異常検知
作成日:2023年6月19日 | 更新日:2023年11月29日
本ナレッジでは、ビルド7200から追加された異常検知の機能についてご案内いたします。
<目次>
・概要
・確認方法
・補足
概要
異常検知の機能では、機械学習を用いて平常時の動作から逸脱した動作を「異常」と検知し、レポート出力します。
ADManager Plusの下記のようなログをもとに、営業時間外のログイン、複数回のログイン失敗、不正な管理操作などの動作を異常レポートとして出力します。
・ログイン履歴
・管理
・インポート/エクスポートされたデータ
・自動化実行のログ
なお、異常の種類としては、以下の3つが挙げられます。
- パターンベース:予期しない一連のアクションが実行された場合
(例:普段アカウントロックを行うユーザーアカウントがアカウントロックの代わりにパスワードリセットした場合) - 時間ベース:平常時と比べて異常な時間に操作が行われた場合
(例:営業時間外にログインした場合) - カウントベース:平常時と比べて異常に高い頻度で操作が行われた場合
(例:平常時は1~2のユーザー削除を行うユーザーが10分間に100ユーザーを削除した場合)