お気に入り
はてな
Buzzurl
\472,500(税込み) 〜
\472,500(税込み) 〜イベントログ分析(解析)、監査の必要性
Windowsサーバーのログ管理
企業において ファイルサーバー, ドメインコントローラなどに Windows サーバー(Windows Server 2003, Windows 2000 Server)を利用する機会が増えています。利用サーバー台数の増加に伴い、それらのサーバーを管理するコストも増加し、システム管理者の負担となっています。
WindowsサーバーのOS,ドライバ, Windows サービスプログラムなどで事象(エラー等)が発生した際にはログ(イベントログ)が書込まれます。また、Windowsポリシー設定でイベントログ セキュリティ に ログオン/ログオフ、起動/シャットダウン、ファイルアクセスなどのログを記録することもできます。
イベントログは知らぬ間に件数が増え、定期的にバックアップやクリアを行う管理作業と、ログを分析(解析)し 異常やセキュリティ侵害が起きていないかをチェック・監査する作業が必要です。
イベントログ分析(解析)、監査の必要性
個人情報保護(Pマーク)、情報セキュリティ管理(ISMS)、内部統制、ITILなどで、ファイルサーバーなどのアクセスログ収集・管理・分析(解析)・監査が必要となりますが、Windowsサーバーの場合、グループポリシー設定によりサーバーアクセスログをイベントログ(セキュリティ)に記録します。記録されたログ(ログオン(ログイン)/ログオフ(ログアウト)、ファイルアクセスの成功/失敗など)は定期的に収集(バックアップ)、消去(クリア)、分析(解析)、監査する必要があります。
セキュリティログは アクセス頻度に応じて多量に発生します。ログのバックアップ/クリア作業ももちろん必要となりますが、バックアップしているだけでは セキュリティ上の問題が発覚した後の証拠にはなりますが 問題の兆候などを検出することはできません。そのためには 1日1回など定期的に アクセスログ(イベントログ)を分析(解析)し、管理者がわかる監査レポートとして出力し、サーバー入退出記録や出勤簿などと照らし合わせる監査作業が必要です。
セキュリティログへの監査ログ出力設定は 
監査ログの設定 を参照して下さい。
分析, 監査の必要性 | 製品概要 | ライセンス料 | 他社製品との比較 |
無料体験版 | ログ ソース | ログ分析レポート | ログ手動分析 |
動作環境 | システム構成例-1 | システム構成例-2 | ホワイトペーパー
イベント分析ツール
分析, 監査の必要性 製品概要 ライセンス料 他社製品との比較 無料体験版ダウンロード イベントログ ソース イベントログ分析レポート イベントログ手動分析 動作環境 システム構成例-1 システム構成例-2画面イメージ
メイン画面詳細資料
ホワイトペーパー参考
監査ログの設定 ログオン監査 ファイル監査 プリンタ監査リンク
FAQ お問合せ ダウンロード
