よくあるご質問（FAQ）

一般的な製品情報

Log360とは？
Log360とコンポーネント製品は、ドメインに参加しているデバイスにインストールする必要はありますか？
既にADAudit Plusを導入しています。Log360を導入する必要はあるのでしょうか？
既にEventLog Analyzerを導入しています。Log360を導入する必要はあるのでしょうか？
Log360のシステム要件は何ですか？
インターネット経由でLog360にアクセスできますか？
Log360を使用する前に、インストールが必要なソフトウェアはありますか？

ライセンス

Log360のライセンスはどのように付与されますか？
ADAudit Plusのメンバーサーバーライセンスを購入した場合、EventLog Analyzerでも同じサーバーを管理できますか？それとも別途ライセンスを取得する必要がありますか？
Log360のADAudit Plusを購入しないことはできますか？

統合

同期（継承）デバイスとは？
Log360を使用していますが、ADAudit Plusはまだ購入していません。購入してLog360と連携させるにはどうすればよいですか？
ADAudit PlusのデバイスをEventLog Analyzerと同期するにはどうすればよいですか？

アンインストール

Log360からコンポーネント製品を1つだけ削除することはできますか？

一般的な製品情報

1. Log360とは？
Log360は、ログ管理とAD監査のコンポーネント製品を単一のダッシュボードに統合した包括的なSIEMソリューションです。Log360は、ウェブベースのソリューションであり、、以下のことが可能です。ログデータの管理：ネットワーク全体のソースからログデータを収集、分析、相関付け、アーカイブします。特権ユーザーの監視：特権ユーザーのログオンとログオフを含むすべてのアクティビティを追跡します。詳細なセッションレポートも取得できます。 IT要件への準拠：PCI DSS、HIPAA、FISMA、GLBA、ISO 27001、SOXなど、様々なコンプライアンス要件への準拠に役立ちます。 ADのリアルタイム監査：Active Directoryオブジェクトに対するすべての重要な変更を監査し、メールまたはSMSでリアルタイムに通知を送信します。機密データの保護：ファイル/フォルダー上の機密情報の作成、削除、変更など、重要な変更を監視および追跡します。 GPOとOUの変更追跡：Active DirectoryのGPOおよびOUへの重要な変更をリアルタイムで監査し、即座にアラートを送信します。データベース監査：すべてのデータベースアクティビティ、データベースサーバーへのログオンとログオフ、データベースサーバーのアカウントの変更などを監視します。よくあるご質問（FAQ）に戻る

1. Log360とは？

Log360は、ログ管理とAD監査のコンポーネント製品を単一のダッシュボードに統合した包括的なSIEMソリューションです。Log360は、ウェブベースのソリューションであり、、以下のことが可能です。

ログデータの管理：ネットワーク全体のソースからログデータを収集、分析、相関付け、アーカイブします。
特権ユーザーの監視：特権ユーザーのログオンとログオフを含むすべてのアクティビティを追跡します。詳細なセッションレポートも取得できます。
IT要件への準拠：PCI DSS、HIPAA、FISMA、GLBA、ISO 27001、SOXなど、様々なコンプライアンス要件への準拠に役立ちます。
ADのリアルタイム監査：Active Directoryオブジェクトに対するすべての重要な変更を監査し、メールまたはSMSでリアルタイムに通知を送信します。
機密データの保護：ファイル/フォルダー上の機密情報の作成、削除、変更など、重要な変更を監視および追跡します。
GPOとOUの変更追跡：Active DirectoryのGPOおよびOUへの重要な変更をリアルタイムで監査し、即座にアラートを送信します。
データベース監査：すべてのデータベースアクティビティ、データベースサーバーへのログオンとログオフ、データベースサーバーのアカウントの変更などを監視します。

よくあるご質問（FAQ）に戻る

2. Log360とコンポーネント製品は、ドメインに参加しているデバイスにインストールする必要はありますか？
いいえ、Log360はシステム要件を満たしていれば、ドメインに参加しているかワークグループに参加しているかに関係なく、どのデバイスにもインストールできます。どちらの場合でも正常に動作します。よくあるご質問（FAQ）に戻る

2. Log360とコンポーネント製品は、ドメインに参加しているデバイスにインストールする必要はありますか？

いいえ、Log360はシステム要件を満たしていれば、ドメインに参加しているかワークグループに参加しているかに関係なく、どのデバイスにもインストールできます。どちらの場合でも正常に動作します。

