操作画面録画で重要な設定変更操作を監視

Password Manager ProはPCなどの重要機器に対する操作画面録画機能を提供しています。操作画面録画機能を使用して、リモートセッションをリアルタイムに監視し、ユーザーが操作するPCの画面を監視する事ができます。 操作画面録画機能は、悪質な操作や誤操作を防ぐのに役立ちます。 管理者の場合、リアルタイムセッションに参加し、監視することで、エンドユーザーに影響を与えることなく、 重要なセッションを追跡、監視することができます。 疑わしいアクティビティが検出された場合には、セッションを即座に終了し、特権アクセスの悪用を防ぐことができます。

特権ユーザーの操作画面を録画し不正を抑制| Password Manager Pro

評価版はこちら 概要資料はこちら 検討用資料一覧はこちら

Password Manager Proで特権ユーザーの操作画面を録画

ManageEngineが提供するPassword Manager Proは、簡単に特権管理者の操作する画面を録画することができる特権ID管理ツールです。シンプルでわかりやすい管理画面で誰でも簡単に運用できるのが特長です。また、操作ログを含む統合ログ管理ツール EventLog Analyzerを併用 することで、不正発覚時の調査をより迅速化することが可能です。

Windows(RDP)の場合

Password Manager Proは、ITリソースへアクセスしている際のユーザーのPC操作画面をすべて動画*として記録します。動画はアーカイブに保存され、後から再生できます。これによって「いつ」「だれが」「何に」アクセスしたかを含め詳細な操作内容を把握でき、内部統制の監査に役立ちます。

注:動画として記録したRDPセッションの容量は、1分につき約1MBのディスク容量が必要です。 無操作時間は、記録を行わないためディスク容量を節約します。

Windowsセッションレコーディング画面 Windowsセッションレコーディング画面

Linux/Unix(telnet/SSH)の場合

telnet/SSHで実行したコマンドとそのコマンドの実行結果が、下図の通り画像として記録します。ブラウザーの検索機能を用いることで、実行したコマンドの結果を把握することが可能です。
なお、サーバーのシステムログ(WindowsのイベントログやLinux/Unixのsyslog)の検索性を向上させるため、テキスト形式でログを保管したい場合は、EventLog Analyzerとの併用 もお勧めいたします。

Linuxセッションレコーディング画面 Linuxセッションレコーディング画面

操作画面録画の削除も簡単に行なえます

Password Manager Proはデフォルトで、アプリケーションから開始されたすべてのRDP、VNC、 SSH、Telnet、SQLセッションを記録します。組織規模が大きい場合、その分セッション記録がすぐに増加します。 一定期間よりも古い記録が必要でない場合、ディスク容量を維持するためにも、それらを削除することを推奨しています。 また、これらの記録をローカルドライブに保存して、どこでも移動できます。 一方、選択したセッションや特定のセッションチャット履歴を削除したい場合、以下の方法でそれを行うことができます。 「監査」 >>「記録済みセッション」に移動して、選択されたセッションの隣にある「削除」のアイコンをクリックします。

注:Password Manager Proでは、特定のセッション記録、またはチャットセッションを削除するために、 少なくとも2人の管理者の承認が必要です。

Password Manager Pro:記録済み操作画面録画の削除 Password Manager Pro:記録済み操作画面録画の削除

特権ユーザーの操作画面を録画し不正を抑制| Password Manager Pro

評価版はこちら 概要資料はこちら 検討用資料一覧はこちら