管理者ユーザーのアクセス監査
役割に基づいた複数の管理者ユーザーを作成していた場合、管理者ユーザーごとに異なるアクセスレベルを保持することになります。そのため、特権管理者がすべての管理者ユーザーが実行した内容を定期的に監査し、問題がないことを確認することがとても重要です。
実行ログは指定した期間保持することができます。管理画面の右上にある「アクションログの設定を編集する」にて設定できます。最大750日間保存できます。
アクションログビューアーでは、すべての管理者ユーザーが実行した操作が日時情報とともに記録されます。特権管理者は、すべての管理者ユーザーが実行した内容をレビューし、その内容に問題がないか確認できます。特権管理者によるレビューを簡単に実行するために、ユーザーごと、またはモジュールごとにフィルタリング可能です。次にフィルタリングの手順をご説明します。
- 期間の範囲を選択します。
- 必要に応じて、確認を行いたいモジュールを選択します。すべてのモジュールを表示したい場合、「すべて」というチェックボックスを有効化します。
- 管理者ユーザーを選択します。Endpoint Centralの全管理者ユーザーがドロップダウンリストに表示されます。すべての管理者ユーザーのログを表示したい場合は、ドロップダウンリストから「すべて」を選択します。
アラート
- 生成したアラートを一覧表示させるには、「管理」タブ > 監査 > アラートから確認できます。
- 期間とモジュールの種類を選択できます。
- アラートの種類とレベル別に、アラートのフィルタリングもできます。
