シンプルでパワフルなクライアントレス
接続制御・証跡管理システム
概要
コマンドログをはじめとする各種ログをsyslog形式で送信するためのプラグインです。データフォーマットは任意に設定可能で、特定のフォーマットしか受け付けない、もしくはパーサーの開発のコストが高いUEBAやSIEMが多い中でも、様々なシステムに寄り添った、柔軟かつ容易なシステム連携を実現します。
詳細機能
本プラグインでは、下記のような機能を提供します。
- コマンドログや接続開始・終了など各種イベント発生時にその内容をsyslogで送信
- Jinjaテンプレートを利用した任意のフォーマットによるsyslog送信
- 複数syslogサーバへの送信など、syslog送信に関する基本機能を完備
利用シーン
本プラグインでは、下記のようなシーンで有効にご利用いただけます。
- UEBAと連携することで、ユーザの振る舞いを分析し、異常を検知
- SIEMと連携することで接続対象の利用状況など様々な分析を実現
- ログ集約サーバに転送し、他システムのログと突合することでインフラ全体で高度なセキュリティを実現