概要
Logstorage Access Check 連携パックは、SecureCube Access Check のログ収集から分析までをサポートする、Logstorageのオプション製品です。
SecureCube Access Check は特権IDの安全な利用とリスクの可視化を支援する特権ID管理ツールです。詳細は https://www.nri-secure.co.jp/service/solution/accesscheck.htmlをご覧下さい。
Logstorage 連携パックとは
Logstorage 連携パックは、各分野で人気の製品と連携して開発した、ログ収集・分析がすぐにスタートできるオプション製品です。
連携パックを導入することで、各連携製品のログ管理のセットアップを簡略化できます。 運用中に、収集対象のログのフォーマットや表示の仕方、抽出方法に変更があっても、 各連携パックのバージョンアップで変更を反映できます。
連携パックに含まれる内容
連携パックを構成する3要素
Logstorage 連携パックには、専用のログ収集モジュール・ログフォーマット定義ファイル・分析テンプレートが含まれます。
ログ収集モジュール
製品ごとにログの出力方法や出力先は異なります。各製品のログにあわせたログ収集モジュールをご用意しております。
※製品によっては収集モジュールが不要の場合もございます。その場合、パッケージに含まれませんので、ご了承ください。
ログフォーマット定義ファイル
連携している製品のログフォーマット(並び順や表示の仕方)を分析し、ログを項目ごとに抽出します。
ログフォーマット定義とは?
分析テンプレート
各製品から出力される多数のログの中から、どのログを検索すればよいのか・何を集計したらよいのか・どんなレポートを出力すればよいのか、ログ分析をサポートする分析テンプレートをご提供いたします。
収集
Logstorage Access Check 連携パックは、下記 SecureCube Access Check のログを収集します。
| 収集対象ログ |
|---|
| アクセスログ/アクセス申請一覧/アクセス申請時間超過アクセス履歴/アクセス申請機能による規制履歴/グローバル管理者画面の操作履歴/管理者画面の操作履歴/ログイン履歴(グローバル管理者)/ログイン履歴(監査者)/ログイン履歴(管理者) |
※ SecureCube Access Check のバージョンによって、取得できるログは異なります。
分析
Logstorage Access Check 連携パックによって分析できる内容です。
| 分析テンプレート |
|---|
| ▼検索テンプレート |
| CIFSサマリーログ |
| FTPサマリーログ |
| OTHERサマリーログ |
…その他、参考資料よりご確認ください。 |
| ▼集計テンプレート |
| アクセス数が多いノードトップ10 |
| アクセス数が多いユーザトップ10 |
| アクセス数が少ないノードトップ10 |
…その他、参考資料よりご確認ください。 |
| ▼レポートテンプレート |
| AccessCheckのメンテナンスログイン・ログオフ |
| AccessCheckを経由しないリモートログイン |
| Windowsイベントログ |
…その他、参考資料よりご確認ください。 |
レポート例
SecureCube Access Check のログに関する分析例はこちらからご確認いただけます。
資料ダウンロード
資料ダウンロードをご希望の場合は、以下のフォームからお申し込みください。
