Extreme | NetSight Automatic Security Manager V3.1.2 | Syslog | すべてのイベント | はい | いいえ | いいえ |
Extreme | Matrix N/K/S Series Switch V6.x、V7.x | Syslog | すべての関連する Matrix K-Series、N-Series、および S-Series のデバイス・イベント | はい | いいえ | いいえ |
Extreme | Stackable and Standalone Switches | Syslog | すべてのイベント | はい | はい | いいえ |
Extreme | XSR Security Router V7.6.14.0002 | Syslog | すべてのイベント | はい | いいえ | いいえ |
Extreme | HiGuard Wireless IPS 2R2.0.30 | Syslog | すべてのイベント | はい | いいえ | いいえ |
Extreme | HiPath Wireless Controller 2R2.0.30 | Syslog | すべてのイベント | はい | いいえ | いいえ |
Extreme | NAC 3.2 および 3.3 | Syslog | すべてのイベント | はい | いいえ | いいえ |
Enterprise-IT-Security.com | SF-Sherlock 8.1 以降 | LEEF | All_Checks, DB2_Security_Configuration, JES_Configuration, Job_Entry_System_Attack, Network_Parameter, Network_Security, No_Policy, Resource_Access_Viol, Resource_Allocation, Resource_Protection, Running_System_Change, Running_System_Security, Running_System_Status, Security_Dbase_Scan, Security_Dbase_Specialty, Security_Dbase_Status, Security_Parm_Change, Security_System_Attack, Security_System_Software, Security_System_Status, SF-Sherlock, Sherlock_Diverse, Sherlock_Diverse, Sherlock_Information, Sherlock_Specialties, Storage_Management, Subsystem_Scan, Sysplex_Security, Sysplex_Status, System_Catalog, System_File_Change, System_File_Security, System_File_Specialty, System_Log_Monitoring, System_Module_Security, System_Process_Security, System_Residence, System_Tampering, System_Volumes, TSO_Status, UNIX_OMVS_Security, UNIX_OMVS_System, User_Defined_Monitoring, xx_Resource_Prot_Templ |
はい | いいえ | いいえ |
Epic | Epic SIEM、 Versions Epic 2014、 Epic 2015 、 Epic 2017 | LEEF | 監査、認証 | はい | はい | いいえ |
Exabeam | Exabeam 1.7 および 2.0 | 適用外 | 重要、異常 | はい | いいえ | いいえ |
Extreme Networks | Extreme Ware 7.7 および XOS 12.4.1.x | Syslog | すべてのイベント | いいえ | はい | いいえ |
F5 Networks | F5 Networks BIG-IP AFM 11.3、および 12.x から 14.x | Syslog | ネットワーク・イベント、ネットワーク DoS イベント、プロトコル・セキュリティー・イベント、DNS イベント、および DNS DoS イベント | はい | はい | いいえ |
F5 Networks | F5 Networks BIG-IP LTM 9.42 から 14.x | Syslog、CSV | すべてのイベント | いいえ | はい | いいえ |
F5 Networks | F5 Networks BIG-IP ASM 10.1 から 16.x |
Syslog | イベント・フォーマット: CEF (CEF:0 がサポートされます)、JSON 記録されるイベント・タイプ: すべてのセキュリティー・イベント |
はい | はい | いいえ |
F5 Networks | F5 Networks BIG-IP APM 10.x から 14.x | Syslog | すべてのイベント | はい | いいえ | いいえ |
F5 Networks | FirePass 7.0 | Syslog | すべてのイベント | はい | はい | いいえ |
Fair Warning | Fair Warning 2.9.2 | ログ・ファイル・プロトコル | すべてのイベント | いいえ | いいえ | いいえ |
Fasoo | Fasoo Enterprise DRM 5.0 | JDBC | NVP イベント・フォーマット 使用状況イベント |
いいえ | いいえ | いいえ |
Fidelis Security Systems | Fidelis XPS 7.3.x | Syslog | アラート・イベント | はい | いいえ | いいえ |
FireEye | FireEye CMS、 MPS、 EX、 AX、 NX、 FX、 HX |
Syslog、TLS Syslog | イベント・フォーマット: CEF (CEF:0 がサポートされます)、LEEF 記録されるイベント・タイプ: すべての関連イベント |
はい | いいえ | いいえ |
FreeRADIUS | FreeRADIUS 2.x | Syslog | すべてのイベント | はい | はい | いいえ |
Forcepoint | Forcepoint Sidewinder 6.1 (旧称 McAfee Firewall Enterprise 6.1) |
Syslog | Forcepoint Sidewinder 監査イベント | はい | いいえ | いいえ |
Forcepoint | Stonesoft Management Center 5.4 から 6.1 | Syslog | イベント・フォーマット: LEEF イベント・タイプ: Management Center イベント、IPS イベント、ファイアウォール・イベント、VPN イベント |
はい | いいえ | いいえ |
Forcepoint |
Forcepoint TRITON 7.7、および 8.2 (旧称 Websense) |
Syslog LEEF |
複数の Forcepoint TRITON ソリューション (Web Security、Web Security Gateway、Web Security Gateway Anywhere、V-Series アプライアンスなど) からの Web コンテンツのイベント。 すべてのイベント |
はい | いいえ | いいえ |
Forcepoint |
Forcepoint V-Series Data Security Suite (DSS) 7.1x (旧称 Websense) |
Syslog | すべてのイベント | はい | はい | はい |
Forcepoint |
Forcepoint V-Series Content Gateway V7.1x (旧称 Websense) |
ログ・ファイル・プロトコル | すべてのイベント | いいえ | いいえ | いいえ |
ForeScout | CounterACT 7.x 以降 | Syslog | サービス妨害イベント、システム・イベント、エクスプロイト・イベント、認証イベント、および疑わしいイベント | いいえ | いいえ | いいえ |
Fortinet | Fortinet FortiGate Security Gateway FortiOS 6.4 以前 |
Syslog Syslog リダイレクト |
すべてのイベント | はい | はい | はい |
Foundry | FastIron 3.x.x および 4.x.x | Syslog | すべてのイベント | はい | はい | いいえ |
genua | genugate 8.2 以上 | Syslog | 一般的なエラー・メッセージ 高可用性 汎用リレー・メッセージ リレー固有のメッセージ genua プログラム/デーモン EPSI アカウンティング・デーモン - gg/src/acctd Configfw FWConfig ROFWConfig ユーザー・インターフェース Web サーバー |
はい | はい | いいえ |
Google Cloud Audit Logs | Google Cloud Pub/Sub | サポートされるバージョン:
イベント・フォーマット: JSON イベント・タイプ: ストレージ、リスト、更新 |
はい | いいえ | いいえ | |
