【Safeguard for Privileged Passwords(SPP)】 特権アカウントのパスワードを管理する(3)- 作業ログの閲覧

前回の記事では、SPP の標準ユーザー(*)が、特権パスワードの「申請/承認/レビュー」を行う手順を紹介しました。(*「標準ユーザー」とは、管理者権限を持たないユーザーのことです。)

この「申請/承認/レビュー」に関わる操作(ワークフロー操作)を含む、すべての SPP 上でのアクティビティは、SPP で記録(ログ)されています。

今回は、SPP で保管されている作業記録(ログ)を閲覧する手順を紹介します。ワークフロー操作同様、分かりやすい Web GUI 上で簡単に操作することができます。

SPP での作業ログ閲覧 – アクティビティセンター

SPP には、大量なログの中から、必要なログを素早く簡単に見つけ出すことができる「アクティビティセンター」機能があります。

「アクティビティセンター」機能は、管理ユーザーのみに表示されます。管理ユーザーは、自分がアクセスを許可されているログのみを閲覧することができます(ユーザーに付与されている「アクセス許可」権限により、閲覧できるログが異なります。)

検索条件の適用

「アクティビティセンター」では、デフォルトで「過去 24 時間」以内に発生した「すべてのアクティビティ」が表示されます。クエリオプションを使用することで、特定の情報のみを表示させることができます。

例:デフォルト条件

例:クエリオプションの使用

「検索」機能を使用すると、結果をさらに絞り込むことができます。

例えば、「タイプ」が「パスワード」であるログのみを検索したい場合、検索フィールドの虫眼鏡アイコンをクリックして、「タイプ」 > 「パスワード」を選択します。

「タイプ」が「パスワード」であるログのみを取得することができます。

検索条件の保存と読込

「アクティビティセンター」では、一度使用した検索条件を保存することができます。

「検索を保存またはスケジュール」アイコンをクリックし、識別のための名前と説明を入力して保存します。

保存した検索条件は、「保存された検索の選択」アイコンから呼び出して(ロードして)使用することができます。(利用頻度の高い検索条件を保存しておくと、さらに効率よく必要なログを取得することができます。)

保存したクエリ条件が自動適用され、必要な情報が取得されます。

ログレポートのスケジューリング

SPP は、ログレポートを定期的に自動生成し、メール送信することができます。

イベントの詳細表示

「アクティビティセンター」の結果行をダブルクリックするか、ラジオボタンを選択して「詳細の表示」アイコンをクリックすると、イベントの詳細情報が表示されます。

例:アクセスリクエストアクティビティの詳細情報表示

ワークフローの監査

「アクティビティセンター」では、特権パスワードの利用申請から承認、レビューまでのワークフロープロセス中に発生したトランザクションを監査することもできます。

レビュー担当者は、レビューページ で、レビュー待ちのワークフローを監査することができます。

「アクティビティセンター」の結果行のラジオボタンを選択して「リクエストワークフローの詳細」アイコンをクリックすると、ワークフロー情報が表示されます。

申請/承認/レビューワークフローの各ステップがわかりやすく表示されます。

「詳細を表示」をクリックすると、申請理由やコメントも確認することができます。

エクスポート

「アクティビティセンター」の結果データは、CSV または JSON 形式でファイルにエクスポートすることができます。

指定した形式で、指定したフィールドがファイルに出力されます。

さいごに

SPP は、SPP 上で行われたすべての操作を記録(ログ)し、安全に保管します。

管理権限を持つユーザーは、自分がアクセスを許可されているログのうち、必要な作業記録(ログ)を必要なときに、直感的な操作で SPP から簡単に取り出すことができます(特別な学習は必要ありません)。

評価版でお試しください。

SPP 製品紹介ページ

SPP には、この記事で紹介した以外にも機能があります。
その他の特長や機能については、 SPP の製品紹介ページをご参照ください。

SPP 評価版

SPP の評価版は、仮想アプライアンス(OVA または VHDX ファイル)で提供いたします。
SPP の評価版では、すべての機能を 90日間無料でご利用いただけます。

評価版の利用をご希望いただく場合は、下記お問い合わせフォームから評価ライセンスをお申し込みください。

お問い合わせ

購入前の SPP に関するお問い合わせは、下記お問い合わせフォームからお問い合わせください。

こんな記事も読まれています

最新記事

おすすめ記事

  1. 産業スパイを発見し、防ぐ方法とは

  2. Flexible NetFlowとは?を5分で理解する

  3. WinSyslog 使い方ガイド#2 受信時刻とデバイスタイムスタンプ両方を出力する

製品カテゴリー

JTC IT用語集
TOP