Sumo LogicでActive Directoryを見てみよう（オンプレ版）

2020年11月19日

Sumo LogicはクラウドベースのSIEMサービスです。さまざまなログを取り込んでわかりやすく可視化することができます。今回は、Active Directoryを可視化し、リスクに関する分析を視覚的に表示してみましょう。

基本情報の表示

Topology (トポロジー)・・・①
過去2時間アクティブであったフォレスト、サイト、ドメインDN、およびNetBIOSNameをテーブルに一覧表示します。
Organizational Units per Domain (ドメインごとの組織単位)・・・②
過去2時間のドメインごとの個別の組織単位を棒グラフで表示します。
Groups per Domain (ドメインごとのグループ)・・・③
過去2時間のドメインごとの個別のグループに関する情報を棒グラフで表示します。
Computer OS per Domain (ドメインごとのコンピューターOS)・・・④
過去2時間にサイト訪問者のコンピューターのOSをドメインごとに表示します。図上に表示します。

Top 10 Messages (トップ10メッセージ)・・・①
過去24時間のシステムで報告された上位10件のメッセージとカウントを表示します。
Messages Over Time by Category (カテゴリ別の時間の経過に伴うメッセージ)・・・②
過去24時間のカテゴリー別にシステムによって報告されたメッセージの詳細を1時間のタイムスライスで折れ線グラフ表示します。
Object Creation (オブジェクトの作成)・・・③
過去24時間のユーザー、コンピューター、グループ、およびオブジェクトの作成イベントについて1時間のタイムスライスで棒グラフ表示します。
Rights Management (権利管理)・・・④
過去24時間に割り当てまたは削除された権利のイベントを1時間のタイムスライスで折れ線グラフ表示します。
Logon/off Activity (ログオン/オフアクティビティー)・・・⑤
過去24時間のリモートおよびインタラクティブなログオンおよびログオフアクティビティーを1時間のタイムスライスで棒グラフ表示します。
Object Deletion (オブジェクトの削除)・・・⑥
過去24時間のユーザー、コンピューター、グループ、およびオブジェクトの削除イベントを1時間のタイムスライスで折れ線グラフ表示します。

Successes vs Failures(成功と失敗)・・・①
過去24時間の成功と失敗についてシステムによって生成されたメッセージの数を1時間のタイムスライスで縦棒グラフ表示します。
Audit Failures Over Time (時間の経過に伴う監査の失敗)・・・②
過去24時間の失敗のタイプと数を1時間のタイムスライスで棒グラフ表示します。
Admin Activity by Category (カテゴリー別の管理アクティビティー)・・・③
過去24時間の管理者のアクティビティーをカテゴリー別にカウント表示します。
All Failures by IP (IPによるすべての障害)・・・④
過去24時間に発生した障害のIPアドレスと数を表示します。

Sumo Logicは、このように専門家不要のクラウドSIEMサービスです。

お問合せはこちらからどうぞ。

お客さまの立場で考えた、
最適なソリューションをご提供いたします。
お気軽にお問い合わせください。