Windowsイベントログ・Syslog対応 ログ管理ソフト

ユーザーアクティビティーレポート

ネットワーク内には、システム管理者やデータベース管理者などが使用する特権アカウントと呼ばれるものが存在します。これらの特権アカウントはシステムの安定性を確保する責任があるため、基本的には一般のユーザーアカウントよりも多くの権限が与えられています。しかし、アカウントに付与される権限が増えるいくにつれて、これらの権限が攻撃や不正に悪用されてしまうという確率も増加します。この観点から、ネットワークを監視/運用する上で、特権アカウントを使用した操作内容の監視は、セキュリティを強化する上で非常に重要となります。

例えば、EventLog Analyzerではユーザーの操作を詳細に分析した特権アカウント(PUMA)レポートを作成することができます。このレポートでは、ユーザーの操作をホスト毎にレポート表示することができます。このような機能を活用することで、ネットワーク内のユーザーの操作を可視化することができます。また、レポート内では各操作データをドリルダウンし、データを生ログレベルで表示することも可能です。さらに、データをPDFやCSV形式で外部出力をすることも可能です。

ユーザーアクティビティ概要レポート

ユーザーアクティビティ概要レポートでは、特定のホストやホストグループに関するユーザー操作を表示します。ホストグループ内の特定のホストを選択することも可能です。下記のイベントについて、図表などのレポートで表示します。

ユーザーログオン、ユーザーログオフ、ログオンの失敗、ユーザーアカウント認証の成功、ユーザーアカウント認証の失敗、監査ログの削除、監査ポリシーの変更、オブジェクトアクセス、ユーザーアカウント変更、ユーザーグループ変更

ホスト別ユーザー操作レポート

ホスト別 ユーザーアクティビティレポート

ユーザーアクティビティレポート

ユーザーアクティビティレポートでは、特定のユーザーやユーザーグループに関するユーザー操作を表示します。ホストやユーザーやイベントを選択してフィルターをかけることが可能です。下記のイベントについて、図表などのレポートで表示します。

ユーザーログオン、ユーザーログオフ、ログオンの失敗、ユーザーアカウント認証成功、ユーザーアカウント認証の失敗、監査ログの削除、監査ポリシーの変更、オブジェクトアクセス、ユーザーアカウント変更、ユーザーグループ変更

           
ユーザー操作レポート

ユーザーアクティビティレポート