OSSECのセキュリティログ監視エンジンがVulnerability ProtectionDeep Securityに統合されました。このエンジンにより、コンピュータで実行されているOSおよびアプリケーションで生成されたログとイベントを検査できるようになりました。セキュリティログ監視ルールは、コンピュータに直接割り当てることも、セキュリティプロファイルの一部にすることもできます。変更監視イベントと同様に、セキュリティログ監視イベントについてもアラートを生成するようにVulnerability ProtectionDeep Security Managerで設定できます。
コンピュータでセキュリティログ監視機能を有効にするには、次の手順に従います。
Agentでは、定期的に推奨設定の検索を実行するよう設定できます。これは、コンピュータを検索してさまざまなセキュリティルールの適用を推奨するものです。チェックボックスをオンにすると、推奨されるセキュリティログ監視ルールがコンピュータに自動で割り当てられ、不要なルールは自動的に外されます。
推奨設定エンジンのオンとオフを切り替えるには、ポリシーまたはコンピュータエディタで、[設定]→[検索] に進みます。
セキュリティログ監視の詳細については、「セキュリティログ監視ルールの確認」を参照してください。