課題 #12: トラフィック異常検知 - 社外連携基盤開発 - Redmine

操作

課題 #12

未完了

須藤雅之さんが3日前に追加. 2日前に更新.

ステータス:

New

優先度:

Normal

担当者:

開始日:

2026/01/20

期日:

予定工数:

説明

Cisco
checkmkで監視、checkmkでトラフィックが閾値超過時にsyslogでsplunkへ発報

Fortigate
Syslogでsplunkへ発報

他案件を見ると、Switchでの検知は実装していない。（監視ソフトウエアで情報取得はしている）

外部からの攻撃検知が主眼と考えられるので他システムとの境界であるFirewallで検知通報で十分と考えられる

ファイル

川口崇, 2026/01/21 06:59

操作

他の形式にエクスポート: Atom PDF