SSHおよびSSLの監査とレポート

  1. 監査

    1.1 監査記録の表示

    1.2 分類された監査記録

    1.3 SNMPトラップとSyslog設定の構成

    1.4 主要な監査通知

    1.5 監査証跡の削除

  2. SSHおよびSSLレポート

    2.1 レポートの表示

    2.2 レポートのエクスポート

    2.3 レポート期間の選択

    2.4 スケジュールされたタスクの作成

1.監査

Password Manager Proには、製品で実行されたすべてのアクティビティを記録する効率的な監査メカニズムが付属しています。監査証跡は、[誰が][何を]操作を実行したか、[いつ]に関する情報を収集します。Password Manager Proのパスワードユーザーは自分のアクションの監査レコードのみを表示できますが、管理者はすべてのユーザーに関連する監査レコードを表示できます。

1.1 監査記録の表示

監査の最後の5つのエントリは、[鍵ダッシュボード]ページの[操作監査]からすぐに表示できます。[監査] >> [鍵の監査/証明書監査]に移動すると、完全な監査レコードを表示できます。フィルタを適用して、必要なレコードを選択的に表示できます。監査テーブルの右上隅にある検索アイコンをクリックすると、テキストボックスを呼び出して、必要なレコードを検索して選択的に表示できます。すべてのユーザーの証明書関連の監査は、 [監査] >> [証明書の監査]で利用できます。証明書の監査はユーザー固有ではありません。つまり、証明書に関連する監査を管理者が表示できます。[監査] >> [鍵の監査]で使用できる鍵の監査には、証明書とSSH鍵関連の監査の両方が含まれますが、ユーザー固有です。つまり、特定のユーザーのみがこれらの監査にアクセスできます。

監査証跡は、次のカテゴリに分類されています。

  • 関連付け監査
  • ローテーション監査
  • スケジュール監査

1.2 各ページの分類された監査記録

  1. [SSH鍵] >> [鍵のローテンション監査]に移動して、Password Manager Proから実行されたすべてのSSH鍵ローテーション操作のレコードを表示します。
  2. [SSH鍵] >> [鍵の関連付け監査]に移動して、Password Manager Proを使用して実行されたすべてのSSH鍵関連付け操作の記録を表示します。
  3. [スケジュール]タブには、スケジュールされた鍵のローテーションと検出、レポート生成操作など、Password Manager Proで作成されたさまざまなスケジュールされたタスクに関連する監査証跡が含まれています。表示するには、[管理] >> [SSH/SSL変換] >> [SSH/SSLスケジュール]に移動し、タブの右上隅にある[スケジュール監査]アイコンをクリックします。タスクの実行結果をドリルダウンすることもできます。

1.3 SNMPトラップとSyslog設定の構成

Password Manager Pro内で行われるさまざまな操作のために、SNMPトラップやSyslogメッセージを他の管理システムに送信するようにPassword Manager Proを構成できます。構成するには、[管理] >> [連携] >> [SNMPトラップ/ Syslog設定]に移動します。ここでは、SNMPトラップまたはSyslogメッセージを設定するために、ホスト名、ポートなどの基本情報を提供する必要があります。

1.4 鍵の監査通知

Password Manager Proで実行された鍵/証明書の監査操作の通知を送信するには、[監査] >> [鍵の監査] >> [監査アクション(Audit Actions)] >> [キー監査の設定]に移動します。ここでは、通知を電子メール、SNMPトラップ、またはSyslog設定として送信するオプションがあります。アラートを作成する鍵関連の操作を選択し、すべての管理者、すべての監査人、または特定のユーザーとユーザーグループに通知を送信できます。

1.5 監査証跡の削除

[鍵の監査/証明書の監査]の下の[監査アクション(Audit Actions)] >> [削除監査]に移動すると、操作、検出、関連付け、ローテーション、スケジュールなどのさまざまな鍵関連の操作で監査レコードをパージする必要がある日数を指定できます。

2.SSHおよびSSLレポート

Password Manager Proは、企業内のSSH鍵およびSSL証明書管理プロセス全体に関する情報を包括的なレポートの形式で表示します。公開鍵の配備、秘密鍵のローテーション、サーバへのアクセス、すべてのSSHユーザのリストとその鍵の関連付け、SSL証明書のリスト、SSLの有効性など、さまざまな活動の状況やサマリーが表やグラフの形で提供され、IT管理者がSSH鍵やSSL証明書の管理について十分な情報を得た上で意思決定を行うのに役立ちます。

2.1 レポートの表示

GUIの[レポート]タブからレポートを表示できます。Password Manager Proは、次のレポートを提供します。

SSHレポート

  1. 秘密鍵レポート – Password Manager Proを介して生成またはインポートされたSSH鍵の詳細なレポートを表示します。
  2. 秘密鍵ローテーションレポート – Password Manager Proを使用して実行されたSSH鍵ローテーションの詳細レポートを表示します。
  3. 公開鍵展開レポート – ターゲットシステムに展開されているSSH鍵の詳細なレポートを表示します。
  4. PGP鍵レポート – Password Manager Proに保存および管理されているすべてのPGP鍵の詳細レポートを表示します。

