操作履歴の設定と表示
概要
GUIからネットワーク装置へのTelnet接続、SSH接続、コンフィグバックアップ、コンプライアンスチェックなど、Network Configuration Managerで実行した操作をレポートとして記録することができます。
各業界のコンプライアンス標準の中には、ユーザーの活動記録を要件とするものもあり、操作履歴の取得は重要といえます。
Network Configuration Managerに実装されている[装置監査]レポートにより、「いつ」、「誰が」、「何の操作を行った」か、操作記録を確認します。
操作記録の設定
操作履歴の取得は自動で行われるため、取得を有効にするための設定はありません。
なお、記録する操作履歴件数はデフォルトで無制限に設定されています。保持する履歴件数を制限する場合には以下の設定を行います。
[設定]→[一般]→[データベース管理]画面で、[次の日数より古い装置操作履歴を削除]にチェックを入れ、プルダウン形式で日数を選択
10、20、30、60、90、120、150、180、365
- デフォルトでは、チェックが付いておらず、無制限で操作履歴を記録します。
- 設定を有効にした場合、操作を行った「日にち」に応じて、操作履歴を保持します。
- [DBクリーンアップの時刻]で指定した時間にもとづいて、データベースから操作履歴に関するデータ削除を行います(デフォルト:午前2時)。
操作履歴の表示
記録した操作は、以下の画面で確認することができます。
[レポート]→[ネットワークレポート]→[装置監査]
※レポートは、装置グループ単位で表示されます。
[装置監査]レポートについては、こちらのページをご参照ください。
ユーザー監査の表示
Network Configuration Managerに作成されているユーザーのログイン、ログアウト情報、認証情報の更新や装置グループの削除などユーザー視点での操作履歴を確認することができます。
レポート表示画面:
[レポート]→[脆弱性とユーザーレポート]→[ユーザー監査]
[装置監査]レポートでは装置視点の操作履歴を表示し、[ユーザー監査]レポートではユーザー視点での操作履歴を表示します。