コンテンツパック

概要

Cloud SIEM コンテンツパックは、主要なセキュリティインテグレーションのためのすぐに使えるコンテンツを提供します。インテグレーションによっては、コンテンツパックには以下が含まれることがあります。

  • 検出ルール: 環境を包括的にカバーします
  • コンテンツパックのログとセキュリティシグナルの状態に関する詳細な洞察を提供するインタラクティブなダッシュボード
  • Investigator: ユーザーやリソースによる疑わしいアクティビティを調査するためのインタラクティブなグラフィカルインターフェイス
  • Workflow Automation: アクションを自動化し、問題の調査と修正を加速します
  • 構成ガイド

クラウド監査コンテンツパック

AWS CloudTrail

AWS オペレーションのセキュリティとコンプライアンスレベルを監視します。

AWS CloudTrail コンテンツパックには以下が含まれます。

Azure Security

攻撃者のアクティビティを追跡して Azure 環境を保護します。

Azure Security コンテンツパックには以下が含まれます。

GCP 監査ログ

監査ログを監視して GCP 環境を保護します。

GCP 監査ログ コンテンツパックには以下が含まれます。

Kubernetes 監査ログ

Kubernetes コントロールプレーンの監査ログを監視してカバレッジを拡大します。

Kubernetes 監査ログコンテンツパックには以下が含まれます。

認証コンテンツパック

1Password

1Password イベントレポートでアカウントアクティビティを監視します。

1Password コンテンツパックには以下が含まれます。

Auth0

Auth0 のユーザーアクティビティを監視し、シグナルを生成します。

Auth0 コンテンツパックには以下が含まれます。

Cisco DUO

Cisco DUO からの MFA とセキュアアクセスログを監視・分析します。

Cisco DUO コンテンツパックには以下が含まれます。

JumpCloud

JumpCloud の監査ログを監視してユーザーアクティビティを追跡します。

JumpCloud コンテンツパックには以下が含まれます。

Okta

Okta の監査ログを監視してユーザーアクティビティを追跡します。

Okta コンテンツパックには以下が含まれます。

  • 検出ルール
  • インタラクティブなダッシュボード
  • Workflow Automation

コラボレーションコンテンツパック

Google Workspace

Google Workspace 内のセキュリティ監視を最適化します。

Google Workspace コンテンツパックには以下が含まれます。

Microsoft 365

Microsoft 365 のログから主要なセキュリティイベントを監視します。

Microsoft 365 コンテンツパックには以下が含まれます。

Slack 監査ログ

Slack の監査ログを表示、分析、監視します。

Slack コンテンツパックには以下が含まれます。

ネットワークコンテンツパック

Cloudflare

Web アプリケーションのセキュリティを強化します。

Cloudflare コンテンツパックには以下が含まれます。

  • 検出ルール
  • インタラクティブなダッシュボード
  • Workflow Automation

Cisco Meraki

Cisco Meraki のログを監視し、攻撃者のアクティビティを特定します。

Cisco Meraki コンテンツパックには以下が含まれます。

Palo Alto Networks Firewall

Palo Alto Networks Firewall でトラフィックを分析し、脅威を検出します。

Palo Alto Networks Firewall コンテンツパックには以下が含まれます。

Cisco Umbrella

Cisco Umbrella からログを収集・監視し、DNS およびプロキシログに関する洞察を得ます。

Cisco Umbrella コンテンツパックには以下が含まれます。

Web セキュリティコンテンツパック

NGINX

NGINX を使用して Web ベースのリスクを監視し、対応します。

NGINX コンテンツパックには以下が含まれます。

クラウド開発者ツールコンテンツパック

GitHub

GitHub の監査ログを監視して、ユーザーアクティビティとコード変更履歴を追跡します。

GitHub コンテンツパックには以下が含まれます。

エンドポイントコンテンツパック

CrowdStrike

CrowdStrike でエンドポイントのセキュリティポスチャを改善します。

CrowdStrike コンテンツパックには以下が含まれます。

参考資料

PREVIEWING: esther/docs-9518-update-example-control-sensitive-log-data