Reading Time: 1 minutes◆ 今回の記事のポイント ◆ ・ 「誰が」「いつ」「どのクラウドサービス」にアクセスしたのかを監査するためのアクセスログの参照方法... >>続きを読む
監視
第11回 オブジェクトの監査管理【MicrosoftのMVP解説!第二弾 Active Directoryのハウツー読本】
Reading Time: 1 minutes◆ 今回の記事のポイント ◆ ・ グループポリシーによる監査の有効化方法について解説... >>続きを読む
特権IDを用いた重要システムへの操作をリアルタイムで監視!監査人に求められる厳しい現実とそのソリューション
Reading Time: 1 minutes情シス担当者であれば、社内システムやインフラの構築/運用/保守や社員PCのトラブルシューティングで、日々サーバーやネットワーク機器を扱っているでしょう。 このとき、管理者の方は、各情シス担当者が実際にどんな作業を行っているか把握していますか。または、現場メンバーが非常に重要度の高いサーバーやシステムに対する操作を行う際、リアルタイムの監視や定期的な監査を実行できているでしょうか。 今回は、特権ID利用におけるリスクと監査人に求められる要件に関してご案内します。 目次 特権ID利用におけるリスクとは... >>続きを読む
Windowsのログオン成功イベントを監査【連載:ここに注目!セキュリティログをご紹介】
Reading Time: 1 minutesWindowsのログオン成功イベントに注目 イベントビューア上に出力されるイベントID:4624は、ローカルコンピューター上で発生したログオン成功イベントを記録しています。このイベントは、アクセスのあったコンピューター上、言い換えればログオンセッションが生成されたコンピューター上に生成されます。対するイベントID:4625は、ログオン失敗イベントが発生した際に生成されるイベントログとなり、こちらについては次回で詳しくご紹介していきたいと思います。 イベントID:4624は、以下のOSに出力されます。 Windows 7,... >>続きを読む
Windowsのログオン失敗イベントを監査【連載:ここに注目!セキュリティログをご紹介】
Reading Time: 1 minutesWindowsのログオン失敗イベントに注目 イベントビューア上に出力されるイベントID:4625は、ローカルコンピューター上で発生したログオン失敗イベントを記録しています。このイベントは、ログオンの試行があったコンピューター上に生成されます。 イベントID:4625が出力されるOSは、以下の通りです。 Windows 7,... >>続きを読む
SIEMという選択(前編) – なぜSIEMが選ばれるのか?
Reading Time: 1 minutesセキュリティの脅威は日々上昇傾向にあり、ハッカーの攻撃方法はさらに洗練されつつあります。 アメリカの通信大手であるVerizon社は、データ侵害に関する調査レポート「Verizon 2018 Data Breach... >>続きを読む
世界の50以上の場所からWebサイトを監視するサービス、Site24x7
Reading Time: 1 minutes本ブログでは、クラウド型Webサイト監視サービスSite24x7について紹介します。 まず「Site24x7」の読み方ですが「サイト・トゥウェンティフォー・バイ・セブン」と読みます。 Site24x7は、世界のさまざまな場所(50以上)からWebサイトを監視できるWebサービス(クラウド)です。 下図はご利用画面のイメージです。 Site24x7では次のような監視に対応しています。... >>続きを読む