レポート/アラート機能を利用する
「レポート/アラート」画面では、ALogによって作成されたアクセスログをレポートの形式にして活用することができます。
豊富なレポートテンプレートで設計/設定の手間を省くこともできます。
本記事では、「レポート/アラート」機能に関する基本的な操作方法について解説します。
豊富なレポートテンプレートで設計/設定の手間を省くこともできます。
本記事では、「レポート/アラート」機能に関する基本的な操作方法について解説します。
「レポート/アラート」機能でできること
- 不正アクセスなど特定行為やユーザーを監視する
- アクセス状況から傾向分析をする
- 監査対応やインシデント時の報告書として活用
「レポート/アラート」機能の画面構成
「レポート/アラート」画面は以下のように構成されています。
一覧画面の項目は以下の通りです。
エリア | 説明 |
---|---|
レポート設定一覧エリア | 作成したレポート設定を一覧で表示する |
新規作成 | レポート設定を新規作成するためのボタン |
フィルター/フィルター解除 | レポート設定の一覧をフィルターする機能 「フィルター」ボタンをクリックするとフィルターメニューが開く 「フィルター解除」ボタンをクリックするとフィルターが解除される |
確認済みにする | 複数のレポートの「未確認アラート」を一括で確認済みにしたい場合に使用する。一覧の左側にあるチェックボックスで複数レポートにチェックを入れてから「確認済みにする」ボタンをクリックすることで、一括操作が可能 |
操作 | レポート設定の削除、再作成、編集ができる。チェックボックスを利用することで一括操作が可能 |
更新 | レポート一覧を最新の状態に更新する |
「レポート/アラート」を作成する
1. [新規作成]ボタンをクリック
2. [新規作成‐テンプレート選択]画面で作成した内容にあわせてテンプレートを選択する
左側でカテゴリを選択し、右側でテンプレートを決定する
3. レポート設定の編集ダイアログでレポート条件などを設定する
変更の例
監視したいサーバを限定する場合はフィルター追加から「サーバ」を追加しサーバ名を入力する
「ファイル出力」からPDF出力を有効化する
「メール通知」からアラートメールを有効化する
監視したいサーバを限定する場合はフィルター追加から「サーバ」を追加しサーバ名を入力する
「ファイル出力」からPDF出力を有効化する
「メール通知」からアラートメールを有効化する
4. [プレビュー(レポート)]をクリックし、現在の条件でどのようなレポートができるか確認し、[OK]ボタンをクリックする
この時点で、作成したいレポートのイメージにあった設定に調整する
サマリー | 詳細 |
---|---|
|
|
5. レポートの一覧画面に作成したレポート設定が表示されることを確認する
レポートテンプレートの種類について
あらかじめテンプレートを用意しています。
以下の中からレポートしたい内容に最も近いテンプレートを選び、特定のユーザーやファイルなど任意の設定を追加することで、レポートの設定をします。
以下の中からレポートしたい内容に最も近いテンプレートを選び、特定のユーザーやファイルなど任意の設定を追加することで、レポートの設定をします。
カテゴリ | 説明 |
---|---|
標準テンプレート | ALogでレポートを使っていくにあたって簡単に設定できるシンプルなテンプレート群 |
基本監査パック | ADサーバ/ファイルサーバ/DBなど、用途に合わせた具体的な監査を想定したテンプレート群 |
サイバー攻撃自動検知パック | サイバー攻撃自動検知用に具体的な検知項目を想定したテンプレート群 プリセットはされていないため、使用したい場合はサポートサイトからダウンロードし、管理画面からインポートする |
Microsoft 365 パック | Microsoft 356向けに具体的な監査項目を想定したテンプレート群 プリセットはされていないため、使用したい場合はサポートサイトからダウンロードし、管理画面からインポートする |
結果を確認する
これらの処理を行ったあと、レポート一覧画面の「レポート名」をクリック、もしくは「未確認アラート」の列のリンクから結果ダイアログを開くことで結果を確認することができます。