読了時間:5分
この記事はFrameFlow社の公式ブログを翻訳したものです。原文はこちら (内容を一部変更しています)。
FrameFlowによるアクティビティ監視
何百ものネットワークデバイス、数十のイベントモニター、複数のITチームメンバーが常に監視設定を変更しているような監視環境では、「誰が何をしたか」を記録する仕組みを整えておくことが非常に重要です。FrameFlowには、ログインや管理上の変更といった重要な操作を記録するためのツールがいくつか組み込まれており、自分自身や他のチームメンバーによる操作を常に把握できるようになっています。
ログオンセキュリティイベントモニター
FrameFlowの「ログオンセキュリティイベントモニター」は、接続されたすべてのデバイスに対するWindowsログインを監視します。成功・失敗を問わずログインに関するアラートを受け取ることができ、FrameFlowのインターフェース上で許可ユーザーや禁止ユーザーを直接指定することも可能です。さらに、1つまたは複数のアカウントがロックアウトされた場合にアラートを出すよう設定することもでき、問題に即対応できます。
Linux/SSHログインイベントモニター
Windows用のイベントモニターと同様に、Linux向けにもログインイベントモニターを用意しています。このモニターを使用すると、ユーザーがSSHサーバーにログインするたびにアラートを受け取ることができます。また、新しいユーザーの追加や既存ユーザーの削除が検出された際にもアラートを受け取ることができます。
Azureアクティビティログイベントモニター
FrameFlowでは、Azureのアクティビティログも監視することができ、アラートをトリガーするイベントを完全にカスタマイズできます。イベントレベル、実行者、カテゴリといったフィルタオプションを使えば、関心のあるアクティビティログに簡単に絞り込み、該当するすべてのイベントに関してアラートを受け取ることができます。
管理履歴
FrameFlowの「管理履歴」は設定セクションの一番下にあります。ここでは、自分自身や他の管理者によって行われた監視設定の変更内容を確認できます。管理履歴は、ユーザーによるほぼすべての操作を対象に定期的に自動更新され、「誰が」「いつ」「どのような変更を行ったか」の詳細情報が記録されます。カテゴリ、対象範囲、変更タイプのドロップダウンメニューを使って、特定の管理変更を検索・絞り込むことも可能です。
まとめ
FrameFlowが提供する多彩で協力なアクティビティ監視ツールについて理解できた今、IT運用全体を常に包括的に把握することができます。
「30日で学ぶFrameFlow」もいよいよ終盤に差し掛かりましたが、今回学んだイベントモニターやツールを活用して、FrameFlow内での操作はもちろん、WindowsやLinux上の活動に関する情報収集やアラート通知を効率よく行いましょう。
お問い合わせ
FrameFlowにご興味を持たれた方は、以下のリンクからお気軽にお問い合わせください。