よくあるご質問（FAQ）に戻る

3. 既にADAudit Plusを導入しています。Log360を導入する必要はあるのでしょうか？
ADAudit Plusを導入することで、Active Directoryの監視と監査の課題は簡素化されます。しかし、組織全体のネットワークを保護するには、ネットワークや他の側面も管理、監視、監査できる包括的なソリューションが必要です。 ADAudit Plusと統合ログ管理ソリューションであるEventLog Analyzerの両方を1つのコンソールにまとめたLog360は、包括的な管理、監査、監視に役立ちます。 EventLog Analyzerは、ADAudit Plusの機能を補完し、ネットワークデバイス、Linux/Unixサーバー、IBM AS400サーバー、アプリケーション、データベース、Hyper V、Amazon AWS EC2インスタンスなどのクラウド環境を含むネットワーク全体を継続的に監視するのにも役立ちます。よくあるご質問（FAQ）に戻る

3. 既にADAudit Plusを導入しています。Log360を導入する必要はあるのでしょうか？

ADAudit Plusを導入することで、Active Directoryの監視と監査の課題は簡素化されます。しかし、組織全体のネットワークを保護するには、ネットワークや他の側面も管理、監視、監査できる包括的なソリューションが必要です。

ADAudit Plusと統合ログ管理ソリューションであるEventLog Analyzerの両方を1つのコンソールにまとめたLog360は、包括的な管理、監査、監視に役立ちます。

EventLog Analyzerは、ADAudit Plusの機能を補完し、ネットワークデバイス、Linux/Unixサーバー、IBM AS400サーバー、アプリケーション、データベース、Hyper V、Amazon AWS EC2インスタンスなどのクラウド環境を含むネットワーク全体を継続的に監視するのにも役立ちます。

よくあるご質問（FAQ）に戻る

4. 既にEventLog Analyzerを導入しています。Log360を導入する必要はあるのでしょうか？
EventLog Analyzerを導入することで、ログ管理とコンプライアンスの課題は簡素化されます。しかし、SIEMに関しては、内部セキュリティの脅威を軽減するために、アイデンティティとアクセスの管理（IAM）の詳細な監査が必要です。 EventLog AnalyzerとリアルタイムでActive Directory環境を監査、監視、アラートできるADAudit Plusの両方を1つのコンソールにまとめたLog360は、より詳細な監査に役立ちます。 ADAudit Plusは、EventLog Analyzerの機能を補完し、Active Directory環境への重要な変更の監視と監査、ユーザーの動作の追跡、ファイルサーバーの監査などに役立つ詳細なレポートとリアルタイムアラートを提供します。よくあるご質問（FAQ）に戻る

4. 既にEventLog Analyzerを導入しています。Log360を導入する必要はあるのでしょうか？

EventLog Analyzerを導入することで、ログ管理とコンプライアンスの課題は簡素化されます。しかし、SIEMに関しては、内部セキュリティの脅威を軽減するために、アイデンティティとアクセスの管理（IAM）の詳細な監査が必要です。

EventLog AnalyzerとリアルタイムでActive Directory環境を監査、監視、アラートできるADAudit Plusの両方を1つのコンソールにまとめたLog360は、より詳細な監査に役立ちます。

ADAudit Plusは、EventLog Analyzerの機能を補完し、Active Directory環境への重要な変更の監視と監査、ユーザーの動作の追跡、ファイルサーバーの監査などに役立つ詳細なレポートとリアルタイムアラートを提供します。

よくあるご質問（FAQ）に戻る

5. Log360のシステム要件は何ですか？
システム要件の詳細は、こちらのページをご確認ください。よくあるご質問（FAQ）に戻る

5. Log360のシステム要件は何ですか？

システム要件の詳細は、こちらのページをご確認ください。

よくあるご質問（FAQ）に戻る

6. インターネット経由でLog360にアクセスできますか？
はい、Log360を起動すると、どこからでもUI画面にアクセスできるようになります。よくあるご質問（FAQ）に戻る

6. インターネット経由でLog360にアクセスできますか？

はい、Log360を起動すると、どこからでもUI画面にアクセスできるようになります。

よくあるご質問（FAQ）に戻る

7. Log360を使用する前に、インストールが必要なソフトウェアはありますか？
いいえ、Log360では前提条件となるソフトウェアをインストールする必要はありません。よくあるご質問（FAQ）に戻る

7. Log360を使用する前に、インストールが必要なソフトウェアはありますか？

いいえ、Log360では前提条件となるソフトウェアをインストールする必要はありません。

よくあるご質問（FAQ）に戻る

ライセンス

1. Log360のライセンスはどのように付与されますか？
Log360は、監視対象として追加するデバイスの数に基づいてライセンスが付与されます。Log360は、主に以下の2つのコンポーネント製品で構成されています。 EventLog Analyzerは、主に以下のデバイスを追加できるログ管理コンポーネントです。 Linux/Unixサーバー IBM AS400マシンルータ、スイッチ、ファイアウォール、IDS/IPSなどのネットワークデバイス IISおよびApacheウェブサーバー、DHCPサーバー、OracleおよびMSSQLを含むデータベース、脆弱性スキャナー、脅威インテリジェンスソリューションなどのアプリケーションログ Windowsサーバーとワークステーション ADAudit Plusは、主に以下のサーバーを監査対象に追加できるActive DirectoryADAudit Plusです。ドメインコントローラーメンバーサーバーファイルサーバー NetAppサーバー、EMCサーバー Log360のライセンスは、監視する必要があるデバイスの数と監査するサーバーの数の両方に基づいて決定されます。価格の詳細は、こちらのページをご確認ください。よくあるご質問（FAQ）に戻る

