【Safeguard for Privileged Session (SPS)】 リモートアクセスの証跡を検索・閲覧する

SPS 監査証跡再生画面

↻2022/3/11更新
リモートアクセス操作の証跡管理では、ユーザーの操作を漏れなく記録することは重要ですが、記録された監査証跡を簡単に検索し、起こった事象を確実に閲覧できることが必要になります。

Safeguard for Privileged Sessions (SPS)は、リモートアクセス操作画面とともにセッション情報もメタデータで記録され、Web GUI で検索・閲覧が可能です。

監査証跡は映画のように再生でき、早送りや倍速などビデオプレーヤーのように使用できます。

今回は、SPSに標準でパッケージされている検索・閲覧機能を紹介します。

SPS の検索(Search)ページの概略

SPS の監査証跡の検索・閲覧は、SPS Web インターフェース上で利用可能で、通常のブラウザを使用して行えます。

メインメニューから[Search]>[Search]ページを開きます。
上段には時系列で記録された監査証跡をグラフ表示し、下段にはセッション情報の一覧がリストされます。

監査証跡の検索方法
  • 検索時間の指定:検索する日時を指定できます。

    また、開始日時と終了日時の期間を指定できます。

  • 検索キーワードの設定:
検索キーワードには、IPアドレスやユーザー名などを指定でき、論理演算式(AND、ORなど)も使用できます。

監査証跡の閲覧方法

監査証跡の閲覧は、ブラウザあるいは専用アプリケーション(Desktop Player)で再生できます。ブラウザとDesktop Player の違いは、次の通りです。

ブラウザでの再生

  • [Search]画面で、再生する監査証跡を検索します。
  • 検索された監査証跡リストの右にある[Details]をクリックして、接続の詳細を表示します。
  • 右上に表示される[Start rendering]をクリックして再生可能な監査証跡からビデオファイルを作成します。ビデオが利用可能になると、▶が表示されます。
  • ビデオを再生するには、▶をクリックします。プレイヤーウィンドウが開きます。

再生・一時停止、イベントへのジャンプ、再生スピードの調整などのボタンが使用できます。

Desktop Player で再生

  • [Search]画面で、再生する監査証跡を検索します。
  • 検索された監査証跡リストの右にある[Details]をクリックして、接続の詳細を表示します。
  • 右上に表示される[Download audit trail]をクリックすると、再生可能な監査証跡ファイルがダウンロードされます。
  • 監査証跡ファイルを、Desktop Player プログラムで開きます。
  • 監査証跡の詳細画面が表示されます。左上にある▷ボタンをクリックして再生します。

    再生・一時停止、イベントへのジャンプ、再生スピード調整などのボタンで監査証跡の詳細を確認できます。

詳しくは製品紹介ページ・製品ガイドをご参照ください。

ダウンロード(評価版)

Safeguard for Privileged Sessions (SPS) には評価版ソフトウェア(30日間)を用意しています。ぜひお試しください。

お問合せ

購入前のSafeguard for Privileged Sessions (SPS)についてのお問合せは以下から承っております。
ご不明な点やお気づきの点がございましたらお問い合せください。

こんな記事も読まれています

最新記事

おすすめ記事

  1. 【Syslog監視】Syslogサーバーとネットワーク監視を連携。PRTGで重要なSyslogだけを監視する。

  2. システム管理者の特権アカウントを保護するための7つの方法

  3. 「Wiresharkでsyslogプロトコルパケットを覗く」syslog-ng Store Box活用連載企画vol.4

製品カテゴリー

JTC IT用語集
TOP