課題 #12: トラフィック異常検知 - 社外連携基盤開発 - Redmine

操作

リンクをコピー

課題 #12

未完了

トラフィック異常検知

須藤雅之さんが3日前に追加. 2日前に更新.

ステータス:

New

優先度:

Normal

担当者:

川口崇

開始日:

2026/01/20

期日:

予定工数:

説明

Cisco
checkmkで監視、checkmkでトラフィックが閾値超過時にsyslogでsplunkへ発報

Fortigate
Syslogでsplunkへ発報

他案件を見ると、Switchでの検知は実装していない。（監視ソフトウエアで情報取得はしている）

外部からの攻撃検知が主眼と考えられるので他システムとの境界であるFirewallで検知通報で十分と考えられる

ファイル

clipboard-202601211559-peplq.png (109 KB) clipboard-202601211559-peplq.png

川口崇, 2026/01/21 06:59

操作

リンクをコピー

川口崇さんが2日前に更新

ファイル clipboard-202601211559-peplq.png clipboard-202601211559-peplq.png を追加

Cisco機器について、入力帯域（受信）の閾値を超えた場合にSYSLOG出力させることはできますが、攻撃検知という意味のトラフィック異常検知はできません。

操作

リンクをコピー

他の形式にエクスポート: Atom PDF

プロジェクト

全般

プロフィール

社外連携基盤開発

カスタムクエリ

課題 #12

トラフィック異常検知

川口崇さんが2日前に更新

プロジェクト

全般

プロフィール

社外連携基盤開発

カスタムクエリ

課題 #12

トラフィック異常検知

川口 崇 さんが2日前に更新

川口崇さんが2日前に更新