Google Cloud Platform Firewall | Google Cloud Pub/Sub | イベント・フォーマット: JSON イベント・タイプ: ファイアウォール許可、ファイアウォール拒否 |
いいえ | いいえ | いいえ | |
Google G Suite Activity Reports | Google G Suite Activity Reports REST API | イベント・フォーマット: JSON 記録されるイベント・タイプ: 管理、ドライブ、ログイン、ユーザー・アカウント |
いいえ | いいえ | いいえ | |
Great Bay | Beacon | Syslog | すべてのイベント | はい | はい | いいえ |
H3C Technologies | H3C Comware Platform、H3C スイッチ、H3C ルーター、H3C ワイヤレス LAN デバイス、および H3C IP セキュリティー・デバイス バージョン 7 がサポート対象 |
Syslog | NVP システム |
いいえ | いいえ | いいえ |
HBGary | Active Defense 1.2 以降 | Syslog | すべてのイベント | はい | いいえ | いいえ |
Hewlett Packard Enterprise | HPE Network Automation 10.11 | Syslog LEEF |
すべての操作可能な構成ネットワーク・イベント。 | はい | はい | いいえ |
Hewlett Packard Enterprise | HPE ProCurve K.14.52 | Syslog |
すべてのイベント | はい | いいえ | いいえ |
Hewlett Packard Enterprise | HPE Tandem | ログ・ファイル・プロトコル | Safe Guard Audit ファイル・イベント | いいえ | いいえ | いいえ |
Hewlett Packard Enterprise | HPE UX V11.x 以降 | Syslog | すべてのイベント | いいえ | はい | いいえ |
Honeycomb Technologies | Lexicon File Integrity Monitor mesh service V3.1 以降 | Syslog | 保全性イベント | はい | いいえ | いいえ |
Huawei | S Series Switch S5700、S7700、および S9700 (V200R001C00 を使用) | Syslog | S5700、S7700、および S9700 スイッチからの IPv4 イベント | いいえ | いいえ | いいえ |
Huawei | AR シリーズ・ルーター (AR150、 AR200、 AR1200、 AR2200、および AR3200 ルーター (V200R002C00 を使用)) | Syslog | IPv4 イベント | いいえ | いいえ | いいえ |
IBM | IBM AIX® V6.1 および V7.1 | Syslog、ログ・ファイル・プロトコル | 構成済みの監査イベント | はい | いいえ | いいえ |
IBM | IBM AIX 5.x、 6.x、および v7.x | Syslog | 認証イベントおよびオペレーティング・システム・イベント | はい | はい | いいえ |
IBM | IBM BigFixV8.2.x から 9.5.2 (旧称 Tivoli EndPoint Manager) |
IBM BigFix® SOAP プロトコル | サーバー・イベント | いいえ | はい | いいえ |
IBM | IBM BigFix Detect 注: QRadar 用の IBM BigFix Detect DSM は非推奨です。
|
|||||
IBM | IBM Bluemix® Platform (現在は IBM Cloud® Platform と呼ばれる) | |||||
IBM | IBM Cloud Activity Tracker | Apache Kafka プロトコル | イベント・フォーマット: JSON | はい | いいえ | いいえ |
IBM | IBM Cloud Identity (現在は IBM Security Verify と呼ばれています) |
|||||
IBM | IBM Cloud Platform (旧称 IBM Bluemix Platform) | Syslog、TLS Syslog | すべてのシステム (Cloud Foundry) イベント、一部のアプリケーション・イベント | はい | いいえ | いいえ |
IBM | IBM DLC Metrics | Syslog、Forwarded | イベント・フォーマット: LEEF 記録されるイベント・タイプ: すべての DLC Metrics イベント・タイプ |
はい | いいえ | いいえ |
IBM | IBM Federated Directory Server V7.2.0.2 以降 | LEEF | FDS 監査 | はい | いいえ | いいえ |
IBM | IBM Guardium ® 8.2p45 | Syslog | ポリシー・ビルダー・イベント | いいえ | いいえ | いいえ |
IBM | IBM Security Guardium Insights | Syslog | Out of Box Policy Violation Rules (out of Box ポリシー違反ルール) | はい | いいえ | いいえ |
IBM | IBM i DSM V5R4 以降 (旧称 AS/400iSeries) |
ログ・ファイル・プロトコル | イベント・フォーマット:
記録されるイベント・タイプ: すべてのセキュリティー・イベント |
いいえ | はい | いいえ |
IBM | IBM i -Robert タウンゼント・セキュリティー・ソリューション V5R1 以降 (旧称 AS/400iSeries) |
Syslog | イベント・フォーマット:
記録されるイベント・タイプ: すべてのセキュリティー・イベント |
はい | はい | いいえ |
IBM | IBM i -Powertech Interact V5R1 以降 (旧称 AS/400iSeries) |
Syslog | イベント・フォーマット:
記録されるイベント・タイプ: すべてのセキュリティー・イベント |
はい | はい | いいえ |
IBM | IBM ISS Proventia M10 v2.1_2004.1122_15.13.53 | SNMP | すべてのイベント | いいえ | いいえ | いいえ |
IBM | IBM Lotus® Domino® v8.5 | SNMP | すべてのイベント | いいえ | いいえ | いいえ |
IBM | IBM Proventia Management SiteProtector v2.0 および v2.9 | JDBC | IPS イベントおよび監査イベント | いいえ | いいえ | いいえ |
IBM | IBM RACF® v1.9 から v1.13 | ログ・ファイル・プロトコル | すべてのイベント | いいえ | いいえ | はい |
IBM | IBM CICS® v3.1 から v4.2 | ログ・ファイル・プロトコル | すべてのイベント | いいえ | いいえ | はい |
IBM | IBM DB2® v8.1 から v10.1 | ログ・ファイル・プロトコル | すべてのイベント | いいえ | いいえ | はい |
IBM | IBM DataPower® FirmwareV6 および V7 (旧称 WebSphere® DataPower) |
Syslog | すべてのイベント | はい | いいえ | いいえ |
IBM |
IBM MaaS360® のセキュリティー (旧称 IBM Fiberlink ® MaaS360) |
LEEF、JSON |
コンプライアンス・ルール・イベント デバイス登録イベント アクション履歴イベント |
いいえ |
はい |
いいえ |
IBM | IBM QRadar Packet Capture IBM QRadar Packet Capture V7.2.3 から V7.2.8 IBM QRadar Network Packet Capture V7.3.0 |
Syslog、LEEF | すべてのイベント | はい | いいえ | いいえ |
IBM | IBM Red Hat® OpenShift® V5.2.4 | Syslog | イベント・フォーマット: JSON イベント・タイプ: 監査およびインフラストラクチャー |
はい | いいえ | はい |
IBM | IBM SAN ボリューム・コントローラー | Syslog | CADF イベント・フォーマット アクティビティー・イベント、制御イベント、および監査のモニター・イベント |
はい | いいえ | いいえ |
IBM | IBM z/OS v1.9 から v1.13 | ログ・ファイル・プロトコル | すべてのイベント | いいえ | いいえ | はい |
IBM | IBM Informix® v11 | ログ・ファイル・プロトコル | すべてのイベント | いいえ | いいえ | いいえ |
IBM | IBM IMS | ログ・ファイル・プロトコル | すべてのイベント | いいえ | いいえ | いいえ |