SSLレポート

  1. SSL証明書レポート – Password Manager Proを使用してインポート、検出、および作成されたすべてのSSL証明書の詳細なリストを表示します。
  2. SSL要求レポート – Password Manager Proから発生したすべての証明書要求に関する詳細なレポートを表示します。
  3. SSL有効期限切れレポート – このレポートを選択するときに、有効期限フィルターを直接適用できます。選択に関連する有効期限情報を含む証明書の詳細レポートが表示されます。
  4. ワイルドカードSSL証明書レポート - このレポートは、使用中のワイルドカードSSL証明書と、証明書が展開されているサーバーの詳細ビューを提供します。
  5. 構築されたサーバーレポート – このレポートは、複数のサーバーに展開された証明書の詳細ビューを提供します。
  6. ADユーザー証明書レポート – Active Directoryのユーザーアカウントにマップされているすべての証明書の詳細なリストを表示します。
  7. SHA1証明書レポート – このレポートは、組織に展開されているすべてのSHA-1証明書の詳細ビューを提供します。
  8. 展開レポート – このレポートは、Password Manager Proを介して展開された証明書に関する情報を提供します。
  9. Let's Encrypt要求レポート – Let's Encrypt CAに送信された証明書要求のステータスの詳細。
  10. Let's Encrypt証明書レポート – このレポートはSSL証明書レポートのサブセットであり、Let's Encrypt CAから取得した証明書の詳細ビューを提供します。
  11. SSL脆弱性レポート – このレポートは、Password Manager Proリポジトリに保存されているSSL証明書に対して実行された脆弱性スキャンに関する詳細情報を提供します。
  12. Microsoft証明機関の自動更新レポート:このレポートは、Password Manager Proから呼び出された、ローカル証明機関によって発行された証明書の自動更新の試行/成功に関する詳細を提供します。
  13. 証明書署名レポート - このレポートは、Microsoft証明機関を使用して、またはルート証明書に基づいて、Password Manager Proから署名された証明書の詳細なリストを提供します。
  14. GlobalSignオーダーレポート – このレポートはSSL証明書レポートのサブセットです。 GlobalSignCAから要求された証明書注文の詳細ビューを提供します。日付フィルターを使用して、特定の期間内の注文を表示します。このレポートの内容は、 PDFCSV形式でエクスポートするか、指定した受信者に電子メールとして送信できます。
  15. 証明書更新レポート – このレポートは、ローカルCAによって発行された証明書、サードパーティCAから発行/更新された証明書、エージェントを使用してMSCAによって発行された証明書、およびPassword Manager Proから呼び出された自己署名証明書の更新の試行/成功の詳細を提供します。
  16. Buypass Go SSL証明書レポート – このレポートは、Buypass Go SSL CAに送信された証明書要求のステータスの詳細を提供します。共通名、DNS名、発行元、有効性、作成時間などの重要な詳細が表示されます。日付フィルターを使用して、特定の期間内に送信された注文を表示します。このレポートをPDFおよびCSV形式でエクスポートするか、指定した受信者に電子メールで送信できます。
  17. ZeroSSL証明書レポート – このレポートは、ZeroSSL CAに送信された証明書要求のステータスの詳細を提供します。レポートに表示される属性は次のとおりです。共通名、DNS名、発行元、有効性、および作成時間。日付フィルターを使用して、特定の期間内に送信された注文を表示します。このレポートをPDFおよびCSV形式でエクスポートするか、指定した受信者に電子メールで送信できます。
  18. MDM証明書レポート – このレポートは、Password Manager Proを介して管理されるMDM証明書に関する詳細情報を提供します。このレポートには、次のような詳細が含まれています。共通名、デバイス名、発行元、有効期限、署名アルゴリズム、およびシリアル番号。[表示]ドロップダウンを使用して、OSタイプに基づいてレポートビューをフィルタリングします。日付フィルターを使用して、特定の期間内にインポートされた証明書を表示します。このレポートをPDFおよびCSV形式でエクスポートするか、指定した受信者に電子メールで送信できます。

2.2 レポートのエクスポート

Password Manager Proで生成されたレポートをCSVまたはPDFとしてエクスポートし、レポートを電子メールで送信することもできます。

レポートをエクスポートするには:

  1. GUIの[レポート]タブに列挙されているレポートから任意のレポートを選択します。
  2. ウィンドウの右上隅にある[エクスポート]ボタンをクリックします。
  3. ドロップダウンリストからオプションのいずれかを選択します。
    • PDF – レポートをPDFファイルとしてシステムにエクスポートします。
    • CSV – レポートをCSVファイルとしてシステムにエクスポートします。
    • 電子メール – レポートをメールでエクスポートします。レポートを提供するユーザーの電子メールアドレスを指定します。

2.3 レポート期間の選択

日付フィルターを適用して、指定した期間のみのレポートを生成できます。レポートを日付でフィルタリングするには:

  1. GUIの[レポート]タブに列挙されているレポートから任意のレポート(SSHユーザーレポートを除く)を選択します。
  2. ウィンドウの右上隅にある日付フィルターをクリックします。
  3. レポートを表示する期間の開始日と終了日を指定します。
  4. [保存]ボタンをクリックします。

注:指定した期間内にのみ報告されたデータをエクスポートするには、日付フィルターを適用したエクスポート機能を使用します。

2.4 自動レポート生成用のスケジュールされたタスクの作成

レポートを自動的に生成するためのスケジュールされたタスクを作成できます。レポートは、必要に応じて、あなたまたは任意の数の受信者に電子メールで送信されます。

レポートの生成をスケジュールするには:

  1. [管理] >> [SSH/SSL変換] >> [SSH/SSLスケジュール]に移動します。
  2. [スケジュールを追加]ボタンをクリックします。
  3. [スケジュールを追加]ウィンドウで、スケジュールの名前を入力し、スケジュール種別を[レポート]として選択します。
  4. レポート種別を選択します。ここで選択したすべてのレポートは電子メールで送信されます。
  5. レポート生成の周期を指定します(毎時、毎日、毎週、毎月、または1回のみ)。レポート生成操作をいつ開始するかを指定します。選択したオプションに対応する開始時刻、日付、または曜日を設定します。
  6. レポートを提供するユーザーのメールアドレスを入力します。
  7. [保存]をクリックします。

新しいスケジュールの追加を確認するメッセージが表示されます。