異常レポート
平常時の動作からの逸脱を異常として検知できます。検知された異常は潜在的な脆弱性(もしくは誤判定)です。 どちらにしても、内外からのセキュリティリスクからネットワークを保護するためには、異常に対して適切な行動を起こすことが重要です。
ADManager Plusのログの分析によって異常レポートが作成されます。つまり、ログイン履歴、インポート/エクスポートされたデータ、自動化実行のログ等を基に包括的な異常のリストが作成、提供されます。 以下に示すような普段と違う動作が検知されます。
- 営業時間外のログイン
- 複数回のログインの失敗
- 異常な管理操作
機械学習を利用して異常が検知されます。
検知される異常の種類は以下のとおりです。
- パターンベースのアクション:予期しない一連のアクション
- 時間ベースのアクション:異常な時間に行われたアクション
- カウントベースのアクション:異常な高頻度で行われたアクション
異常レポートを表示する手順
- [委任]タブをクリックします。
- [オペレーターの監査レポート]配下の[委任の監査レポート]をクリックします。
- [委任の監査レポート]ページの右上で、[異常レポート]をクリックします。
- オペレーターの詳細、異常の種類等、関係する情報と共に検知された異常が一覧表示されます。
- 任意の形式でレポートを出力するには、画面右上のエクスポートアイコンをクリックします。
ADManager Plusの通知セクションに検知された異常が表示されます。通知セクションを表示するには、どのページからでも構わないので、画面右上にあるベルアイコンをクリックします。