IBM | Security Access Manager for Mobile (ISAM) | TLS Syslog | IBM_SECURITY_AUTHN IBM_SECURITY_TRUST IBM_SECURITY_RUNTIME IBM_SECURITY_CBA_AUDIT _MGMTIBM_SECURITY_CBA_AUDIT _RTE IBM_SECURITY_RTSS_AUDI T_AUTHZ IBM_SECURITY_SIGNING CloudOE Operations 使用法 IDaaS Appliance Audit IDaaS Platform Audit |
はい | いいえ | いいえ |
IBM | Security Identity Governance (ISIG) | JDBC | NVP イベント・フォーマット 監査イベント・タイプ |
いいえ | いいえ | いいえ |
IBM | QRadar Network Security XGS v5.0 (フィックスパック 7 適用済み) から v5.4 | Syslog | システム・イベント、アクセス・イベント、およびセキュリティー・イベント | はい | いいえ | いいえ |
IBM | Security Network IPS (GX) v4.6 以降 | Syslog | セキュリティー・イベント、正常性イベント、およびシステム・イベント | はい | いいえ | いいえ |
IBM | Security Privileged Identity Manager V1.0.0 から V2.1.1 | JDBC | 監査イベント、認証イベント、およびシステム・イベント | いいえ | いいえ | いいえ |
IBM | Security Identity Manager 6.0.x 以降 | JDBC | 監査イベントおよび再認証イベント | いいえ | はい | いいえ |
IBM | IBM Security Randori Recon | IBM Security Randori REST API | イベント・フォーマット: JSON イベント・タイプ: 検出 |
はい | いいえ | いいえ |
IBM | IBM Security
QRadar EDR v3.9.0 (旧称 IBM Security ReaQta) |
IBM Security ReaQta REST API |
イベント・フォーマット: JSON イベント・タイプ: アラート |
はい | いいえ | はい |
IBM | IBM Security Trusteer ® | HTTP レシーバー | イベント・フォーマット: JSON イベント・タイプ: Trusteer アラート |
はい | いいえ | いいえ |
IBM | IBM Security Trusteer Apex™ Advanced Malware Protection | Syslog/LEEF ログ・ファイル・プロトコル |
マルウェア検出 エクスプロイト検出 データ引き出し検出 Java™ イベントのロックダウン ファイル検査イベント Apex 停止イベント Apex アンインストール・イベント ポリシー変更イベント ASLR 違反イベント ASLR 適用イベント パスワード保護イベント |
はい | はい | いいえ |
IBM |
IBM センス v1 |
Syslog |
LEEF |
はい |
いいえ |
いいえ |
IBM | IBM SmartCloud Orchestrator v2.3 FP1 以降 | IBM SmartCloud Orchestrator REST API | 監査レコード | いいえ | はい | いいえ |
IBM | IBM Security Verify (旧称:IBM Cloud Identity) |
JSON | 認証 SSO 管理 脅威 |
いいえ | はい | はい |
IBM | Tivoli ® Access Manager IBM Web セキュリティー・ゲートウェイ v7.x | Syslog | 監査イベント、アクセス・イベント、および HTTP イベント | はい | はい | いいえ |
IBM | Tivoli Endpoint Manager (現在は既知の asIBM BigFix) |
|||||
IBM | WebSphere Application Server v5.0 から v8.5 | ログ・ファイル・プロトコル | すべてのイベント | いいえ | はい | いいえ |
IBM | WebSphere DataPower (現在は DataPowerと呼ばれています) WebSphere DataPower |
|||||
IBM | zSecure Alert v1.13.x 以降 | UNIX syslog | アラート・イベント | はい | はい | いいえ |
IBM | Security Access Manager v8.1 および v8.2 | Syslog | 監査イベント、システム・イベント、および認証イベント | はい | いいえ | いいえ |
IBM | Security Verify Directory v6.3.1 以降 (以前は Security Directory Serverと呼ばれていました) | Syslog LEEF | すべてのイベント | はい | はい | いいえ |
Illumio | Illumio Adaptive Security Platform | Syslog LEEF |
監査 トラフィック |
はい | いいえ | いいえ |
Imperva | Incapsula | LEEF | アクセス・イベントとセキュリティー・アラート | はい | いいえ | いいえ |
Imperva | SecureSphere v6.2 および v7.x から v13 リリースの Enterprise Edition (Syslog) SecureSphere v9.5 to v13 (LEEF) キプロス |
Syslog LEEF |
ファイアウォール・ポリシー・イベント | はい | いいえ | いいえ |
Infoblox NIOS | Infoblox NIOS 6.x から 8.x | Syslog | ISC Bind Linux® DHCP Linux サーバー Apache |
いいえ | はい | いいえ |
Internet Systems Consortium (ISC) | ISC BIND 9.9、9.11、9.12 |
Syslog | すべてのイベント | はい | いいえ | いいえ |
Intersect アライアンス | SNARE Enterprise Windows エージェント | Syslog | Microsoft イベント・ログ | はい | はい | いいえ |
iT-CUBE | agileSI 1.x | SMB Tail | AgileSI SAP イベント | いいえ | はい | いいえ |
Itron | Openway Smart Meter | Syslog | すべてのイベント | はい | いいえ | いいえ |
Juniper Networks | AVT | JDBC | すべてのイベント | いいえ | いいえ | はい |
Juniper Networks | DDoS Secure Juniper Networks DDoS Secure は、現在は NCC Group DDoS Secure と呼ばれています。 |
いいえ | いいえ | |||
Juniper Networks | DX Juniper Networks DX Platform 製品は販売終了 (EOL) になっており、Juniper によってサポートされなくなりました。 |
Syslog | 状況イベントおよびネットワーク状況イベント | はい | いいえ | はい |
Juniper Networks | Infranet Controller IBM QRadar 用の Juniper Networks Infranet Controller DSM は、現在 Pulse Secure Infranet Controller と呼ばれています。 |
|||||
Juniper Networks | Firewall and VPN v5.5r3 以降 | Syslog | NetScreen Firewall イベント | はい | はい | はい |
Juniper Networks | Junos WebApp Secure v4.2.x | Syslog | インシデント・イベントおよびアクセス・イベント | はい | いいえ | いいえ |
Juniper Networks | IDP v4.0、v4.1、および v5.0 | Syslog | NetScreen IDP イベント | はい | いいえ | はい |
Juniper Networks | Network and Security Manager (NSM) および Juniper SSG v2007.1r2 から 2007.2r2、 2008.r1、 2009r1.1、 2010.x | Syslog | NetScreen NSM イベント | はい | いいえ | はい |
Juniper Networks | Junos OS 7.x から 10.x Ex シリーズ Ethernet Switch DSM は 9.0 から 10.x のみをサポート |
Syslog または PCAP Syslog*** | すべてのイベント | はい ** | はい | はい |
Juniper Networks | Secure Access Juniper Networks Secure Access は、現在は Pulse Secure Pulse Connect Secure と呼ばれています。 |
はい | ||||
Juniper Networks | Juniper Security Binary Log Collector SRX または J Series アプライアンスの 12.1 以降 |
