ストラテジ系 / システム戦略
ログ監視
ログ監視は、システムのログを継続的に確認し、異常や兆候を早期に検知する活動です。
もう少し詳しく
ログ監視では、エラーの急増、不正ログイン試行、サービス停止、ディスク容量不足、異常な通信などを検知します。一定条件に合うログが出たらアラートを出し、担当者が対応できるようにします。障害や攻撃が起きた後に調べるだけでなく、早期発見と被害拡大防止が目的です。
試験での見方
例:管理者権限でのログイン失敗が短時間に連続した場合、監視ツールがアラートを出します。
ストラテジ系 / システム戦略
ログ監視は、システムのログを継続的に確認し、異常や兆候を早期に検知する活動です。
ログ監視では、エラーの急増、不正ログイン試行、サービス停止、ディスク容量不足、異常な通信などを検知します。一定条件に合うログが出たらアラートを出し、担当者が対応できるようにします。障害や攻撃が起きた後に調べるだけでなく、早期発見と被害拡大防止が目的です。
例:管理者権限でのログイン失敗が短時間に連続した場合、監視ツールがアラートを出します。
監視はリアルタイムまたは継続的な検知、分析は原因や傾向の深掘りと整理しましょう。