メインコンテンツへスキップ
- ログの長期保管
ログの保存期間は3カ月~1年、2年など柔軟に対応可能です。保存されているログであれば見たいときに過去のログに遡って閲覧することができます。
- 可視化 → 詳細解析
ダッシュボードの値をクリックすることによりその時間帯のログの閲覧することが可能です。異常値を発見した時に早期に解析を開始することができます。
- アラート出力
リアルタイムでの出力でインシデントを早期に発見することができます。
- メトリクスデータの表示
ログとメトリクスを統合したダッシュボードを表示することで「何が」や「なぜ」を特定することが可能です。
- CrowdStrikeとの連携
SumoLogicではCrowdStrikeのフィードを無償で利用することができます。危険なドメインや危険なドメインに問い合わせを行ったIPアドレスなどを特定することが可能です。
- 端末の特定
DNS Queryログ、Lease Historyログの組み合わせを行うことにより、どの端末がどこへ問い合わせを行ったかや危険なドメインに問い合わせを行った端末の特定ができます。