クリア

よくあるお問い合わせ

製品の全般情報

1.Log360とは何か?

Log360は、ログ管理とAD監査コンポーネントを単一のダッシュボードに統合する包括的なSIEMソリューションです。Log360を使用することで以下のことが実現できます。

  • ログデータの管理:ネットワーク全体のソースからログデータを収集、監視、分析、関連付け、アーカイブします。

  • 特権ユーザーの監視:特権ユーザーのログオンおよびログオフアクティビティを含むすべてのアクティビティを追跡します。詳細なセッション監視レポートも取得します

  • IT要件の順守:PCI DSS、HIPAA、FISMA、GLBA、ISO 27001、SOXなどの様々な法定の要件を順守します。

  • リアルタイムでのAD監査:Active Directoryのオブジェクトに対するすべての重要な変更を監査して、メールまたはSMSによりリアルタイムで通知を受けます。

  • 機密情報の保護:ファイル/フォルダー内の機密情報の作成、削除、修正、およびその他の偶発的な操作を含む重要な変更を監視し、追跡します。

  • GPOとOUの変更の追跡:AD GPOおよびOUに対する重要な変更をリアルタイムで監査し、即座にアラートを受け取ります。

  • データベース監査の実行:すべてのデータベースアクティビティ、データベースサーバーのログオンとログオフ、データベースサーバーアカウントの変更などを監視します。

2.すでにADAudit Plusを利用しています。なぜLog360を入手する必要があるのですか?

ADAudit Plusの展開により、Active Directoryの監視と監査の課題が簡素化されます。ただし、組織のネットワーク全体を保護する場合は、ネットワークの他の側面を管理、監視、および監査できる無料のソリューションが必要です。

Log360では、ADAudit Plusと、総合的なログ管理ソリューションであるEventLog Analyzerを1つのコンソールで利用できます。

EventLog Analyzerコンポーネントは、ADAudit Plusの機能を補完し、ネットワークデバイス、Linux / Unixサーバー、IBM AS400サーバー、アプリケーション、データベース、Hyper-V、Amazon AWS EC2インスタンスなどのクラウド環境を含むネットワーク全体を継続的に監視するのにも役立ちます。

3.すでにEventLog Analyzerを利用しています。なぜLog360を入手する必要があるのですか?

EventLog Analyzerを導入すると、ログ管理とコンプライアンスの課題が簡素化されます。ただし、SIEMに関しては、内部セキュリティの脅威を軽減するために、Identity Access and Management(IAM)スイートの詳細な監査が必要です。

Log360では、EventLog Analyzerと、リアルタイムでActive Directoryを監査、監視、アラート生成するソリューションであるADAudit Plusを1つのコンソールで利用できます。

ADAudit Plusコンポーネントは、EventLog Analyzerの機能を補完するだけでなく、Active Directory環境への重要な変更の監視と監査、ユーザーの行動の追跡、ファイルサーバーの監査などに役立つ詳細なレポートとリアルタイムアラートを提供します。

4.Log360をインストールするための要件は?

ハードウェア要件

ハードウェア 最小要件 推奨システム
プロセッサ Dual Core 8+ Core
RAM 4 GB 8+ GB
ディスク領域 40 GB ログのフローレートにより異なります


ソフトウェア要件

ManageEngine Log360は以下のMicrosoft Windowsオペレーティングシステムのバージョンでご利用になれます:

  • Windows 8
  • Windows 10
  • Windows 2012、2012R2
  • Windows 2016
  • Windows 2019

対応ブラウザ

ManageEngine Log360でLog360ウェブクライアントへのアクセス用にシステムに以下のブラウザのいずれかがインストールされていることが必要です。

  • Microsoft Edge(Chromium版)
  • Firefox 40以上
  • Chrome 45以上

5.インターネット上でLog360にアクセスすることはできますか?

はい、Log360をインストールして起動すると、Webブラウザを使用してアクセスできます。

6.Log360を使用する前に、必要なソフトウェアをインストールする必要がありますか?

いいえ、Log360では前提条件としてインストールする必要のあるソフトウェアはありません。

ライセンス

1.Log360のライセンスの取得方法は?

