Sumo LogicでActive Directoryを見てみよう(オンプレ版)

  • クラウドセキュリティー
  • ゲートウェイセキュリティー
  • 分析
  • 2020.11.19

Sumo LogicはクラウドベースのSIEMサービスです。さまざまなログを取り込んでわかりやすく可視化することができます。今回は、Active Directoryを可視化し、リスクに関する分析を視覚的に表示してみましょう。


Sumo Logicの詳細はこちら

基本情報の表示

基本情報の表示画面

  • Topology (トポロジー)・・・①
    過去2時間アクティブであったフォレスト、サイト、ドメインDN、およびNetBIOSNameをテーブルに一覧表示します。
  • Organizational Units per Domain (ドメインごとの組織単位)・・・②
    過去2時間のドメインごとの個別の組織単位を棒グラフで表示します。
  • Groups per Domain (ドメインごとのグループ)・・・③
    過去2時間のドメインごとの個別のグループに関する情報を棒グラフで表示します。
  • Computer OS per Domain (ドメインごとのコンピューターOS)・・・④
    過去2時間にサイト訪問者のコンピューターのOSをドメインごとに表示します。図上に表示します。

アクティビティーの可視化

アクティビティーの可視化

  • Top 10 Messages (トップ10メッセージ)・・・①
    過去24時間のシステムで報告された上位10件のメッセージとカウントを表示します。
  • Messages Over Time by Category (カテゴリ別の時間の経過に伴うメッセージ)・・・②
    過去24時間のカテゴリー別にシステムによって報告されたメッセージの詳細を1時間のタイムスライスで折れ線グラフ表示します。
  • Object Creation (オブジェクトの作成)・・・③
    過去24時間のユーザー、コンピューター、グループ、およびオブジェクトの作成イベントについて1時間のタイムスライスで棒グラフ表示します。
  • Rights Management (権利管理)・・・④
    過去24時間に割り当てまたは削除された権利のイベントを1時間のタイムスライスで折れ線グラフ表示します。
  • Logon/off Activity (ログオン/オフアクティビティー)・・・⑤
    過去24時間のリモートおよびインタラクティブなログオンおよびログオフアクティビティーを1時間のタイムスライスで棒グラフ表示します。
  • Object Deletion (オブジェクトの削除)・・・⑥
    過去24時間のユーザー、コンピューター、グループ、およびオブジェクトの削除イベントを1時間のタイムスライスで折れ線グラフ表示します。

失敗の可視化

失敗の可視化

  • Successes vs Failures(成功と失敗)・・・①
    過去24時間の成功と失敗についてシステムによって生成されたメッセージの数を1時間のタイムスライスで縦棒グラフ表示します。
  • Audit Failures Over Time (時間の経過に伴う監査の失敗)・・・②
    過去24時間の失敗のタイプと数を1時間のタイムスライスで棒グラフ表示します。
  • Admin Activity by Category (カテゴリー別の管理アクティビティー)・・・③
    過去24時間の管理者のアクティビティーをカテゴリー別にカウント表示します。
  • All Failures by IP (IPによるすべての障害)・・・④
    過去24時間に発生した障害のIPアドレスと数を 表示します。



Sumo Logicは、このように専門家不要のクラウドSIEMサービスです。
お問合せはこちらからどうぞ。

おすすめ記事

世界最先端のIT国家、エストニア
【第5回】IT化の本質は
不確実な未来への準備

Oktaのログから
ユーザーアクティビティーを
Sumo Logicで可視化する

1分で分かるかも?
「Zero Trust」
~全ては信用できない世界に~