トピック一覧
Latest Posts

EventLog Analyzerで取得したログをファイルにアーカイブする

Reading Time: 1 minutes本ブログでは、Windowsイベントログ・Syslog対応ログ管理ソフトEventLog Analyzerでのアーカイブ設定について紹介します。 EventLog Analyzerには、機器から収集したログ情報をファイルにアーカイブして保管する機能があります。非圧縮ファイルへのアーカイブ、圧縮ファイル(zip)へのアーカイブに対応しています。 画面でのアーカイブの設定方法は次のとおりです。... >>続きを読む

EventLog Analyzer 1 min read

Applications Managerのエンドユーザー体感監視

Reading Time: 1 minutes本ブログでは、アプリケーション監視ソフトApplications Managerのエンドユーザー監視について紹介します。 エンドユーザー監視は、エンドユーザー監視のエージェントを入れた機器から各監視のパフォーマンスを監視する機能です。エンドユーザー側のからのアプリケーションやサービスの可用性、応答時間などを監視できます。 ※WindowsまたはLinuxに向けのエージェント(EUMエージェント)が必要です。 実際にエンドユーザーが体感しているような情報を監視できることから「エンドユーザー体感監視」と表現しています。なお、英語版での表現から「EUM」(End... >>続きを読む

Applications Manager 1 min read

OpManagerのビジネスビューのリンク自動描画機能

Reading Time: 1 minutes本ブログでは、サーバー・ネットワーク統合監視ソフトOpManagerのビジネスビューのリンク自動描画機能について紹介します。 前提条件として事前にトポロジーマップを作成しておきます。トポロジーマップ機能で描画したリンクについてビジネスビューで結線できるようになります。本機能は、OpManager 11.6の新UIにて利用できます。 1. [マップ]メニュー... >>続きを読む

OpManager 1 min read

Password Manager Proのユーザー権限について

Reading Time: 1 minutes本ブログでは、特権ID管理ソフトPassword Manager Proのユーザー権限について紹介します。 Password Manager... >>続きを読む

Password Manager Pro 1 min read

特権グループメンバーに対する変更を瞬時に検知する

Reading Time: 1 minutes正しいユーザーがグループの特権アカウントとして昇格されたのを確認した後は、特権アカウントを持たないユーザーが知らない間に特権アカウントになっていたということを防がなくてはいけません。 Windowsにバンドルしている管理ツール(mmc)、イベントビューアー、スケジュールタスクなどを使用しても、特権アカウントとして昇格されたグループを検出しアラートを送る手段はありません。 しかしADAudit Plusのアラート機能を使用することで、簡単にそのアラートを設定することが出来ます。追跡したいグループを定義するのがいかに簡単かということについては、図1をご覧ください。 図1 ADAudit... >>続きを読む

ADAudit Plus 1 min read

サービスアカウントのロックを追跡する

Reading Time: 1 minutes我々が所有しているサーバーにはそれぞれ起動しているサービスがあります。そのサービスの多くは、サービスアカウント関連でActive Directoryのユーザーアカウントを要求します。サービスアカウントとはそれぞれに与えられたジョブ実行権限を持つ非常に重要なアカウントです。しかしながら、もしサービスアカウントが認証結果をドメインコントローラーに送るのを失敗してしまったら、多くの問題が発生します。更にもしサービスアカウントが何度も認証を失敗してしまったのならば、そのユーザーはロックアウトされてしまいます。以下では、この問題に対する理解を深めていただき、よりよい対応策を追求していきたいと思います。 何がサービスアカウントの認証失敗を招き、ユーザーがロックアウトされてしまう原因を作るのでしょうか。ほぼ全てのケースにおいて、問題はパスワードの「誤入力」にあります。根本的な原因は、パスワードがWindows サーバーのサービスでハードコードされており、ユーザーアカウントのパスワードがサービス内ではなく、Active Directory内で変更されてしまうことです。たくさんのサービスアカウントが、一つあるいはそれ以上のサーバー/サービスで使用されることから、それぞれのサービスに対して設定したパスワードを忘れてしまいがちです。... >>続きを読む

ADAudit Plus 1 min read

ユーザーアカウントがロックされたときにアラートを受け取る

Reading Time: 1 minutes我々は皆、重役の方々(役員ルームにいるような人々)が大切だということは理解しています。重役の方々は従業員の中でも特別なグループに属しており、大切にされなければなりません。その方々はコンピューターの使い方を知らないかもしれませんし、パスワードを誤って入力するかもしれませんし、あるいはアカウントを誰よりも多くロックされてしまうかもしれません! 勿論、どの管理者やヘルプデスクの技術者にとっても、ユーザーアカウントがロックされた重役から呼び出されることは、好ましいことではありません。 このような状況を繰り返す代わりに、ユーザーアカウントのロックアウトのアラートを受け取ることで、連絡がある前にこのような状況をコントロールしましょう。このアラート機能を使用することで、重役がロックアウトに気づく前にロックを解除することが出来ます。 そのためには、ADAudit Plusでレポートプロファイルを生成しなくてはいけません。レポートプロファイルは図1を見ていただければわかる通り、簡単に設定を行うことが出来ます。... >>続きを読む

ADAudit Plus 1 min read

“管理者権限”のログオン失敗のアクセス元IPアドレスを追跡する

Reading Time: 1 minutes特権管理者権限への権限奪取は多くの場合、最初から成功しているわけではありません。攻撃者は一つ、あるいは複数の認証情報によるブルートフォースと呼ばれる手法でログオンを試みますが、ログオンが成功するまでに、それぞれのアカウントで何度も失敗します。 つまりログオン認証の失敗を監視することは、権限奪取を事前に止めることにつながるのです! しかし、大量のユーザー認証失敗記録を監視することはとても大変な作業です。もし管理者権限を持つユーザーアカウントの名前を分かっていたとしても、各ドメインコントローラーのログを監視するということは、不可能ではないとしても、大変骨の折れる作業となります。各ドメインコントローラーのセキュリティログを利用して、管理者権限をもつユーザーのログオン失敗記録を手動で監視しようとする場合、以下の問題を考慮しなければいけません: ● 各ドメインコントローラーには独自のセキュリティログが含まれており、複製は出来ない... >>続きを読む

ADAudit Plus 1 min read

世界の50以上の場所からWebサイトを監視するサービス、Site24x7

Reading Time: 1 minutes本ブログでは、クラウド型Webサイト監視サービスSite24x7について紹介します。 まず「Site24x7」の読み方ですが「サイト・トゥウェンティフォー・バイ・セブン」と読みます。 Site24x7は、世界のさまざまな場所(50以上)からWebサイトを監視できるWebサービス(クラウド)です。 下図はご利用画面のイメージです。 Site24x7では次のような監視に対応しています。... >>続きを読む

Site24x7 1 min read

ADManager PlusでActive Directoryの大掃除をしませんか?

Reading Time: 1 minutes年の瀬になると家庭やオフィスで大掃除を行いますが、Active Directoryの整理(掃除)も重要な作業です。 本ブログでは、Active Directory ID管理ツール... >>続きを読む

ADManager Plus 1 min read