バイナリー | 監査イベント、システム・イベント、ファイアウォール・イベント、および IPS イベント | いいえ | いいえ | はい |
Juniper Networks | Steel-Belted Radius 5.x | ログ・ファイル | すべてのイベント | はい | はい | はい |
Juniper Networks | vGW Virtual Gateway 4.5 Juniper Networks vGW Virtual Gateway 製品は販売終了 (EOL) になっており、Juniper によってサポートされなくなりました。 |
Syslog | ファイアウォール・イベント、管理イベント、ポリシー・イベント、および IDS ログ・イベント | はい | いいえ | いいえ |
Juniper Networks | Wireless LAN Controller Wireless LAN devices with Mobility System Software (MSS) V7.6 以降 |
Syslog | すべてのイベント | はい | いいえ | いいえ |
Kisco | Kisco Information Systems SafeNet/i 10.11 | ログ・ファイル | すべてのイベント | いいえ | いいえ | いいえ |
Kubernetes | Kubernetes 監査 | Syslog | イベント・フォーマット: JSON 記録されたイベントの種類:RequestReceived,ResponseStarted,ResponseComplete |
はい | いいえ | はい |
Lastline | Lastline Enterprise 6.0 | LEEF | アンチマルウェア | はい | いいえ | いいえ |
Lieberman | Random Password Manager 4.8x | Syslog | すべてのイベント | はい | いいえ | いいえ |
LightCyber | LightCyber Magna 3.9 | Syslog、LEEF | C&C、引き出し、側方移動、マルウェア、およびスキャン行為 | はい | いいえ | いいえ |
Linux | Open Source Linux OS 2.4 以降 | Syslog | オペレーティング・システム・イベント | はい | はい | いいえ |
Linux | DHCP Server 2.4 以降 | Syslog | DHCP サーバーからのすべてのイベント | はい | はい | いいえ |
Linux | IPtables kernel 2.4 以降 | Syslog | 許可イベント、ドロップ・イベント、または拒否イベント | はい | いいえ | いいえ |
McAfee | McAfee Application / Change Control v4.5.x | JDBC | 変更管理イベント | いいえ | はい | いいえ |
McAfee | McAfee ePolicy Orchestrator 3.5 から 5.10 |
JDBC: 3.5 から 5.9 SNMPv1、SNMPv2、SNMPv3: 3.5 から 5.9 TLS Syslog: 5.10 |
アンチウィルス・イベント | いいえ | いいえ | いいえ |
McAfee | McAfee MVISION Cloud 2.4 と 3.3 (旧称 Skyhigh Networks Cloud Security Platform) |
Syslog | イベント・フォーマット: ログ・イベント拡張フォーマット (LEEF) 記録されるイベント・タイプ: 特権アクセス、内部の脅威、危殆化したアカウント、アクセス、管理、データ、ポリシー、監査 |
はい | いいえ | いいえ |
McAfee | McAfee Network Security Platform 2.x および 5.x (旧称 McAfee Intrushield) |
Syslog | アラート通知イベント 重要: サポートされるアラート通知イベントには、Oxc、Oxcc、Oxe、または Oxee で始まる ID を持つカスタム・イベントは含まれません。
|
はい | いいえ | いいえ |
McAfee | McAfee Network Security Platform 6.x から 7.x と 8.x から 10.x (旧称 McAfee Intrushield) |
Syslog | アラート通知イベントおよび障害通知イベント 重要: サポートされるアラート通知イベントには、Oxc、Oxcc、Oxe、または Oxee で始まる ID を持つカスタム・イベントは含まれません。
|
はい | いいえ | いいえ |
McAfee | McAfee Web Gateway 6.0.0 | Syslog ログ・ファイル・プロトコル |
イベント・フォーマット: LEEF 記録されるイベント・タイプ: すべてのイベント |
はい | いいえ | いいえ |
MetaInfo | MetaIP 5.7.00-6059 | Syslog | すべてのイベント | はい | はい | いいえ |
Microsoft | Microsoft 365 Defender ® 重要: Microsoft Windows Defender ATP DSM は、 Microsoft 365 Defender DSM になりました。 DSM RPM 名は、 QRadarでは Microsoft Windows Defender ATP のままです。
|
Microsoft Defender for Endpoint SIEM REST API Microsoft Azure Event Hubs Microsoft Graph Security API |
イベント・フォーマット: JSON Microsoft Azure Event Hubs プロトコルを使用する場合、 Microsoft 365 Defender DSM は以下のイベントをサポートします。 アラート (アラートは、Microsoft Defender for Endpoint でのみサポートされます。)
デバイス:
電子メール:
Microsoft 365 Defender DSM は、Microsoft Defender for Endpoint REST API プロトコルを使用する場合、以下のイベントをサポートします。
Microsoft 365 Defender DSM は、Microsoft Graph Security API プロトコルを使用する場合、以下のイベントをサポートします。
|
はい | はい | いいえ |
Microsoft | Microsoft Entra ID (以前の Microsoft Azure Active Directory) | Microsoft Azure Event Hubs | イベント・フォーマット: JSON 記録されるイベント・タイプ: Sign-In ログ、監査ログ |
はい | いいえ | いいえ |
Microsoft | Microsoft Azure Platform | Microsoft Azure Event Hubs | イベント・フォーマット: JSON 記録されるイベント・タイプ: プラットフォーム・レベルのアクティビティー・ログ プラットフォーム・レベルのアクティビティー・ログについて詳しくは、 Azure Resource Manager リソース・プロバイダー操作 (https://docs.microsoft.com/en-us/azure/role-based-access-control/resource-provider-operations) を参照してください。 注: この DSM は、アクティビティー・ログからイベント・ハブに直接転送されたアクティビティー・ログ・イベントのみを自動的に検出します。
|
はい | いいえ | いいえ |
Microsoft | Microsoft Defender for Cloud 重要: Microsoft Azure Security Center DSM は、Microsoft Defender for Cloud DSM になりました。 DSM RPM 名は、 QRadarでは Microsoft Azure Security Center のままです。
|
Microsoft Graph Security API Microsoft Azure Event Hubs |
イベント・フォーマット: JSON 記録されるイベント・タイプ: セキュリティー・アラート |
いいえ | いいえ | いいえ |
Microsoft | DNS デバッグ サポートされるバージョン: Windows Server 2016、Windows Server 2012 R2、Windows Server 2008 R2 |
WinCollect Microsoft DNS デバッグ | LEEF | はい | はい | いいえ |
Microsoft | IIS 6.0、7.0 および 8.x |
Syslog および WinCollect | HTTP 状況コード・イベント | はい | いいえ | いいえ |
Microsoft | Internet and Acceleration (ISA) Server または Threat Management Gateway 2006 | Syslog および WinCollect | ISA イベントまたは TMG イベント | はい | いいえ | いいえ |
