【FrameFlowを30日で習得】Day5: 認証

読了時間:5分

この記事はFrameFlow社の公式ブログを翻訳したものです。原文はこちら (内容を一部変更しています)。

FrameFlow:エージェントレス監視ソリューション

多くのネットワークおよびサーバー監視ソリューションは、監視対象マシンから情報を取得するために「エージェント」を使用します。エージェントとは、リモートマシン上で実行され、メインの監視システムと通信するプログラムのことです。エージェントは監視対象のシステムにインストールする必要があり、通信のためにポートを開放する必要があることも多いため、セキュリティ上の脆弱性を招く可能性があります。また、エージェントには適切な権限が必要であり、長期的な保守も伴うため、理想的なソリューションとは言えません。


FrameFlowでは、監視対象のシステムに何かをインストールする必要は一切ありません。標準プロトコルを使ってデバイスに接続する、エージェントレスのソリューションです。この方式により、組織のネットワークセキュリティポリシーに則った監視を実現できます。
エージェントの代わりに、FrameFlowは「認証プロファイル」を使用してネットワーク機器への接続に必要な認証情報を管理します。認証プロファイルとは、FrameFlowと監視対象システム間での認証に使用できる保存済みの認証情報セットのことです。本記事では、この認証プロファイルの各タイプと、それぞれをいつ使用すべきかについて説明します。

認証プロファイルの種類

認証プロファイルには5つの種類があり、それぞれ異なるシステムとの認証を支援するために設計されています。ここでは各タイプを確認し、その後、最初のプロファイルの設定方法をご紹介します。

ローカル管理者 / Linux / その他

ローカル管理者認証は、最も柔軟性の高い認証方式です。この認証方式では、FrameFlowが監視対象の機器に直接接続し、認証を行います。ローカル管理者認証は、ドメイン間、ドメインからワークグループへの接続、またはワークグループからドメインへの接続など、さまざまな環境で機能します。

Windowsドメイン認証

このオプションを選択すると、イベントモニターは監視対象のマシンに接続する前に、まずドメインコントローラー(DC)に対して認証を行います。認証に成功すると、DCはイベントモニターにセキュリティトークンを発行し、FrameFlowはそのトークンを使って監視対象マシンに接続します。ドメイン認証は、ドメインコントローラーが認証要求の処理に最適化されているため、高速に行われます。監視対象のマシンは、イベントモニターに付与されたセキュリティトークンを自動的に受け入れます。

SSH秘密鍵

Linuxシステム(および一部のWindowsシステム)では、認証にSSH鍵を使用するよう設定することができます。SSH秘密鍵を使ってシステムに接続する場合は、アカウントタイプのドロップダウンメニューから該当するオプションを選択してください。画面右側に鍵のアイコンが表示されるので、それをクリックするとファイル選択メニューが開き、認証に使用する鍵ファイルを選択できます。鍵ファイルを選んだら「今すぐアップロード」をクリックしてください。変更を保存すれば、SSH秘密鍵の認証プロファイルが使用可能になります。

Amazon AWS認証情報

Amazon AWS認証プロファイルを選択すると、アクセスキーIDとシークレットアクセスキーの入力が求められます。これらは、FrameFlowとの認証に使用されるもので、いずれもAWSコンソール内で発行されます。この認証情報は、すべてのAWSイベントモニターで共通して使用されます。

Microsoft Azure認証情報

Microsoft Azureの認証プロファイルは、AWSのものに似ていますが、より多くの項目があります。このプロファイルタイプでは、サブスクリプションID、クライアントID、テナントID、そしてクライアントシークレットの値が必要です。これらの情報はすべてAzureポータルで確認できます。Azureベースのイベントモニターでは、この認証プロファイルを使用してください。

認証プロファイルの設定

各認証プロファイルの種類について理解が深まったところで、実際に最初のプロファイルを設定してみましょう。以下の手順に従って、認証プロファイルを作成します。まず、[設定] > [認証プロファイル] に移動します。そこから「新しいプロファイルを追加」をクリックすると、プロファイルタイプの選択と必要な認証情報の入力ができるウィンドウが開きます。プロファイルの種類によって入力する認証情報は少しずつ異なります。以下の例では、Windowsドメイン認証を使ったプロファイルの設定を行います。

まとめ

これで、ネットワークデバイスやイベントモニターに割り当て可能な認証プロファイルが作成できたはずです。Day6のチュートリアルでは、さらに詳しくセキュリティについて掘り下げていきますので、今回作成したプロファイルを準備しておいてください。

Day4: 最初のイベントモニター
Day6: セキュリティ

お問い合わせ

FrameFlowにご興味を持たれた方は、以下のリンクからお気軽にお問い合わせください。

お問い合わせ
FrameFlow 製品紹介ページ

こんな記事も読まれています

最新記事

おすすめ記事

  1. WSUS新規開発終了へ Heimdalパッチ・脆弱性管理でできること

  2. WinSyslog 使い方ガイド#3 受信したログを任意の条件でフィルタする

  3. 【Checkmk KB】予測グラフによる動的しきい値で予兆を検知

製品カテゴリー

NetFlow sFlow SNMP SSB Syslogサーバー シスログサーバー セキュリティブログ トラフィック監視 ネットワークインフラ監視 ネットワーク監視 ログサーバー ログ保存 ログ管理 ログ管理ブログ 機器・サーバー監視のへや

その他の情報

ジュピターテクノロジー用語集

コラム・ソリューション記事

TOP