概要
Logstorage PISO 連携パックは、PISOからログを自動収集するモジュールと、PISOのログを解析する条件定義ファイルを含む、Logstorageのオプション製品です。
パッケージ内容・収集モジュール
・ログフォーマット定義・タグ定義
・検索・集計・レポート・カラムセットに関するテンプレート
PISOとはPISO は株式会社インサイトテクノロジーが提供する純国産のデータベース監査ツールです。ネットワークアクセス、ローカルアクセスを問わずあらゆる経路から行われる全ての操作をシステムのパフォーマンスに影響なく記録、警告、分析を可能にする製品です。特に、J-SOXにおいて最重要とされる特権ユーザーアクセスの完全な記録とレポートにより、効果的なIT統制を実現します。
詳細は https://www.insight-tec.com/products/piso/をご覧下さい。
収集
PISO のログ
Logstorage PISO 連携パックは、下記 PISO のログ収集をサポートします。
| 収集対象ログ項目 |
|---|
| SQL監視情報 セッション監視 警告対処履歴情報 警告情報 |
PISO 以外の収集対象のログ
Logstorageは、PISO 以外の収集対象のログ管理もサポートしています。
システム環境やログの特性に合わせ、複数の収集方式を組合わせることができます。
テキスト形式で出力されるログはすべて収集可能
別途、Syslogサーバ不要
| 収集先 | 収集方法 |
|---|---|
| ファイルレシーバ | クラウド専用コレクタで、ログを定期収集、ファイルレシーバに送信 |
| Logstorage ELCで、ログを定期収集、ファイルレシーバに送信 | |
| ファイルレシーバが、ファイル共有されたログを定期受信 | |
| FTPレシーバ | Logstorage SBTで、ログをバッチ読み込み、FTPレシーバに送信 |
| LLTPレシーバ | Logstorage Agentで、ログをリアルタイム収集、LLTPレシーバにリアルタイム送信 |
| Syslog UDPレシーバ | Syslogレシーバが、Syslogプロトコルをリアルタイム受信 |
| Syslog TCPレシーバ | |
| Syslog TLSレシーバ | |
| SNMPレシーバ | SNMPレシーバが、SNMPトラップをリアルタイム受信 |
Logstorage Agentは、集中管理ツールによって集中管理することができます。
GUI版:Logsource Controller
CUI版:Agent 集中管理ツール
ログの収集実績例はこちらからご確認いただけます。
収集実績一覧
保管
Logstorageは、収集したログを最大1/10に圧縮し、堅固なAESやBlowfish等の暗号化方式で、安全に保管することができます。
| 機能 | 概要 |
|---|---|
| ログ圧縮保管機能 | Logstorageは、収集したログを最大で10分の1に圧縮して保管します。 ログ保管に用いるストレージのコストを大幅にカットできます。 |
| ログ暗号化機能 | Logstorageは、AESやBlowfishなどの暗号方式を用い、 収集したログを暗号化して保管する事が可能です。 |
| ログの改ざん検出機能 | Logstorageは、収集したログデータに対するハッシュ値を管理しており、 これを用いる事でログが改ざんされている、或いは改ざんされていない事の証明が可能です。 |
| ログのアーカイブ機能 | Logstorageは、一定期間を超えたログデータをアーカイブできます。 OSのスケジューラー等に登録することで自動的にアーカイブが可能です。 |
| ログフォーマット定義機能 | ログフォーマット定義機能は、Logstorageで収集したログの項目に対して、 意味付け・タグ付けを行う機能です。 |
| グループ・ユーザ管理機能 | グループ・ユーザ管理機能は、グループ・ユーザ単位に、利用できる機能や、 アクセスできるログについて権限設定ができる機能です。 |
| マスタ連携機能 | マスタ連携機能は、ログ収集時に、ログとマスタ情報との紐づけを行うことで、 ログに含まれない情報を付加できる機能です。 |
| ログフォーマット自動解析機能 | ログフォーマット自動解析機能は、レシーバがログを受信した段階で自動的にログフォーマットを解析し、 アプリケーション、アクション、メッセージパラメータとして自動登録する機能です。 |
分析
分析方法
Logstorageでは多様な分析方法を用意しています。分析イメージは各ページからご確認いただけます。
| 機能 | 概要 |
|---|---|
| 検索 | 全てのログを横断追跡 |
| 集計 | ログから全体の兆候を分析 |
| 検知 | 異常な兆候をリアルタイムに検知・通知 |
| レポート | モニタリングを自動化 |
| インサイト | ログの統計分析をダッシュボード上から確認可能 |
| 労務管理レポート | 出退勤に関する従業員の自己申告データとLogstorageに取り込んだログを突合確認 |
| 突合コマンドオプション | コマンドを利用して外部データの情報をログに付与して転送可能 |
PISO のログ分析
Logstorage PISO 連携パックによって分析できる内容です。
| PISOレポートテンプレート |
|
|---|---|
| ▼データベース・アクティビティレポート | |
| データベースの起動・停止 | システム名、データベース名ごとにデータベースの起動、停止状況を確認できます。 |
| システム変更管理 | Oracleの初期化パラメータの変更などのシステム変更を確認できます。 |
| アカウント変更管理 | Oracleのアカウント作成、権限変更を確認できます。 |
| スキーマ変更管理 | Oracleのスキーマに対する変更を確認できます。 |
| ▼ポリシーフィードバックレポート | |
| 警告ルール別検知回数 | 警告ルールごとの警告発生件数を示します。 |
| ▼特権ユーザ管理レポート | |
| 特権ユーザ利用状況チェック | 特権ユーザ(SYS、SYSTEMおよび、AS SYSxxxで接続したユーザ)の利用状況を確認し、特権ユーザが複数人で使用されていないか確認できます。 |
| 特権ユーザ監視警告回数 | 特権ユーザ専用の警告ルールごとの警告発生件数を示します。 |
| 特権ユーザのアプリケーションテーブルへの不正アクセス | 特権ユーザ(SYS、SYSTEM、及び、AS SYSxxxで接続したユーザ)がアプリケーションテーブルに不正にアクセスした際の詳細情報を確認できます。 |
| 特権ユーザアクティビティ | 特権ユーザ(SYS、SYSTEM、及び、AS SYSxxxで接続したユーザ)の発行コマンドの類型を確認できます。 |
| アクセス経路別レポート | アクセス経路ごとの実行回数、処理件数を確認できます。 |
| 未許可アクセスレポート | 正規アクセスパターン以外のアクセス経路を確認できます。 |
| DB更新SQL限定レポート | DBに対するユーザの更新(SELECT以外)の詳細を時系列で確認できます。 |
PISOのログに関する分析例はこちらからご確認いただけます。
(画像クリックで拡大)
動作環境
下記表に記載されているアプリケーションのバージョンに対応します。
| アプリケーション | 対応バージョン |
|---|---|
| Logstorage 3.5.1以上 | ISM 4.1.1以降 / 5.0 / 5.1 |
| Logstorage 4.2.0以上 | Manager 1.0.1.2 / 1.0.2.1 |
