EventLog Analyzer ナレッジベース

Password Manager Proを経由しないWindowsログオンをアラート設定する手順


EventLog AnalyzerとPassword Manager Proを連携することで、Password Manager Pro経由でITリソースに接続した際のイベントログを取得できます。連携の概要および設定手順はこちらのナレッジをご参照ください。

本ナレッジでは、Password Manager Proを経由しないWindowsログオン(リモートデスクトップ接続)をEventLog Analyzerのアラート機能で検知する設定手順および実際に通知されるアラート内容を紹介します。

*製品がインストールされている環境および管理対象Windowsサーバーの環境によっては、本ナレッジで紹介しているアラートが想定通りに動作しない可能性があります。

設定手順

    1. [アラート]タブ → 画面右上の[アラート追加] をクリックします。
    2. [アラートを選択]より、[カスタムアラート]を選択後、以下画像のように基準を設定後、[保存]をクリックします。

      または、弊社環境で基準を設定したこちらのアラートプロファイル(.xml)をインポートすることでも設定可能です。アラートプロファイルをインポートする手順はこちらのページをご参照ください。

    3. [デバイスを選択]より、対象Windowsデバイスを選択します。
    4. その他の設定(アラート名や重要度など)をご要望に合わせて設定します。アラート設定手順の詳細はこちらのナレッジをご参照ください。
    5. [プロファイルの保存]をクリックします。

 

実際のアラート

以下のようなアラート内容を確認できます。なお、メール通知を設定した場合、同様の内容をメールでも確認できます。

【アラートタブ】

【アラートをクリック後の画面】

【"詳細"をクリック後の画面】

 

以上です。