翻訳変換機能に対応しているシステムについて
本記事では、かんたんSIEM ALogのイベントログ翻訳変換機能に対応しているシステムについて紹介します。
Windows Server 2016 / 2019 / 2022
Windows Storage Server 2016
Windows Server IoT 2019 / 2022
ONTAP
9.7、9.8、9.9、9.9.1、9.10、9.11.1、9.12.1、9.13.1、9.14.1、9.15.1
※Cloud Volumes ONTAP (旧ONTAP Cloud)、ONTAP Select に対応
Lenovo ThinkSystem(ONTAP OS) に対応
上記でサポート対象バージョンであっても、開発元のサポートが終了しているバージョンについては、十分なサポートが行えないため、対象ホストは開発元のサポートが終了していないバージョンにアップデートすることを推奨します。
-
ファイルアクセスログの出力対象となるファイル領域がCIFS領域であること(NFS領域には対応していません)
-
ONTAPの場合、ALogがインストールされているホストから対象ホストに対してsshコマンドが実行できること
-
ログのフォーマットがevtx形式であること(XML形式には対応していません)
-
NetAppにおけるLDAP認証方式がActive Directory認証であること (ActiveDirectory以外のLDAP認証を選択している場合、ファイルシステムNTFSを使用出来ず監査設定が行えないためALogを使用していただくことができません)
Unity
5.0.7、5.1.0、5.1.1、5.1.2、5.1.3、5.2.0、5.2.1、5.2.2、5.3.0、5.3.1、5.4.0
PowerStore
1.0、2.0、2.1、3.0、3.2、3.5、3.6、4.0
上記でサポート対象バージョンであっても、開発元のサポートが終了しているバージョンについては、十分なサポートが行えないため、対象ホストは開発元のサポートが終了していないバージョンにアップデートすることを推奨します。
-
イベントログのAutoArchive機能が利用できること
-
ファイルアクセスログの出力対象となるファイル領域がCIFS領域であること(NFS領域には対応していません)
OneFS
9.2.0、9.2.1、9.3.0、9.4.0、9.5.0、9.7.0、9.7.1、9.8.0、9.9.0
上記でサポート対象バージョンであっても、開発元のサポートが終了しているバージョンについては、十分なサポートが行えないため、対象ホストは、開発元のサポートが終了していないバージョンにアップデートすることを推奨します。
-
ファイルアクセスログの出力対象となるファイル領域がCIFS領域であること
-
ALogがインストールされているホストから対象ホストに対してsshコマンドが実行できること
Red Hat Enterprise Linux 7 / 8 / 9
-
Auditd、sshd、zip、unzip、openssh-clientsがインストール済みであること
-
syslogを取得する場合は、「時刻」「ホスト名」「その他の情報」が半角空白で区切られた形式(Linuxのsyslogの出力形式が初期状態)であること
-
ログの形式はテキストファイルで、非圧縮またはZIP/GZIPの圧縮形式であること
-
「/usr/local/sbin」が存在する環境であること
Amazon FSx for Windows File Server
Amazon FSx for NetApp ONTAP
Amazon FSx for Windows File Server
-
Amazon Kinesis Data Firehoseに監査イベントログ出力用の配信ストリームが作成済みであること
-
Amazon FSx for Windows File Server の監査イベントログ出力先が1の配信ストリームに設定されていること
-
Amazon S3に監査ログ出力用のバケットが作成済みであること
-
1の配信ストリームの出力先が3のバケットに設定されていること
Amazon FSx for NetApp ONTAP
-
ファイルアクセスログの出力対象となるファイル領域がCIFS領域であること(NFS領域には対応していません)
-
ALogがインストールされているホストから対象ホストに対してsshコマンドが実行できること
-
ログのフォーマットがevtx形式であること(XML形式には対応していません)
-
ストレージ仮想マシンの設定を「Active Directoryへの参加」にしていること
Windows Server 2016 / 2019 / 2022
Microsoft SQL Server 2016 / 2017 / 2019 / 2022
-
ALogがインストールされているホストから対象ホストのSQL Serverに対しリモート接続が出来ること
-
対象ホストの管理共有へアクセスできること
-
ログの収集方式がエージェント方式の場合、対象ホストからALogがインストールされているホストの共有フォルダーへファイルの書き込みができること
-
「ストアドプロシージャの自動実行」が許可されていること *
-
AWE 機能が有効になっている場合、SQL Server を起動するWindows ユーザーアカウントに「lock pages in memory」権限が付与されていること
*「SQLトレース」監査方式を選択した場合に必要
Windows Server 2016 / 2019 / 2022
Red Hat Enterprise Linux 7 / 8/ 9
Oracle Database 19.3 / 21.1 / 23ai
※21.1はリリースされているOracle Cloud (Linux OS)のみ対応しています。
※Express/Personal エディションには対応していません。
-
「AUDIT_TRAIL」によるデータベースの監査が利用できること(既に設定されている場合は監査設定が変更されることがあります)
-
監査設定が「統合監査」であること
ファイルアクセスログの出力対象となるドライブがNTFSフォーマットであること(FATフォーマットには対応していません)
対象ホストの管理共有へアクセスできること
ログの収集方式がエージェント方式の場合、対象ホストからALogがインストールされているホストの共有フォルダーへファイルの書き込みができること