Windowsターミナルサーバーにおけるリモートユーザーの行動をリアルタイムで追跡!
組織は、ネットワークアクセスにリモート接続する機能により、従業員が家や出張先から作業できるようにすることができます。ITセキュリティの専門家は、ターミナルサーバーログをリアルタイムで監視することで、そのようなユーザーのアクティビティを安全に追跡して、脅威を避ける必要があります。
ターミナルサーバーのログ監視を実施することによって、ITセキュリティの専門家は、リモートユーザーと彼らがアクセスするリソースを常に掌握することができます。すべての操作はターミナルサーバーで生成されるログデータに把握されます。このログデータを分析すると、ネットワークを潜在的な脅威から保護するための有益なセキュリティに関する洞察が得られます。
最も重要なのは、組織が、様々な規制機関によってセキュリティ侵入を防ぐために定められた厳格なコンプライアンス要件を順守できるようにすることです。
EventLog Analyzerによる、Windowsターミナルサーバーログ監視
EventLog Analyzerは、ターミナルサーバーのログデータをリアルタイムで監視し、分析することで、Windowsリモートデスクトップで発生しているユーザーアクティビティを監視して、レポートを生成します。すべてのリモート接続セッションでユーザーが使用した時間、どのユーザーがサーバーにログオンしているか、どのリソースがアクセスされたか、ユーザーに承認が付与されたか、ユーザーがリソースへの接続に成功したかなどを分析します。
EventLog AnalyzerのWindowsターミナルサーバーログ監視の利点
- 集約型のターミナルサーバーログ監視 –リソース、ユーザーアクティビティ、接続ユーザーに関する正確な情報を、1ヵ所で入手
- ユーザーアクティビティを追跡–ユーザーアクティビティとアクセスしたリソースに関する詳細な情報を取得。サーバーにログオンしているユーザーと、接続時間を把握
- 法定のコンプライアンス要件を順守 – リモート接続におけるユーザーアクティビティの監視は、ネットワークを侵入と脅威から保護することで、法定のコンプライアンス要件を順守するのに役立ちます
- 承認されたターミナルセッションの数 - 一定期間中に承認されたターミナルセッションの総数を把握