Cisco ASAのVPN監視
Cisco ASA(適応型セキュリティアプライアンス)には、複数のセキュリティデバイスの機能が統合されています。EventLog Analyzerは、VPNアクティビティを含めたCisco ASAの各機能を監視できます。VPNを監視することで、組織のネットワークにリモート接続するすべてのユーザーを追跡できます。リモート接続するユーザーの追跡は、ネットワークでのログイン/ログオフを監視する際の重要な要素です。
EventLog Analyzerは、次の機能によってCisco ASAのVPN監視を実現します。
- Cisco ASAデバイスのVPNログを一元的かつ自動で収集。
- すべてのVPNアクティビティに関する定義済みのレポートとアラート。
- すべてのレポートで使用できるスケジューリング機能とカスタマイズ機能。
- VPNログを簡単に検索できるログフォレンジック。
- 改ざん防止機能を備えたセキュアなログアーカイブ。
EventLog AnalyzerによるCisco ASAのVPNレポート
Cisco ASAのVPNログインレポート
- Cisco ASAのVPNアクセスログに基づくレポートを活用し、VPNログイン試行を監視できます。
- ログイン試行の成功/失敗、VPNロックアウトに関する情報を確認できます。
- VPNアクティビティが最も多いユーザーやデバイスを追跡できます。
- VPNログインのトレンドレポートを活用し、異常なアクティビティを特定できます。
使用可能なレポート
VPNログオン | 失敗したVPNログオン | VPNロックアウト | VPNアンロック | 上位のユーザーベースのVPNログオン | 上位のリモートデバイスベースのVPNログオン | 上位のグループベースのVPNログオン | 上位のユーザーベースの失敗したVPNログオン | 上位のリモートデバイスベースの失敗したVPNログオン | 上位のグループベースの失敗したVPNログオン | 上位のユーザーベースのVPNロックアウト | VPNログオン傾向レポート | 失敗したVPNログオン傾向レポート |
Cisco ASAのVPNユーザーレポート
- Cisco ASAリモートVPNユーザーログについてのレポートを活用し、VPNユーザーの情報を追跡できます。
- すべてのリモートユーザーの接続と切断を監視できます。
使用可能なレポート
接続されたファイアウォールVPNユーザー | 切断されたファイアウォールVPNユーザー | ユーザーごとの上位のファイアウォールVPNログオン | リモートホストから上位のファイアウォールVPNログオン | ファイアウォールVPNユーザーのログオン傾向 | 最近のCisco VPNのユーザーステータス変更