Microsoft | Microsoft Exchange Server 2003、2007、2010、2013、2016、および 2019 | Windows Exchange プロトコル | Outlook Web Access のイベント (OWA) Simple Mail Transfer Protocol のイベント (SMTP) Message Tracking Protocol のイベント (MSGTRK) |
いいえ | いいえ | いいえ |
Microsoft | Endpoint Protection 2012 | JDBC | マルウェア検出イベント | いいえ | いいえ | いいえ |
Microsoft | Microsoft Hyper-V サポートされるバージョン: Windows SServer 2016 Windows Server 2012 (最新) Windows Server 2012 コア Windows Server 2008 (最新) Windows Server 2008 コア Windows 10 (最新) Windows 8 (最新) Windows 7 (最新) Windows Vista (最新) |
WinCollect | すべてのイベント | いいえ | いいえ | いいえ |
Microsoft | IAS Server v2000、2003、および 2008 |
Syslog | すべてのイベント | はい | いいえ | いいえ |
Microsoft | Microsoft Office 365 | Office 365 REST API | JSON | いいえ | いいえ | いいえ |
Microsoft | Microsoft Office 365 メッセージ追跡 | Office 365 メッセージ追跡 REST API | イベント・フォーマット: JSON イベント・タイプ: E メール・セキュリティーの脅威の分類 |
いいえ | いいえ | いいえ |
Microsoft | Microsoft Windows Defender ATP | エンドポイント用 Microsoft Defender REST API | イベント・フォーマット: JSON イベント・タイプ: Windows Defender ATP Windows Defender AV サード・パーティー TI カスタマー TI Bitdefender |
いいえ | いいえ | いいえ |
Microsoft | Microsoft Windows Security Event Log サポートされるバージョン: Windows SServer 2016 Windows Server 2012 (最新) Windows Server 2012 コア Windows Server 2008 (最新) Windows Server 2008 コア Windows 10 (最新) Windows 8 (最新) Windows 7 (最新) Windows Vista (最新) |
Syslog 転送 TLS Syslog TCP 複数行 Syslog Windows イベント・ログ (WMI) Windows イベント・ログ・カスタム (WMI) MSRPC WinCollect WinCollect NetApp Data ONTAP |
すべてのイベント (Sysmon および winlogbeats.json を含む) | はい | はい | はい |
Microsoft | SQL Server 2008、2012、2014 (Enterprise Edition のみ)、および 2016 |
Syslog、 JDBC 、および WinCollect | SQL 監査イベント | いいえ | いいえ | いいえ |
Microsoft | SharePoint 2010 および 2013 |
JDBC | SharePoint の監査イベント、サイト・イベント、およびファイル・イベント | いいえ | いいえ | いいえ |
Microsoft | DHCP Server 2000/2003 | Syslog および WinCollect | すべてのイベント | はい | はい | いいえ |
Microsoft | Operations Manager 2005 | JDBC | すべてのイベント | いいえ | いいえ | いいえ |
Microsoft | System Center Operations Manager 2007 | JDBC | すべてのイベント | いいえ | いいえ | いいえ |
Motorola | Symbol AP firmware 1.1 から 2.1 | Syslog | すべてのイベント | いいえ | いいえ | いいえ |
NCC Group | NCC Group DDos 5.13.1-2s から 516.1-0 | Syslog | イベント・フォーマット: LEEF イベント・タイプ: すべてのイベント |
はい | いいえ | いいえ |
Niara | Niara 1.6 | Syslog | 安全 システム 内部アクティビティー 引き出し 感染 コマンドと制御 |
はい | いいえ | はい |
NetApp | Data ONTAP | WinCollect NetApp Data ONTAP | CIFS イベント | はい | はい | いいえ |
Netgate | Netgate pfSense | Syslog | システム ファイアウォール DNS DHCP ( Linux DHCP DSM を使用する場合) |
はい | はい | いいえ |
Netskope |
Netskope Active 重要:
Netskope Active 用の IBM QRadar DSM は推奨されません。 この統合を引き続き利用するには、 IBM Security App Exchange Web サイト (https://exchange.xforce.ibmcloud.com/hub/extension/ff97aaadc10ed96b0e05d1a1f24af2f7) から Netskope Security Cloud DSM をダウンロードしてください。 |
Netskope Active REST API | アラート、すべてのイベント | いいえ | はい | いいえ |
NGINX | NGINX HTTP Server 1.15.5 | Syslog | Syslog、標準 syslog | はい | いいえ | いいえ |
Niksun | NetVCR 2005 v3.x | Syslog | Niksun イベント | いいえ | いいえ | いいえ |
Nokia | Firewall NG FP1、FP2、FP3、AI R54、AI R55、NGX on IPSO v3.8 以降 | Syslog または OPSEC LEA | すべてのイベント | はい | はい | いいえ |
Nokia | VPN-1 NG FP1、FP2、FP3、AI R54、AI R55、NGX on IPSO v3.8 以降 | Syslog または OPSEC LEA | すべてのイベント | はい | はい | いいえ |
Nominum |
Vantio v5.3 注: QRadar 用の Nominum Vantio DSM は非推奨です。
|
|||||
Nortel | Contivity | Syslog | すべてのイベント | はい | いいえ | いいえ |
Nortel | Application Switch v3.2 以降 | Syslog | 状況イベントおよびネットワーク状況イベント | いいえ | はい | いいえ |
Nortel | ARN v15.5 | Syslog | すべてのイベント | はい | いいえ | いいえ |
Nortel* | Ethernet Routing Switch 2500 v4.1 | Syslog | すべてのイベント | いいえ | はい | いいえ |
Nortel* | Ethernet Routing Switch 4500 v5.1 | Syslog | すべてのイベント | いいえ | はい | いいえ |
Nortel* | Ethernet Routing Switch 5500 v5.1 | Syslog | すべてのイベント | いいえ | はい | いいえ |
Nortel | Ethernet Routing Switch 8300 v4.1 | Syslog | すべてのイベント | いいえ | はい | いいえ |
Nortel | Ethernet Routing Switch 8600 v5.0 | Syslog | すべてのイベント | いいえ | はい | いいえ |
Nortel | VPN Gateway v6.0、7.0.1 以降、v8.x | Syslog | すべてのイベント | はい | はい | いいえ |
Nortel | Secure Router v9.3、v10.1 | Syslog | すべてのイベント | はい | はい | いいえ |
Nortel | Secure Network Access Switch v1.6 および v2.0 | Syslog | すべてのイベント | はい | はい | いいえ |
Nortel | Switched Firewall 5100 v2.4 | Syslog or OPSEC | すべてのイベント | はい | はい | いいえ |
Nortel | Switched Firewall 6000 v4.2 | Syslog or OPSEC | すべてのイベント | はい | はい | いいえ |
Nortel | Threat Protection System v4.6 および v4.7 | Syslog | すべてのイベント | いいえ | いいえ | いいえ |
