リアルタイムセキュリティ監視ガイド

GIIPエージェントを通じて、サーバー内の脅威をリアルタイムで検知し、対応するセキュリティ監視機能を案内します。

📋 概要

リアルタイムセキュリティ監視は、インフラ全般で発生するセキュリティイベントを1秒単位で収集し、分析します。AIエージェントは、収集されたログに基づいて、異常なアクセスや悪質なコードの実行の兆候を直ちに管理者に報告します。

🛡️ 主要な検知項目

1. 異常プロセス検知 (Anomaly Detection)

普段とは異なるCPU/メモリの使用パターンを見せたり、既知の悪質なコードに類似した行為を行うプロセスを検知します。

2. 不正ログインの試行

短期間に繰り返されるログイン失敗の発生（Brute-force）や、許可されていないIP帯域からのアクセス試行を検知して警告を発生させます。

3. ファイル整合性モニタリング

/etc/passwd

やシステム実行ファイルなど、重要な設定ファイルがユーザーの承認なしに変更されていないかをリアルタイムで追跡します。

🔍 監視画面の活用

• 脅威レベル: 発見された脅威を

  Critical

  、

  High

  、

  Medium

  、

  Low

  の段階に分類して表示します。
• リアルタイムログストリーム: 現在サーバーで発生しているセキュリティ関連のシステムログをリアルタイムで確認します。

🛠️ 対応措置

• プロセスの隔離: 脅威が検知されたプロセスをクリックして、すぐに終了したり隔離したりできます。
• アラーム設定: メール、Slack、ウェブプッシュを通じて、セキュリティ脅威の状況をすぐに通知を受けることができます。

💡 注意事項

• リアルタイムセキュリティ機能を円滑に使用するためには、各サーバーに最新バージョンの[GIIPエージェント]がインストールされている必要があります。

---

バージョン: 1.0 最終更新日: 2026-03-19 ソースファイル:

giipv3/public/help/real-time-security.ja.md