ADManager Plus ナレッジベース

ManageEngine > サポート > ADManager Plus ナレッジベース > 設定と操作 > 異常検知
戻る

異常検知

  • 作成日:2023年6月19日 | 更新日:2023年11月29日

本ナレッジでは、ビルド7200から追加された異常検知の機能についてご案内いたします。
<目次>
概要
確認方法
補足

概要

異常検知の機能では、機械学習を用いて平常時の動作から逸脱した動作を「異常」と検知し、レポート出力します。
ADManager Plusの下記のようなログをもとに、営業時間外のログイン、複数回のログイン失敗、不正な管理操作などの動作を異常レポートとして出力します。
・ログイン履歴
・管理
・インポート/エクスポートされたデータ
・自動化実行のログ

なお、異常の種類としては、以下の3つが挙げられます。

  • パターンベース:予期しない一連のアクションが実行された場合
    (例:普段アカウントロックを行うユーザーアカウントがアカウントロックの代わりにパスワードリセットした場合)
  • 時間ベース:平常時と比べて異常な時間に操作が行われた場合
    (例:営業時間外にログインした場合)
  • カウントベース:平常時と比べて異常に高い頻度で操作が行われた場合
    (例:平常時は1~2のユーザー削除を行うユーザーが10分間に100ユーザーを削除した場合)

確認方法

[委任]タブ-->[委任の監査レポート]-->画面右上の[異常レポート]をクリックしてください。

レポート例

補足

  • レポートを任意の形式でエクスポートできます。
  • 画面右上にあるベルマークの通知から、[異常レポート]に遷移することも可能です。
このナレッジの総閲覧回数: 206

関連ナレッジ:

  1. ディスク容量をADMananger Plus上で確認する方法
  2. 「ドメイン設定」に登録しているユーザーを確認する手順
  3. 自動的にデータベースバックアップを取得する方法
  4. ライセンスの適用方法