Log360の統合

Log360には9つのコンポーネント製品が含まれており、それぞれが豊富な独自の機能を提供します。各コンポーネント製品は、以下のとおりです。

  • ADAudit Plus
  • EventLog Analyzer
  • M365 Manager Plus
  • Log360 UEBA(ユーザーおよびエンティティの行動分析)
  • ADManager Plus(日本法人のLog360では統合の対象外)
  • DataSecurity Plus(日本法人未リリース)
  • Exchange Reporter Plus(日本法人未リリース)
  • Cloud Security Plus(日本法人未リリース)
  • PAM360(日本法人のLog360では統合の対象外)

上記のコンポーネント製品をLog360に統合すると、Log360は様々なセキュリティや管理の課題に対する包括的なソリューションになります。


統合手順

ステップ1:コンポーネント製品をダウンロードしてインストール

注記:コンポーネント製品が既にインストールされている場合は、ステップ2(コンポーネントを統合)に進みます。

  1. 各コンポーネント製品のダッシュボードの下にあるリンクから、またはLog360の製品ページからコンポーネント製品をダウンロードします。

    2. 注記:Log360と統合するコンポーネント製品は、すべて最新ビルドをご利用ください。

  2. コンポーネント製品のインストールするために、ダウンロードした「.exe」ファイルをダブルクリックして実行し、インストールウィザードに従います。
  3. インストール完了後、すべてのコンポーネント製品のサービスを起動します。

ステップ2:コンポーネントを統合

注記:すべてのコンポーネント製品のセットアップが完了し、実行中であることを確認してから以下のステップに進みます。また、現在ご利用のLog360ビルドに対して、適切なビルドのコンポーネント製品であることも確認してください。

  1. [管理]タブ → [管理] → [Log360の統合]に移動します。Log360のコンポーネント製品が表示されます。
  2. 統合するコンポーネント製品(例:EventLog Analyzer)をクリックします。
  3. 対象のコンポーネント製品が実行されているサーバーのホスト名、またはIPアドレスとポート番号を入力します。
  4. ドロップダウンメニューから接続プロトコルを選択します。
  5. 統合するコンポーネント製品のスーパー管理者アカウントの認証情報を入力します。
  6. [今すぐ統合する]をクリックします。
  7. 上記手順を、すべてのコンポーネント製品に対して実行します。

注記

  • Log360に統合されたEventLog Analyzer Premium Editionを、Adminサーバー(Distributed Edition)に変換するためには、[管理]タブ → [管理] → [Log360の統合] → [EventLog Analyzer]に移動し、[削除]をクリックしてLog360から統合を削除する必要があります。EventLog AnalyzerをAdminサーバーに変換後、EventLog Analyzer Distributed EditionをLog360と統合できます。
  • EventLog AnalyzerをLog360の統合から削除すると、EventLog Analyzerサービスがシャットダウンします。Log360からEventLog Analyzerを正常に削除した後は、円滑な動作を確保するために、EventLog Analyzerサービスを必ず再起動してください。
  • PAM360をLog360と統合する場合、それぞれの製品の証明書がPAM360にインポートされない限り、Log360 UEBAとADManager PlusはPAM360と統合されません。

    • PAM360をLog360 UEBAと統合する方法は、こちらのページを確認してください。

    PAM360をADManager Plusと統合する方法は、こちらのページを確認してください。


Log360のコンポーネント製品を切り替える方法

すべてのコンポーネントが統合されると、コンポーネント製品を切り替えて、各コンポーネント製品が提供する機能にアクセスできます。

  • コンポーネント製品を切り替える方法は、2つあります。
    • Log360のUI画面の左上にある[ジャンプ])アイコンをクリックしてコンポーネント製品を選択します。
    • 左ペインにあるコンポーネント製品のアプリアイコン(例:SIEM、AD Audit、M365、UEBA)をクリックします。

    注記:コンポーネント製品のアプリアイコンが表示されない場合は、[詳細情報]をクリックしてコンポーネント製品を選択します。


コンポーネント間のデータ同期

Log360に様々なコンポーネント製品が統合されると、ドメイン設定、コンポーネント製品の統合などのデータが各コンポーネント製品間で自動的に同期されます。同じ設定をコンポーネント製品ごとに行う必要がなくなるため、管理者の工数が大幅に削減されます。コンポーネント製品のいずれかに加えられた変更は、他のコンポーネント製品にも自動的に反映されます。以下設定の関連のデータがLog360のすべてのコンポーネント製品間で自動同期されます。

ドメイン設定:

Log360のすべてのコンポーネント製品にドメインを追加する場合は、ドメインをいずれかのコンポーネント製品に追加するだけで他のすべてのコンポーネント製品にも自動的に追加されます。また、コンポーネント製品でドメインを設定するために使用した管理者の認証情報に変更があった場合は、いずれかのコンポーネント製品のドメイン設定を変更を更新するだけで他のすべてのコンポーネント製品にも同期されます。

統合設定:

Log360の様々なコンポーネント製品は、SSO、ドメイン設定などの様々な目的で相互に通信します。コンポーネント製品のホスト名とポート番号の変更は、すべてのコンポーネント製品の円滑な動作のために他のコンポーネント製品に反映される必要があります。Log360を使用している場合、管理者は各コンポーネント製品に手動で変更を加える必要はありません。Log360の統合設定画面で変更を更新するだけで、すべてのコンポーネント間で自動的に変更が同期されます。