発生数にもとづくレポートの表示

発生数にもとづくレポートを表示するには、以下のメニューオプションを使用します：

レポート ✕ > 発生数にもとづくレポート

レポートタブの発生数にもとづくレポートから、トップホスト、ユーザー、重要なイベントなどの情報を表示することができます。このセクションの全てのレポートを見るには、 すべて表示をクリックしてください。

ユーザーアクセスの多いホスト
ログインユーザー
インタラクティブログイン
イベント発生が多いホスト
イベント発生が多いプロセス

ユーザーアクセスの多いホスト

このレポートにより、ログインに成功したユーザー数、失敗したユーザー数を確認できます。

前者からはホストの使用傾向を確認するのに役立ちますし、後者は、ホストに行われているセキュリティ攻撃を調査することができます。

このレポートを使用し、特定のホストでセキュリティ・ポリシーの変更が必要かどうか、あるいはネットワーク全体でセキュリティを引き締める必要があるかどうかを判断することが可能です。

ログインユーザー

本レポートではログイン成功数のトップユーザーおよびログイン失敗数のトップユーザーが表示されます。

また、どのユーザーがどのホストにログインしたのか、またログインに成功したかどうかを確認できます。あるユーザーがユーザー名とパスワードを使用して複数のホストにアクセスしている場合でも、このレポートではどのホストをいつから使用しているか確認できます。ユーザーがホストにアクセスできなかった場合も記録され、ユーザーがどのホストに、いつ、何回ログインしようとしたか確認できます。

このレポートにより、ネットワーク上を巡回するようなユーザーを確認し、そのようなユーザーを規制するセキュリティポリシーを作成できます。

インタラクティブログイン

この場合、ログインはUIを通してのみインタラクティブに実行できます。このレポートにより、ログインに成功したユーザー数、失敗したユーザー数を確認できます。また、どのユーザーがどのホストにログインしたのか、またログインに成功したかどうかを確認できます。

あるユーザーがユーザー名とパスワードを使用して複数のホストにアクセスしている場合でも、このレポートではどのホストをいつから使用しているか確認できます。ユーザーがホストにアクセスできなかった場合も記録され、ユーザーがどのホストに、いつ、何回ログインしようとしたか確認できます。

このレポートにより、ネットワーク上を巡回するようなユーザーを確認し、そのようなユーザーを規制するセキュリティポリシーを作成できます。

イベント発生が多いホスト

ホストから受けたログを分類し、それぞれのイベント情報の発生数を示します。この発生数は、警告情報やエラー情報などの合計です。初期設定では、情報が すべてに設定してあります。重要度におけるイベント数の多いホストが表示されます。

このレポートより、発生した問題元のホストを確認でき、トラブルシューティングをすばやくできます。

メモ：いくつかのイベント重要度は UNIX ホストにのみ適用可能です。

イベント発生が多いプロセス

ホスト上で実行されたプロセスから受けたログを分類し、それぞれ情報の発生数を示します。この発生数は、警告情報やエラー情報などの合計です。初期設定では、情報が すべてに設定してあります。重要度におけるイベント数の多いホストが表示されます。