ログソース・通知・ユーザー管理などを設定します
Firewall (FortiGate)
Syslog · 192.168.1.1 · 取込間隔: 即時
IDS / IPS (Snort)
Syslog · 192.168.1.2 · 取込間隔: 即時
Access Log (Apache)
File · web-01 · 取込間隔: 1分
Endpoint (CrowdStrike)
API · cloud · 取込間隔: 5分
Entra ID
API · Microsoft · 取込間隔: 即時
Process Log (Sysmon)
WinEvent · win-client-23 · 取込間隔: 即時