Password Manager Proを経由しないWindowsログオンをアラート設定する手順
作成日:2022年3月16日 | 更新日:2022年3月17日
EventLog AnalyzerとPassword Manager Proを連携することで、Password Manager Pro経由でITリソースに接続した際のイベントログを取得できます。連携の概要および設定手順はこちらのナレッジをご参照ください。
本ナレッジでは、Password Manager Proを経由しないWindowsログオン(リモートデスクトップ接続)をEventLog Analyzerのアラート機能で検知する設定手順および実際に通知されるアラート内容を紹介します。
*製品がインストールされている環境および管理対象Windowsサーバーの環境によっては、本ナレッジで紹介しているアラートが想定通りに動作しない可能性があります。
設定手順
-
- [アラート]タブ → 画面右上の[アラート追加] をクリックします。
- [アラートを選択]より、[カスタムアラート]を選択後、以下画像のように基準を設定後、[保存]をクリックします。
または、弊社環境で基準を設定したこちらのアラートプロファイル(.xml)をインポートすることでも設定可能です。アラートプロファイルをインポートする手順はこちらのページをご参照ください。
- [デバイスを選択]より、対象Windowsデバイスを選択します。
- その他の設定(アラート名や重要度など)をご要望に合わせて設定します。アラート設定手順の詳細はこちらのナレッジをご参照ください。
- [プロファイルの保存]をクリックします。
実際のアラート
以下のようなアラート内容を確認できます。なお、メール通知を設定した場合、同様の内容をメールでも確認できます。
【アラートタブ】
【アラートをクリック後の画面】
【"詳細"をクリック後の画面】
以上です。