Novell | eDirectory v2.7 | Syslog | すべてのイベント | はい | いいえ | いいえ |
ObserveIT | ObserveIT 5.7.x 以降 | JDBC | アラート ユーザー・アクティビティー システム・イベント セッション・アクティビティー DBA アクティビティー |
いいえ | はい | いいえ |
Okta | Okta Identity Management | Okta REST API | JSON | いいえ | はい | いいえ |
Onapsis | Onapsis Security Platform v1.5.8 以降 | ログ・イベント拡張フォーマット (LEEF) | 評価 アタック・シグニチャー 相関 コンプライアンス |
はい | いいえ | いいえ |
OpenBSD Project | OpenBSD v4.2 以降 | Syslog | すべてのイベント | いいえ | はい | いいえ |
Open Information Security Foundation (OISF) | Suratica v6.0.3 以前 | Syslog TLS Syslog |
イベント・フォーマット: JSON 記録されるイベント・タイプ: アラート |
はい | いいえ | いいえ |
Open LDAP Foundation | Open LDAP 2.4.x | UDP 複数行 Syslog | すべてのイベント | いいえ | いいえ | いいえ |
Open Source | SNORT v2.x | Syslog | すべてのイベント | はい | いいえ | いいえ |
OpenStack | OpenStack v2015.1 | HTTP レシーバー | 監査イベント | いいえ | いいえ | いいえ |
Oracle | Oracle RDBMS 監査レコードのバージョン 9i、 10g、 11g、 12c ( 統合監査を含む ) | JDBC、Syslog | イベント・フォーマット: 名前と値のペア 記録されるイベント・タイプ: 監査レコード |
はい | はい | いいえ |
Oracle | Audit Vault V10.3 および V12.2 | JDBC | AVSYS.AV$ALERT_STORE テーブルのすべての監査レコード (V10.3 の場合)、またはカスタム AVSYS.AV_ALERT_STORE_V ビューからのすべての監査レコード (V12.2 の場合)。 |
いいえ | はい | いいえ |
Oracle | Oracle OS Audit 9i、10g、および 11g |
Syslog | イベント・フォーマット: 名前と値のペア (NVP) イベント・タイプ: Oracle イベント |
はい | はい | いいえ |
Oracle | Oracle BEA WebLogic 12.2.1.3.0 | ログ・ファイル | Oracle イベント | いいえ | いいえ | いいえ |
Oracle | Oracle データベース・リスナー 9i、10g、および 11g | Syslog | Oracle イベント | はい | いいえ | いいえ |
Oracle | Oracle Directory Server (旧称 Sun ONE LDAP)。 |
|||||
Oracle | Oracle Fine Grained Auditing 9i および 10g | JDBC | ポリシーを指定して構成された表の選択/挿入/削除/更新イベント | いいえ | いいえ | いいえ |
N/A | osquery 3.3.2 | Syslog TCP 複数行 Syslog |
イベント・フォーマット: JSON イベント・タイプ: 監査認証システムへのアクセス |
いいえ | いいえ | はい |
OSSEC | OSSEC 2.6 以降 | Syslog | 関連するすべてのイベント | はい | いいえ | いいえ |
Palo Alto Networks | Palo Alto PA シリーズ | Syslog TLS Syslog |
イベント・タイプ: トラフィック 脅威 構成 システム HIP 一致 (HIP Match) 認証 トンネル検査 (PAN-OS 8.0 - 9.1の場合) またはトンネル (PAN-OS 10.0の場合) 相関 SCTP ファイル・データ GTP HIP 一致 (HIP Match) IP タグ (IP-Tag) Global Protect - 重要: このログ・タイプを使用するには、Palo Alto PA シリーズ・デバイスでイベント状況/状況フィールドを有効にする必要があります。 暗号化解除 ユーザー ID URL フィルタリング (PAN-OS 8.0 - 9.1の場合) または URL (PAN-OS 10.0の場合) WildFire イベント・フォーマット: LEEF for PAN-OS v3.0 から v10.2、および Prisma Access v2.1 PAN -OS 用の CEF v4.0 から v6.1 ( CEF:0 はサポートあり ) |
はい | はい | いいえ |
Palo Alto Networks | Palo Alto Endpoint Security Manager 3.4.2.17401 | Syslog | エージェント 構成 ポリシー システム 脅威 イベント・フォーマット: CEF (CEF:0 がサポートされます)、LEEF |
はい | いいえ | いいえ |
Ping Identity | PingFederate | Syslog | イベント・フォーマット: CEF | はい | いいえ | いいえ |
Pirean | アクセス: 1 つの 2.2 と DB2 9.7 | JDBC | アクセス管理イベントおよび認証イベント | いいえ | いいえ | いいえ |
PostFix | Mail Transfer Agent 2.6.6 以降 | UDP Multiline Protocol または Syslog | メール・イベント | いいえ | いいえ | いいえ |
ProFTPd | ProFTPd 1.2.x, 1.3.x | Syslog | すべてのイベント | はい | はい | いいえ |
Proofpoint | Proofpoint Enterprise Protection and Enterprise Privacy バージョン 7.0.2、7.1、7.2、7.5、8.0 | Syslog ログ・ファイル |
イベント・タイプ: システム E メール・セキュリティーの脅威の分類 E メールの監査および暗号化 |
いいえ | いいえ | いいえ |
Pulse Secure | Pulse Secure Infranet Controller 2.1、v3.1、および 4.0 | Syslog | すべてのイベント | いいえ | はい | はい |
Pulse Secure | Pulse Secure Pulse Connect Secure 8.2R5 | Syslog TLS Syslog |
イベント・タイプ: 管理者 認証 システム ネットワーク エラー |
はい | はい | はい |
Radware | アプリケーション・ウォール 6.5.2 および 8.2 | Syslog | イベント・タイプ: 管理 監査 学習 安全 システム |
はい | いいえ | いいえ |
Radware | DefensePro 4.23、5.01、6.x、および 7.x | Syslog | すべてのイベント (イベント ID が 300,000 以上の場合、イベント・マッピングが必要です。) ヒント: QRadarで不明として表示されるカスタム・イベントがある場合は、 IBM サポートの記事 QRadar: Custom events for Radware DefensePro display 'parsed, but not mapped' (https://www.ibm.com/support/pages/node/6960301) を参照してください。
|
はい | いいえ | いいえ |
Raz-Lee iSecurity | IBM i ファイアウォール 15.7 および監査 11.7 | Syslog | セキュリティー、コンプライアンス、ファイアウォール、および監査イベント | はい | はい | いいえ |
Redback Networks | ASE 6.1.5 | Syslog | すべてのイベント | はい | いいえ | いいえ |
Red Hat | Red Hat Advanced Cluster Security for Kubernetes | HTTP レシーバー | JSON 記録されるイベント・タイプ: 監査イベントおよびアラート・イベント |
はい | いいえ | いいえ |
Resolution1 | Resolution1 CyberSecurity 旧称は、AccessData InSight Resolution1 CyberSecurity. |
ログ・ファイル | 揮発性データ、メモリー分析データ、メモリー獲得データ、収集データ、ソフトウェア・インベントリー、プロセス・ダンプ・データ、脅威スキャン・データ、エージェント修復データ |
いいえ | いいえ | いいえ |
Riverbed | SteelCentral NetProfiler | JDBC | アラート・イベント | いいえ | いいえ | いいえ |
Riverbed | SteelCentral NetProfiler Audit | ログ・ファイル・プロトコル | 監査イベント | いいえ | はい | いいえ |
