使いこな支援ナレッジ
作成日:2022年7月14日 | 更新日:2023年1月12日
弊社ManageEngineが提供するログ管理製品(EventLog Analyzer/ADAudit Plus/M365 Manager Plus)をご利用いただいているお客様に製品機能をより活用いただくために、各製品の有効な使用方法をナレッジとして紹介しています。
ご利用シーンに応じて、ぜひ活用いただければと思います。
EventLog Analyzer
- 製品のパフォーマンスを向上させる方法が知りたい。
- 検索機能を実際にどのように使用できるか、使用イメージが知りたい。
- 検索タブを利用してカスタムアラートを設定する方法が知りたい。
- レポート/アラートをエクスポートできるレコードの上限値を変更する方法が知りたい。
- アラートメッセージの設定例が知りたい。
- 基準値を超えたVPNセッションが発生している場合にアラート通知する方法が知りたい。
- ビジネス時間内またはビジネス時間外で発生したイベントだけを抽出する方法が知りたい。
- VPN概要ダッシュボードを追加する方法が知りたい。
- 製品が収集したログを他のSIEMツールに転送する方法が知りたい。
- 製品がログ収集に失敗した際にアラートを通知するよう設定する方法が知りたい。
ADAudit Plus
- 製品のパフォーマンスを向上させる手順が知りたい。
- ユーザーの振る舞い検知機能(UBA)の詳細が知りたい。
- ユーザーアテンダンスレポートの詳細が知りたい。
- 製品が収集したデータを他のSIEMツールに転送する方法が知りたい。
- アラートメッセージの設定例が知りたい。
- GPO変更をアラート検知する方法
- ファイル監査のアラートを設定する方法
- ランサムウェアの可能性を検知するアラートを設定する方法
- 無効化されているユーザーが有効化された場合にアラート検知する方法
- 同じユーザーが連続してログオンに失敗した際にアラート検知する方法
- ホームタブに任意のレポートを追加する手順が知りたい。
- 製品がログ収集に失敗した際にアラートを通知するよう設定する方法が知りたい(「8. イベント収集失敗」を参照)。