Webコンソールでの重要度とsyslogでの重要度の対応表
製品・バージョン:
Deep Security 9.6
,
Deep Security 11.0
,
Deep Security 10.0
,
Deep Security 12.0
,
Deep Security 9.5
概要
Deep Security ManagerのWebコンソールで各イベントに表示される重要度(Severity)と、各イベントをsyslog通知した際にsyslogエントリに設定される重要度(Severity)の値との対応を教えてください。
各イベントのWebコンソールでの表示とsyslogでの値の対応表は以下の通りです。
不正プログラム対策イベント / Anti-Malware Events
・Webレピュテーションイベント / Web Reputation Events
| Webコンソール (リスク / Risk) | syslog |
|---|
| 危険 / Dangerous | 8 |
| 非常に不審 / Highly Suspicious | 7 |
| 不審 / Suspicious | 6 |
| 未テスト / Untested | 5 |
| 管理者によるブロック / Blocked by Administrator | 5 |
ファイアウォールイベント / Firewall Events
| Webコンソール (処理 / Action) | syslog |
|---|
| 拒否 / Deny | 5 |
| ログのみ / Log Only(CEF) | 0 |
| ログのみ / Log Only(LEEF) | 1 |
侵入防御イベント / Intrusion Prevention Events
| Webコンソール (重要度 / Severity) | syslog |
|---|
| 重大 / Critical | 10 |
| 高 / High | 8 |
| 中 / Medium | 6 |
| 低 / Low | 3 |
| (プロトコルエラーに関するイベント) | 5 |
変更監視イベント / Integrity Monitoring Events
| Webコンソール (重要度 / Severity) | syslog |
|---|
| 重大 / Critical | 10 |
| 高 / High | 8 |
| 中 / Medium | 6 |
| 低 / Low | 3 |
セキュリティログ監視イベント / Log Inspection Events
| Webコンソール (重要度 / Severity) | syslog |
|---|
| 重大(12-15) / Critical (12-15) | 10 |
| 高 (8-11) / High (8-11) | 8 |
| 中 (4-7) / Medium (4-7) | 6 |
| 低 (0-3) / Low (0-3) | 3 |
アプリケーションコントロールイベント / Application Control Events(DS10以降のみ)
システムイベント / System Events
| Webコンソール (レベル / Level) | syslog |
|---|
| エラー / Error | 8 |
| 警告 / Warning | 6 |
| 情報 / Info | 3 |