RSA | Authentication Manager 6.x、7.x、および 8.x |
v6.x および v7.x は、Syslog またはログ・ファイル・プロトコルを使用 v8.x は Syslog のみ使用 |
すべてのイベント | いいえ | いいえ | いいえ |
SafeNet | DataSecure 6.3.0 以降 | Syslog | すべてのイベント | はい | いいえ | いいえ |
Salesforce | Salesforce Security Auditing | ログ・ファイル | セットアップ監査レコード | いいえ | いいえ | いいえ |
Salesforce | Salesforce Security | Salesforce REST API プロトコル | ログイン履歴 アカウント履歴 ケース履歴 ライセンス履歴 サービス契約履歴 契約品目履歴 契約履歴 コンタクト履歴 リード履歴 案件履歴 ソリューション履歴 Salesforce Security Auditing の監査証跡 |
いいえ | はい | いいえ |
Samhain Labs | HIDS 2.4 | Syslog JDBC |
すべてのイベント | はい | いいえ | いいえ |
SAP | SAP Enterprise Threat Detection V1.0 SP6 から V2.0 SP5 | SAP Enterprise Threat Detection Alert API | LEEF | いいえ | いいえ | いいえ |
Seculert | Seculert v1 | Seculert Protection REST API プロトコル | すべてのマルウェア通信イベント | いいえ | いいえ | いいえ |
Seculert | Seculert | Seculert Protection REST API プロトコル | すべてのマルウェア通信イベント | いいえ | いいえ | いいえ |
Sentrigo | Hedgehog 2.5.3 | Syslog | すべてのイベント | はい | いいえ | いいえ |
Snowflake | Snowflake | JDBC | イベント・フォーマット: 名前と値のペア (NVP) | はい | はい | いいえ |
Skyhigh Networks (現在の McAfee) |
Skyhigh Networks Cloud Security Platform 2.4 および 3.3 (現在の McAfee MVISION Cloud 2.4 と 3.3) |
|||||
SolarWinds | SolarWinds Orion 2011.2 | Syslog | すべてのイベント | いいえ |
いいえ | いいえ |
SonicWALL | UTM/Firewall/VPN Appliance 3.x 以降 | Syslog | すべてのイベント | はい | いいえ | いいえ |
Sophos | Sophos Astaro Security Gateway 17.x |
Syslog | すべてのイベント | はい | いいえ | いいえ |
Sophos | Sophos Central | Sophos Central | イベント・フォーマット: JSON | はい | いいえ | いいえ |
Sophos | Sophos Enterprise Console 4.5.1 と 5.1 | Sophos Enterprise Console プロトコル JDBC プロトコル |
関連するすべてのアンチウィルス・イベント | いいえ | いいえ | いいえ |
Sophos | Sophos PureMessage 3.1.0.0 for Microsoft Exchange 5.6.0 for Linux | JDBC | 検疫された E メール・イベント | いいえ | いいえ | いいえ |
Sophos | Sophos Web Security Appliance 3.x | Syslog | トランザクション・ログ・イベント | はい | いいえ | いいえ |
Sourcefire | Sourcefire Intrusion Sensor IS 500、2.x、3.x、4.x | Syslog | すべてのイベント | はい | いいえ | いいえ |
Sourcefire | Sourcefire Defense Center (現在の Cisco FireSIGHT Management Center) |
|||||
Splunk | MicrosoftWindows セキュリティー・イベント・ログ | Splunk Forwarders により提供される Windows ベースのイベント | すべてのイベント | いいえ | はい | いいえ |
Squid | Squid Web Proxy 2.5 以降 | Syslog | すべてのキャッシュ・イベントおよびアクセス・ログ・イベント | はい | いいえ | いいえ |
Startent Networks | Startent Networks | Syslog | すべてのイベント | はい | いいえ | いいえ |
STEALTHbits Technologies | STEALTHbits File Activity Monitor | Syslog LEEF | ファイル・アクティビティー・モニター・イベント | |||
STEALTHbits Technologies | StealthINTERCEPT | Syslog LEEF | Active Directory 監査イベント | はい | いいえ | いいえ |
STEALTHbits Technologies | STEALTHbits StealthINTERCEPT Alerts | Syslog LEEF | Active Directory アラート・イベント | はい | いいえ | いいえ |
STEALTHbits Technologies | STEALTHbits StealthINTERCEPT Analytics | Syslog LEEF | Active Directory 分析イベント | はい | いいえ | いいえ |
Sun | Sun Solaris DHCP 2.8 | Syslog | すべてのイベント | はい | はい | いいえ |
Sun | Sun Solaris OS 5.8、5.9 | Syslog | すべてのイベント | はい | はい | いいえ |
Sun | Sun Solaris Sendmail 2.x | Syslog ログ・ファイル・プロトコル Proofpoint 7.5 および 8.0 Sendmail のログ |
すべてのイベント | はい | いいえ | いいえ |
Sun | Sun Solaris Basic Security Mode (BSM) 5.10 と 5.11 | ログ・ファイル・プロトコル | すべてのイベント | いいえ | はい | いいえ |
Sun | Sun ONE LDAP v11.1 (現在の Oracle Directory Server) |
ログ・ファイル・プロトコル UDP 複数行 Syslog |
すべての関連するアクセス・イベントおよび LDAP イベント | いいえ | いいえ | いいえ |
Sybase | Sybase ASE 15.0 以降 | JDBC | すべてのイベント | いいえ | いいえ | いいえ |
Symantec | Symantec Endpoint Protection 11、12、および 14 |
Syslog | すべての監査ログおよびセキュリティー・ログ | はい | いいえ | はい |
Symantec | Symantec SGS Appliance 3.x 以降 | Syslog | すべてのイベント | はい | いいえ | はい |
Symantec | Symantec SSC 10.1 | JDBC | すべてのイベント | はい | いいえ | いいえ |
Symantec | Symantec Data Loss Prevention (DLP) 8.x | Syslog | すべてのイベント | いいえ | いいえ | いいえ |
Symantec | Symantec Encryption Management Server 3.0x 旧名: PGP Universal Server |
Syslog | すべてのイベント | はい | いいえ | いいえ |
Symark | Symark PowerBroker 4.0 | Syslog | すべてのイベント | はい | いいえ | いいえ |
SysFlow は、 IBMによって開始されるオープン・ソース・プロジェクトです。 | SysFlow 1.0 | Syslog | イベント・フォーマット: JSON 記録されるイベント・タイプ: SysFlow |
はい | いいえ | いいえ |
ThreatGRID | Malware Threat Intelligence Platform 2.0 | ログ・ファイル・プロトコル Syslog |
マルウェア・イベント | いいえ | いいえ | いいえ |
TippingPoint | Intrusion Prevention System (IPS) 1.4.2 から 3.2.x TippingPoint SMS 5.2.0 |
Syslog | すべてのイベント | いいえ | いいえ | いいえ |
TippingPoint | X505/X506 2.5 以降 | Syslog | すべてのイベント | はい | はい | いいえ |
