DHCPサーバー(Windows・Linux)のログデータを可視化
EventLog Analyzerは、DHCPサーバー(Windows・Linux)のログを可視化することで、不正端末によるアクセス試行や設定ミスを検知します。例えば、リースの運用履歴(割り当て、解除など)や、認証やDNS更新のエラー、枯渇したプールなどの項目別で詳細レポートが生成されます。また、「どのIPアドレスが最も多く利用されたか」「どの端末・MACアドレスが最も多くDHCPリースを要求したか」といったランキング形式のレポートも閲覧可能です。これにより、サイバー攻撃やインシデントの早期発見・対処を支援します。
DHCP (Windows) のサーバーレポート
- レポートは、リースの付与、更新、拒否などの操作を表示します
- DNSサーバーのレポートは、DHCP IPアドレスの割り当て、およびサーバーのアップデートの成功と失敗を表示します
- レポートは、Active Directoryのドメイン内のDHCPサーバーの接続と承認を詳細に表示します
- DHCPサーバーはネットワーク上で割り当てられたIPアドレス群で動作し、レポートではプールの枯渇状況を表示します
- 上位Nレポートは、最もアクティブなクライアントとMACアドレスを特定するのに役立ちます
レポートの種類
クライアントによるリースの更新 | リースの拒否 | リースの付与 | リースのリリース | リースの期限切れ | リースの削除 | ネットワークで使用可能として検出されたIP | プールの枯渇 | DNSアップデートのリクエスト | DNSアップデートの失敗 | DNSアップデートの成功 | 到達不能なドメイン | BOOTPリースレポート | 認証成功 | 認証失敗 | ドメイン内のサーバー | ネットワークの不良 | DHCP記録開始 | DHCP記録停止 | ディスク容量不足によるDHCP記録の中断 | 重大なイベントレポート | エラーレポート | 警告レポート | 上位のクライアント | 上位のMacアドレス | DHCPレポートの概要
DHCP (Linux) サーバーレポート
- クライアント/サーバー間の通信をレポートで閲覧することが可能です
- 最もアクティブなIPアドレス、MACアドレス、ゲートウェイ、操作が上位Nレポートに表示されます
- 概要レポートは、すべてのDHCP上で発生したイベントを要約します
レポートの種類
検出 | 提供 | リクエスト | 承認 | リリース | 否定応答 | 破棄IP | 情報レポート | DHCP Linuxの概要 | 上位の操作 | 上位のIPアドレス | 上位のMACアドレス | 上位のゲートウェイ
DHCP監査に関する関連資料は以下よりダウンロードすることが可能です。