PRODUCT GUIDE

製品ガイド

SIEM・統合ログ管理製品「ログストレージ」

サーバログ管理製品「イーエルシー アナリティクス」

SIEM 製品「ログストレージ エックスシーム」

概要

Logstorage iDoperation 連携パックは、iDoperationのログ収集から分析までをサポートする、Logstorageのオプション製品です。

iDoperationとは

iDoperationは、特権IDの管理/運用を支援する特権ID管理ソリューションです。特権ID利用権限の可視化やアカウント突合せ点検の自動化、特権IDの貸出/返却に関する申請/承認状況の管理など、特権IDの管理に求められる機能をパッケージで提供しています。詳細は https://www.ntt-tx.co.jp/products/idoperation/をご覧下さい。

WHAT'S ALLIANCE

Logstorage 連携パックとは

Logstorage 連携パックは、各分野で人気の製品と連携して開発した、ログ収集・分析がすぐにスタートできるオプション製品です。

連携パックを導入することで、各連携製品のログ管理のセットアップを簡略化できます。 運用中に、収集対象のログのフォーマットや表示の仕方、抽出方法に変更があっても、 各連携パックのバージョンアップで変更を反映できます。

POINT 技術者のリソースがログ管理に取られすぎる課題を解決します。

連携パックに含まれる内容

ログ収集モジュール
ログフォーマット定義ファイル
分析テンプレート

連携パックを構成する3要素

Logstorage 連携パックには、専用のログ収集モジュール・ログフォーマット定義ファイル・分析テンプレートが含まれます。

ログ収集モジュール

製品ごとにログの出力方法や出力先は異なります。各製品のログにあわせたログ収集モジュールをご用意しております。
※製品によっては収集モジュールが不要の場合もございます。その場合、パッケージに含まれませんので、ご了承ください。

ログフォーマット定義ファイル

連携している製品のログフォーマット(並び順や表示の仕方)を分析し、ログを項目ごとに抽出します。
ログフォーマット定義とは?

分析テンプレート

各製品から出力される多数のログの中から、どのログを検索すればよいのか・何を集計したらよいのか・どんなレポートを出力すればよいのか、ログ分析をサポートする分析テンプレートをご提供いたします。

収集

Logstorage iDoperation 連携パックは、専用の収集ツールを使って、下記 iDoperation のログを収集します。

収集対象ログ
iDoperation操作ログ(iDoperation Web Console操作ログ、iDoperation Client操作ログ、特権ID貸出承認操作ログ)/DB格納情報ログ(ターゲットのアクセス履歴、ログイン失敗情報、オートログイン操作情報、ターゲットアカウントの操作情報)/各種レポート(特権IDの利用点検(ワークフローとの突合せ結果)、ターゲットアカウントの利用設定操作点検)

分析

Logstorage iDoperation 連携パックによって分析できる内容です。

分析テンプレート
▼検索テンプレート
アカウント利用設定操作
オートログイン操作
ターゲットアカウント操作

…その他、参考資料よりご確認ください。

▼集計・レポートテンプレート
オートログイン操作
ターゲットアクセス
ターゲットログイン失敗

…その他、参考資料よりご確認ください。

レポート例

iDoperationのログに関する分析例はこちらからご確認いただけます。

FAQ

よくあるご質問

Logstorage iDoperation 連携パック に関するよくあるご質問をまとめています。

導入前によくいただくご質問

製品選定や運用イメージの確認に役立つ、代表的な質問を掲載しています。

Q Logstorage iDoperation 連携パック では、どんなログを収集できますか?
A

Logstorage iDoperation 連携パックの収集対象は、以下の通りです。

▼収集対象
iDoperation操作ログ(iDoperation Web Console操作ログ、iDoperation Client操作ログ、特権ID貸出承認操作ログ)/DB格納情報ログ(ターゲットのアクセス履歴、ログイン失敗情報、オートログイン操作情報、ターゲットアカウントの操作情報)/各種レポート(特権IDの利用点検(ワークフローとの突合せ結果)、ターゲットアカウントの利用設定操作点検)

Q ログの保管期間はどのくらいですか?
A

Logstorage iDoperation 連携パックを使うことで、セットアップを簡略化してiDoperationのログをLogstorageに集約できます。Logstorageでは、サーバ容量が許す限り、iDoperationのログを無期限で保管できます。

※連携パックは、ログを収集するモジュールと、分析するためのテンプレートを提供します。ログの保管はLogstorage本体が行います。

Q どのような分析テンプレートが用意されていますか?
A

Logstorage iDoperation 連携パックには、分析の出発点として使えるテンプレートが用意されています。

たとえば、特権ID の利用点検(ターゲット別・ログインID 別)、ターゲットへのアクセス履歴、ログイン失敗履歴、アカウント利用設定操作点検などを確認できます。

これらをベースに、自社の運用や目的に合わせてカスタマイズしてご利用いただけます。

DOWNLOAD

資料ダウンロード

資料ダウンロードをご希望の場合は、以下のフォームからお申し込みください。

    ご相談内容・補足

    許可無く外部に個人情報を公開することはありません。弊社のプライバシーポリシーは こちらをご覧ください。 確認画面は出ません。送信前にもう一度内容をお確かめください。

    TOP