操作履歴の設定と表示

概要

GUIからネットワーク装置へのTelnet接続、SSH接続、コンフィグバックアップ、コンプライアンスチェックなど、Network Configuration Managerで実行した操作をレポートとして記録することができます。

各業界のコンプライアンス標準の中には、ユーザーの活動記録を要件とするものもあり、操作履歴の取得は重要といえます。
Network Configuration Managerに実装されている[装置監査]レポートにより、「いつ」、「誰が」、「何の操作を行った」か、操作記録を確認します。


操作記録の設定

操作履歴の取得は自動で行われるため、取得を有効にするための設定はありません。
なお、記録する操作履歴件数はデフォルトで無制限に設定されています。保持する履歴件数を制限する場合には以下の設定を行います。

[設定]→[一般]→[データベース管理]画面で、[次の日数より古い装置操作履歴を削除]にチェックを入れ、プルダウン形式で日数を選択
10、20、30、60、90、120、150、180、365

  • デフォルトでは、チェックが付いておらず、無制限で操作履歴を記録します。
  • 設定を有効にした場合、操作を行った「日にち」に応じて、操作履歴を保持します。
  • [DBクリーンアップの時刻]で指定した時間にもとづいて、データベースから操作履歴に関するデータ削除を行います(デフォルト:午前2時)。

操作履歴の表示

記録した操作は、以下の画面で確認することができます。

[レポート]→[ネットワークレポート]→[装置監査]
※レポートは、装置グループ単位で表示されます。

[装置監査]レポートについては、こちらのページをご参照ください。


ユーザー監査の表示

Network Configuration Managerに作成されているユーザーのログイン、ログアウト情報、認証情報の更新や装置グループの削除などユーザー視点での操作履歴を確認することができます。

レポート表示画面:
[レポート]→[脆弱性とユーザーレポート]→[ユーザー監査]

[装置監査]レポートでは装置視点の操作履歴を表示し、[ユーザー監査]レポートではユーザー視点での操作履歴を表示します。