Log360は、監視用に追加したデバイスの数に基づいてライセンスされます。このソリューションは2つのコンポーネントから構成されています。

  • EventLog Analyzerは、ログ管理コンポーネントであり、次のようなデバイスを追加することができます。
    • Linux/Unixサーバー
    • IBM AS400端末
    • ルーター、スイッチ、ファイアウォール、IDS/IPSなどのネットワークデバイス
    • IIS & Apacheウェブサーバー、DHCP Linux/Unixサーバー、OracleおよびMS SQLなどのデータベース、脆弱性スキャナー、脅威インテリジェンスソリューションのようなアプリケーションログソース
    • Windowsサーバーとワークステーション
    サポート対象デバイスの全リストをご覧いただくには、こちらをクリックしてください。
  • ADAudit Plusは、Active Directoryの監査コンポーネントであり、ここには、次のようなサーバーを追加して監査することができます。
    • ドメインコントローラー
    • メンバーサーバー
    • ファイルサーバー
    • NetAppサーバー、EMCサーバー

Log360ライセンスは、監視する必要のあるデバイスの数と監査するサーバーの数の両方に基づいています。

2.ADAudit Plusのコンポーネントでメンバーサーバーのライセンスを購入した場合、EventLog Analyzerのコンポーネントでも同じサーバーを監視することができますか?あるいは、別途ライセンスを取得する必要がありますか?

ADAudit Plusのコンポーネントでメンバーサーバーの監査ライセンスを購入した場合、EventLog Analyzerのコンポーネントでも同じサーバーを監視することができます。

監査用に追加されたメンバーサーバーは、追加のライセンスなしでEventLog Analyzerと自動的に同期されます。


3.Log360の監査コンポーネントを購入したくない場合、購入しないことは可能ですか?ログ管理コンポーネントの機能だけを購入することは可能ですか?

はい。Log360から任意のコンポーネントを削除できます。コンポーネントを削除するには、

  • 管理タブ > 対応するコンポーネントへ移動します。
  • 対応するコンポーネントを削除するには、[削除]ボタンをクリックします

統合

1. 同期ホストとは何か?

Log360のコンポーネントに追加されたデバイスまたはサーバーは、他のコンポーネントと自動で同期されます。同期されたデバイスまたはサーバーは同期ホストと呼ばれます。

例えば、Log360のADAudit Plusのコンポーネントにメンバーサーバーを追加すると、そのサーバーは、EventLog Analyzerのコンポーネントとも自動で同期されます。この場合は、このメンバーサーバーが同期ホストとなります。


2.Log360を運用していますが、監査コンポーネントは購入していません。購入して、Log360と統合するにはどうすればいいでしょうか?

Log360を利用している場合、いつでもADAudit Plusのコンポーネントを購入して監査を開始できます。

ADAudit Plusに対応するライセンスを入手してください。ライセンスを購入したら、次の手順に従ってください:

  • 製品にライセンスファイルを適用します。
  • [管理]タブ> [ADAudit Plus]に移動します。
  • アップデートをクリックします。

ADAudit Plusのコンポーネントが統合されます。

3.ADAudit PlusのホストをEventLog Analyzerのホストと同期する方法は?

ADAudit PlusとEventLog Analyzerのすべてのホストは、毎日午前12:00に同期されます。ホストを手動で同期する必要がある場合は、以下の手順に従ってください

  • [管理]タブをクリックします。
  • Log360統合ウィンドウに移動します。
  • ウィンドウの右上隅にある[同期をする]ボタンをクリックします。

これで、ホストが自動的に統合されます。

アンインストール

1.Log360に統合されたいずれかのコンポーネントだけをアンインストールすることはできますか?一部を取り除いても他コンポーネントは機能しますか?

はい。Log360のいずれかのコンポーネントはいつでも取り除くことができます。以下の手順に従います。

  • [管理]タブ、対応するコンポーネントタブに移動します。
  • [削除]ボタンをクリックします。

これにより、対応するコンポーネントが削除/統合解除されます。

2.Log360をアンインストールする方法は?

Log360をアンインストールするには、次の手順に従います。

  • コントロールパネルに移動します。
  • Log360をクリックし、アンインストールをクリックします
  • EventLog Analyzerおよび/またはADAudit Plusを選択します。選択されたコンポーネントすべてがアンインストールされます。両方のコンポーネントを選択すると、Log360が完全にアンインストールされます。
       概要