Macワークステーションを追加

ADAudit Plus は、エージェントを使用してMacワークステーションからログオンイベントを取得できます。エージェントのインストール方法は以下のとおりです。

ADAudit PlusのUIからMac ワークステーションを追加

ADAudit Plusにログインします。
[サーバー監査]タブ > [設定済みサーバー] > [ワークステーション]に移動します。
[+ ワークステーションの追加]をクリックします。
追加したいMacワークステーションをリストから選択します。
画面下部の[ADAudit PlusがmacOSデバイスに、機能上必須のため、エージェントを自動的にインストールすることを許可します。]にチェックを入れ、[OK]をクリックします。

注記：ADAudit Plusのドメイン設定で設定されたユーザーに十分な権限を割り当てている場合、ADAudit PlusはMacワークステーションにエージェントを自動的にインストールできます。

Macワークステーションにエージェントを自動的にインストールしたくない場合は、手動でインストールできます。

ADAudit Plusがインストールされているサーバーにログインし、<Installation directory>\ManageEngine\ADAudit Plus\adap\agent フォルダーに移動し、MACAgent.zipファイルをコピーします。ADAudit PlusのエージェントをインストールするMac コンピュータにペーストします。
Macワークステーションに管理者としてログインし、コピーした zipファイルを解凍して、ADAuditPlus_MacAgent.pkg および serverinfo.plistの存在を確認します。
ADAuditPlus_MacAgent.pkgファイルを実行し、管理者の認証情報を入力します。
エージェントがインストールされると、Macワークステーションが [サーバー監査] タブ > [設定されたサーバー] > [ワークステーション]にリストされます。
インストール後、.pkg、.plist、および MACAgent.zipファイルを削除します。

ADAudit Plusがインストールされているサーバーにログインし、<Installation directory>\ManageEngine\ADAudit Plus\adap\agent フォルダーに移動し、MACAgent.zipファイルをコピーします。ADAudit PlusのエージェントをインストールするMac コンピュータにペーストします。
次のコマンドを実行して、SSHを使用してMACにログインします。

ssh adminusername@hostname

unzip -oq _MACAgent.zip

sudo installer -pkg ADAuditPlus_MacAgent.pkg -target /

管理者パスワードを入力します。
エージェントがインストールされると、Macワークステーションが [サーバー監査] タブ > [設定されたサーバー] > [ワークステーション] にリストされます。
次のコマンドを実行して、抽出した.pkg、.plist、MACAgent.zipファイルを削除します。

rm ADAuditPlus_MacAgent.pkg

rm serverinfo.plist

rm MACAgent.zip

注記：自動構成 ([構成]タブ > [設定済みサーバー] > [自動構成]) によるMacワークステーションの自動追加および削除は、現時点ではサポートされていません。

ベストプラクティス：ADAudit Plusの負荷軽減のため、イベントの取得間隔の値を10分以上にしてください。

Macワークステーションで発生しているログオンイベントを表示するには、[レポート] タブに移動し、[ローカルログオン - ログオフ]セクションで、次のレポートで関連イベントを見つけることができます。