Top Layer | IPS 5500 4.1 以降 | Syslog | すべてのイベント | はい | いいえ | いいえ |
Trend Micro | Trend Micro Apex Central (バージョン 1) | Syslog、TLS Syslog | イベント・フォーマット: CEF イベント・タイプ: 攻撃ディスカバリー検出ログ 振る舞いモニター・ログ C&C コールバック・ログ コンテンツ・セキュリティー・ログ データ損失防止ログ デバイス・アクセス制御ログ エンドポイント・アプリケーション制御ログ エンジン更新状況ログ 侵入防止ログ ネットワーク・コンテンツ検査ログ パターン更新状況ログ 予測機械学習ログ サンドボックス検出ログ スパイウェア/グレーウェア・ログ 疑わしいファイル・ログ ウィルス/マルウェア・ログ Web セキュリティー・ログ |
はい | いいえ | いいえ |
Trend Micro | Trend Micro Apex One 8.x および 10.x 以前の名称はTrend Micro Office Scan。 この名前は、 QRadarでは同じままです。 |
SNMPv2 | すべてのイベント | いいえ | いいえ | いいえ |
Trend Micro | Trend Micro Control Manager 5.0 または 5.5 (SP1 Patch 1 の後にホット・フィックス 1697 または 1713 を適用)、6.0、および 7.0 | SNMPv1 SNMPv2 SNMPv3 |
すべてのイベント | はい | いいえ | いいえ |
Trend Micro | Trend Micro Deep Discovery Analyzer 5.0、5.5、5.8 および 6.0 |
Syslog | イベント・フォーマット: LEEF イベント: すべてのイベント |
はい | いいえ | いいえ |
Trend Micro | Trend Micro Deep Discovery Director 3.0 | Syslog | イベント・フォーマット: LEEF イベント: Trend Micro Deep Discovery Inspector イベント |
はい | いいえ | いいえ |
Trend Micro | Trend Micro Deep Discovery Email Inspector 3.0 |
Syslog | イベント・フォーマット: LEEF イベント: 検出、Virtual Analyzer Analysis ログ、システム・イベント、アラート・イベント |
はい | いいえ | いいえ |
Trend Micro | Trend Micro Deep Discovery Inspector 3.0 から V3.8、5.0 および 5.1 | Syslog | イベント・フォーマット: LEEF イベント: 悪意のあるコンテンツ 悪意のある振る舞い 疑わしい振る舞い エクスプロイト グレーウェア Web 評価 問題のあるアプリケーション サンドボックス 相関 システム 更新 |
はい | いいえ | いいえ |
Trend Micro | Trend Micro Deep Security 9.6.1532 から 12.0 |
Syslog | イベント・フォーマット: LEEF イベント: アンチマルウェア Deep Security ファイアウォール Integrity Monitor 侵入防止 ログ検査 システム Web 評価 |
はい | いいえ | いいえ |
Tripwire | Tripwire Enterprise Manager 5.2 以降 | Syslog | イベント・フォーマット: CEF (CEF:0 がサポートされます) イベント・タイプ: リソースの追加/削除/変更イベント |
はい | いいえ | いいえ |
Tropos Networks | Tropos Control 7.7 | Syslog | 障害管理イベント、ログイン/ログアウト・イベント、プロビジョン・イベント、およびデバイス・イメージのアップロード・イベント | いいえ | いいえ | いいえ |
Trusteer | Apex Local Event Aggregator 1304.x 以降 | Syslog | マルウェア・イベント、エクスプロイト・イベント、およびデータ引き出し検出イベント | はい | いいえ | いいえ |
Vectra Networks |
Vectra Networks Vectra v2.2 重要: Vectra Networks Vectra 用の IBM
QRadar DSM は非推奨です。
この統合を引き続き利用するには、IBM Security App Exchange ウェブサイト (https://exchange.xforce.ibmcloud.com/hub/extension/47f3e9afff5e0281d6684bb633d769f2) から Vectra Networks Vectra DSM をダウンロードしてください。 |
Syslog | ホスト・スコアリング、コマンドと制御、ボットネット・アクティビティー、スキャン行為、側方移動、引き出し イベント・フォーマット: CEF (CEF:0 がサポートされます) |
はい |
いいえ |
いいえ |
Verdasys | Digital Guardian 6.0.x (Syslog のみ) Digital Guardian 6.1.1 および 7.2 (LEEF のみ) |
Syslog | イベント・フォーマット: LEEF イベント: すべてのイベント |
はい | いいえ | いいえ |
Vericept | Content 360 (8.0 まで) | Syslog | すべてのイベント | はい | いいえ | いいえ |
VMware | VMware AppDefense 1.0 | JSON VMWare AppDefense API プロトコル |
すべてのイベント | いいえ | いいえ | いいえ |
VMware | Carbon Black App Control 8.0.x から 8.5.x (旧称 Carbon Black Protection) |
Syslog | イベント・フォーマット: LEEF イベント・タイプ: コンピューター管理、サーバー管理、セッション管理、ポリシー管理、ポリシー適用、内部イベント、一般管理、ディスカバリー |
はい | はい | いいえ |
VMware | VMware ESX あるいは ESXi 3.x、 4.x、 5.x および 6.x | Syslog EMC VMware プロトコル |
アカウント情報 注意 警告 エラー システム情報 (System Informational) システム構成 システム・エラー (System Error) ユーザー・ログイン その他の疑わしいイベント (Misc Suspicious Event) アクセスが拒否されました。 有効期限が切れたライセンス (License Expired) 情報 認証 セッション・トラッキング |
はい (Syslog の場合) | いいえ | いいえ |
VMware | VMware vCenter v5.x および v6.x | EMC VMware プロトコル | アカウント情報 注意 警告 エラー システム情報 (System Informational) システム構成 システム・エラー (System Error) ユーザー・ログイン その他の疑わしいイベント (Misc Suspicious Event) アクセスが拒否されました。 有効期限が切れたライセンス (License Expired) 情報 認証 セッション・トラッキング |
いいえ | いいえ | いいえ |
VMware | VMware vCloud Director 5.1 - 10.0 | VMware vCloud Director プロトコル | すべてのイベント | いいえ | はい | いいえ |
VMware | VMware vShield | Syslog | すべてのイベント | はい | いいえ | いいえ |
Vormetric, Inc. | Vormetric Data Security | Syslog (LEEF) | 監査 アラーム 警告 学習モード システム |
はい | いいえ | いいえ |
Watchguard | WatchGuard Fireware OS | Syslog | すべてのイベント | はい | いいえ | いいえ |
Websense (現称 Forcepoint) |
||||||
Zscaler | Zscaler Nanolog Streaming Service (Zscaler NSS) 6.0 | Syslog HTTP レシーバー
重要: Zscaler NSS で HTTP 受信側プロトコルを使用する場合は、認証局 (CA) によって発行された証明書が必要です。 CA によって検証される必要があるため、自己署名証明書にすることはできません。 HTTP 受信側の証明書およびログ・ソース・パラメーターの構成について詳しくは、 HTTP 受信側プロトコルの構成オプションを参照してください。
|
イベント・フォーマット: LEEF イベント・タイプ: Web ログ・イベント、ファイアウォール・イベント ( DNSを含む ) |
はい | いいえ | いいえ |
Zscaler | Zscaler Private Access | Syslog | イベント・フォーマット: LEEF イベント・タイプ: ユーザー状況、アプリケーション・コネクター状況、監査、ユーザー・アクティビティー |
はい | いいえ | いいえ |