一般設定

営業時間

この設定を使用して、組織の営業時間を指定します。この時間枠外で発生したアクティビティにはフラグが付けられます。

• [設定]→[営業時間]に移動し、[営業時間の構成]オプションを有効にします。
• ドロップダウンを使用して、営業日の開始と終了を決定します。
• ドロップダウンから営業日を選択します。
• [保存]をクリックします。

設定のカスタマイズ

• [設定]→[設定のカスタマイズ]に移動します。
• ドロップダウンを使用して、目的の日付/時刻形式を選択します。

製品設定

• [設定]→[製品設定]に移動します。
• HTTPSを有効にし、ポート番号を入力して安全な接続を確立します。安全な接続が必要ない場合は、HTTPオプションを使用できます。
• 製品メモリを設定します。デフォルトでは、これは1GBに設定されています。
• ElasticSearchメモリを設定します。デフォルトでは、これは1GBに設定されています。
• ドロップダウンを使用してセッションの有効期限を設定します。
• 表示されたドロップダウンをクリックして、ログレベルを[普通]、[デバグ]または[詳細]に設定します。
• [保存]をクリックします。
Log360 UEBAでの製品設定の構成

プライバシー設定

• [設定]→[プライバシー設定]に移動
• GDPRに準拠する必要がある場合は、[GDPR準拠を強制する]オプションを有効にします。このオプションを有効にすると、IPやメールアドレスなどがマスクされてプライバシーが強化されます。
• 使用統計を共有する場合は、[使用統計を送信して製品の改善に貢献]オプションを選択します。
• 電子メールで送信されたレポート、またはPDF、XLS、CSV、XLS形式でエクスポートされたレポートをパスワードで保護する場合は、[再配布およびエクスポートされたレポートのパスワード保護を有効にする]オプションを選択します。
• パスワードを入力して確認します。

技術者

以下の手順に従って、Log360 UEBAで技術者を作成します。

• [設定]→[技術者]に移動します。
• [新しい技術者を追加]をクリックします。
• ログイン名とパスワードを入力し、パスワードを再入力して、技術者に割り当てる役割を選択します。
• [追加]をクリックします。

サーバー設定

以下の手順に従って、メールサーバーを設定し、Log360 UEBAから通知を受信します。

• [設定]→[サーバー設定]に移動します。
• メールサーバーの名前とポートを入力し、安全な接続を確立するために使用するプロトコルを選択し、送信者と管理者の電子メールアドレスを指定します。
• これらのイベントを通知する電子メールを受信する場合は、ライセンスの有効期限とアプリケーションのダウンタイムの通知オプションを有効にします。
• [保存]をクリックします。

ドメイン設定

以下の手順に従って、監視対象のドメインからユーザーを追加します。

• [設定]→[ドメイン設定]に移動します。
• [ドメインの構成]をクリックします。ドメイン名、ドメインコントローラー名、ユーザー名、パスワードを入力し、同期スケジューラを設定します。同期スケジューラに設定する値は、製品がドメインユーザーデータを取得して更新を確認するタイミングを示します。デフォルトでは、製品はこれを毎日午前2時に実行します。
• [保存]をクリックします。ドメインが追加されると、ドメインのユーザーは監視のために自動的にインポートされます。

リスクスコアのカスタマイズ

異常のカテゴリ、重み、減衰係数に基づいてリスクスコアをカスタマイズできます。

重さ

この値は、種類とユーザーに基づいた異常の重要性を示します。この値はカスタマイズできます。

減衰係数

この値は、記録された異常情報の値が時間とともに減少することを示します。情報が適切に使用されないと、情報の信頼性が失われます。

組織の要件に基づいて、新しいカードグループを追加したり、既存のカードを削除したりできます。

• [設定]→[リスクスコアのカスタマイズ]に移動します。
• 必要な重みと減衰係数の値を入力します。カードに子グループを追加し、それらに含める異常を指定できます。それらの重みと減衰係数の値を指定することもできます。
• [更新]をクリックします。