1. Log360のライセンスはどのように付与されますか？

Log360は、監視対象として追加するデバイスの数に基づいてライセンスが付与されます。Log360は、主に以下の2つのコンポーネント製品で構成されています。

EventLog Analyzerは、主に以下のデバイスを追加できるログ管理コンポーネントです。

Linux/Unixサーバー
IBM AS400マシン
ルータ、スイッチ、ファイアウォール、IDS/IPSなどのネットワークデバイス
IISおよびApacheウェブサーバー、DHCPサーバー、OracleおよびMSSQLを含むデータベース、脆弱性スキャナー、脅威インテリジェンスソリューションなどのアプリケーションログ
Windowsサーバーとワークステーション

ADAudit Plusは、主に以下のサーバーを監査対象に追加できるActive DirectoryADAudit Plusです。

ドメインコントローラー
メンバーサーバー
ファイルサーバー
NetAppサーバー、EMCサーバー

Log360のライセンスは、監視する必要があるデバイスの数と監査するサーバーの数の両方に基づいて決定されます。価格の詳細は、こちらのページをご確認ください。

よくあるご質問（FAQ）に戻る

2. ADAudit Plusのメンバーサーバーライセンスを購入した場合、EventLog Analyzerでも同じサーバーを管理できますか？それとも別途ライセンスを取得する必要がありますか？
ADAudit Plusのメンバーサーバーの監査ライセンスを購入すると、EventLog Analyzerでも同じサーバーを監視できるようになります。監査用に追加されたメンバーサーバーは、追加のライセンスなしでEventLog Analyzerと自動的に同期されます。よくあるご質問（FAQ）に戻る

2. ADAudit Plusのメンバーサーバーライセンスを購入した場合、EventLog Analyzerでも同じサーバーを管理できますか？それとも別途ライセンスを取得する必要がありますか？

ADAudit Plusのメンバーサーバーの監査ライセンスを購入すると、EventLog Analyzerでも同じサーバーを監視できるようになります。

監査用に追加されたメンバーサーバーは、追加のライセンスなしでEventLog Analyzerと自動的に同期されます。

よくあるご質問（FAQ）に戻る

3. Log360のADAudit Plusを購入しないことはできますか？
はい、可能です。使用しないコンポーネント製品は、Log360との統合を解除することができます。コンポーネント製品を統合解除する場合は、以下の手順を実施します。 [管理]タブ → [管理] → [Log360の統合]に移動します。対象のコンポーネント製品を選択します。 [削除]をクリックします。よくあるご質問（FAQ）に戻る

3. Log360のADAudit Plusを購入しないことはできますか？

はい、可能です。使用しないコンポーネント製品は、Log360との統合を解除することができます。コンポーネント製品を統合解除する場合は、以下の手順を実施します。

[管理]タブ → [管理] → [Log360の統合]に移動します。
対象のコンポーネント製品を選択します。
[削除]をクリックします。

よくあるご質問（FAQ）に戻る

統合

1. 同期（継承）デバイスとは？
Log360のいずれかのコンポーネント製品に追加されたデバイスまたはサーバーは、他のコンポーネント製品と自動的に同期されます。同期されたデバイスまたはサーバーは「同期（継承）デバイス」と呼ばれます。例えば、Log360のADAudit Plusにメンバーサーバーを追加すると、サーバーはEventLog Analyzerとも自動的に同期されます。この場合、同期されたメンバーサーバーは同期（継承）デバイスとなります。よくあるご質問（FAQ）に戻る

1. 同期（継承）デバイスとは？

Log360のいずれかのコンポーネント製品に追加されたデバイスまたはサーバーは、他のコンポーネント製品と自動的に同期されます。同期されたデバイスまたはサーバーは「同期（継承）デバイス」と呼ばれます。

例えば、Log360のADAudit Plusにメンバーサーバーを追加すると、サーバーはEventLog Analyzerとも自動的に同期されます。この場合、同期されたメンバーサーバーは同期（継承）デバイスとなります。

よくあるご質問（FAQ）に戻る

2. Log360を使用していますが、ADAudit Plusはまだ購入していません。購入してLog360と連携させるにはどうすればよいですか？
Log360を導入した場合、ADAudit Plusのオプションライセンスを購入することで、いつでもADAudit Plusを統合してサーバーを監査できます。必要なライセンスを適用し、[管理]タブ → [管理] → [Log360の統合]からADAudit Plusを統合してください。よくあるご質問（FAQ）に戻る

2. Log360を使用していますが、ADAudit Plusはまだ購入していません。購入してLog360と連携させるにはどうすればよいですか？

Log360を導入した場合、ADAudit Plusのオプションライセンスを購入することで、いつでもADAudit Plusを統合してサーバーを監査できます。

必要なライセンスを適用し、[管理]タブ → [管理] → [Log360の統合]からADAudit Plusを統合してください。

よくあるご質問（FAQ）に戻る

3. ADAudit PlusのデバイスをEventLog Analyzerと同期するにはどうすればよいですか？
ADAudit PlusとEventLog Analyzer間のすべてのデバイスは、毎日午前0時に自動的に同期されます。デバイスを手動で同期する必要がある場合は、以下の手順を実施します。 [管理]タブ → [管理] → [Log360の統合]に移動します。画面右上の[同期する]をクリックします。よくあるご質問（FAQ）に戻る

3. ADAudit PlusのデバイスをEventLog Analyzerと同期するにはどうすればよいですか？

ADAudit PlusとEventLog Analyzer間のすべてのデバイスは、毎日午前0時に自動的に同期されます。デバイスを手動で同期する必要がある場合は、以下の手順を実施します。

[管理]タブ → [管理] → [Log360の統合]に移動します。
画面右上の[同期する]をクリックします。

よくあるご質問（FAQ）に戻る

アンインストール

1. Log360からコンポーネント製品を1つだけ削除することはできますか？
はい、コンポーネント製品はLog360からいつでも削除できます。削除する場合は、統合を解除します。統合を解除する方法管理者としてLog360のUI画面にログインします。 [管理]タブ → [管理] → [Log360の統合]に移動します。コンポーネント製品のリストから、統合を解除するコンポーネント製品を選択します。統合を解除します。選択したコンポーネント製品の名前、コンポーネント製品の説明、サーバー名またはIPアドレス、プロトコルとポート番号などの詳細を確認します。統合解除するコンポーネント製品に問題がない場合は、[削除]をクリックします。表示される確認ボックスにて、[はい/OK]をクリックします。注記：統合解除するコンポーネント製品のサービスは停止しないでください。例えば、EventLog Analyzerサービスは統合解除のプロセス全体を通して起動した状態にしておく必要があります。これは、共通ES内のデータが統合解除中に内部ESにシームレスに移行されることを保証するために不可欠です。 EventLog Analyzerの統合解除には、データのサイズによっては相当な時間がかかる場合があります。以下のスクリーンショットのような通知が消えるまでお待ちください。統合解除が成功したら、EventLog Analyzerを再起動します。 Log360をアンインストールする方法 Log360をアンインストールする場合は、以下の手順を実施します。コントロールパネルを開きます。 Log360を選択し、アンインストールをクリックします。 EventLog AnalyzerまたはADAudit Plusのいずれか、または両方もアンインストールする場合は、対象の製品を選択します。よくあるご質問（FAQ）に戻る

1. Log360からコンポーネント製品を1つだけ削除することはできますか？

はい、コンポーネント製品はLog360からいつでも削除できます。削除する場合は、統合を解除します。

統合を解除する方法

管理者としてLog360のUI画面にログインします。
[管理]タブ → [管理] → [Log360の統合]に移動します。
コンポーネント製品のリストから、統合を解除するコンポーネント製品を選択します。
統合を解除します。

選択したコンポーネント製品の名前、コンポーネント製品の説明、サーバー名またはIPアドレス、プロトコルとポート番号などの詳細を確認します。
統合解除するコンポーネント製品に問題がない場合は、[削除]をクリックします。
表示される確認ボックスにて、[はい/OK]をクリックします。

注記：

統合解除するコンポーネント製品のサービスは停止しないでください。例えば、EventLog Analyzerサービスは統合解除のプロセス全体を通して起動した状態にしておく必要があります。これは、共通ES内のデータが統合解除中に内部ESにシームレスに移行されることを保証するために不可欠です。
EventLog Analyzerの統合解除には、データのサイズによっては相当な時間がかかる場合があります。以下のスクリーンショットのような通知が消えるまでお待ちください。
統合解除が成功したら、EventLog Analyzerを再起動します。

Log360をアンインストールする方法

Log360をアンインストールする場合は、以下の手順を実施します。

コントロールパネルを開きます。
Log360を選択し、アンインストールをクリックします。
EventLog AnalyzerまたはADAudit Plusのいずれか、または両方もアンインストールする場合は、対象の製品を選択します。

よくあるご質問（FAQ）に戻る