Active Directory アプリケーションのインストールとダッシュボードの表示
Sumo Logic アプリケーションのインストール
これで Active Directory の収集のセットアップが完了したため、Active Directory 用 Sumo Logic アプリケーションをインストールして、事前設定済みの検索やダッシュボードを活用できます。これらを使用することで、環境を視覚化し、全体的な使用状況をリアルタイムで分析できます。
アプリケーションをインストールするには、次の手順を実行します。
[App Catalog (App カタログ)] でアプリケーションを特定してインストールします。インストール前にアプリケーションに含まれているダッシュボードのプレビューを見たい場合は、[Preview Dashboards (ダッシュボードのプレビュー)] をクリックします。
- [App Catalog (App カタログ)] でアプリケーションを探して選択します。
- アプリケーションをインストールするには、[Add to Library (ライブラリに追加)] をクリックして、以下のフィールドに情報を入力します。
- App Name (アプリケーション名)。アプリケーションに既存の名前をそのまま使用することも、任意の名前を入力することもできます。
- Data Source (データ ソース)。[Enter a Custom Data Filter (カスタム データ フィルタを入力)] を選択し、(「Active Directory ログ ファイルの収集」の説明に従って設定された) Windows イベント ログ Source とスクリプト Source を参照するフィルタを入力します。 例:
(_sourceCategory=OS/Windows OR _sourcecategory=*adscripts*) - Advanced (詳細)。[Location in Library (ライブラリの場所)] (デフォルトはライブラリの [Personal (個人用)] フォルダ) を選択するか、[New Folder (新規フォルダ)] をクリックして新しいフォルダを作成します。
- [Add to Library (ライブラリに追加)] をクリックします。
アプリケーションをインストールすると、[Personal (個人用)] フォルダ (または他の指定フォルダ) に表示されます。そのフォルダから、アプリケーションを組織で共有できます。新しい UI でライブラリを操作する方法については、「新しいライブラリへようこそ」を参照してください。
パネルへのデータ入力が自動的に開始されます。なお、各パネルには、パネルが作成されてから受信された時間範囲クエリに一致するデータが徐々に入力されることに注意してください。結果はすぐには表示されませんが、少し時間がたつと完全なグラフとマップが表示されます。
Active Directory 用 Sumo Logic アプリケーションは Windows 用 Sumo Logic アプリケーションと組み合わせて使用することをお勧めします。
ダッシュボード
Windows Active Directory (AD) 用 Sumo Logic アプリケーションにはいくつかのダッシュボードが含まれており、これらを使用して、システムのビジター、トラフィック、Web サーバの動作に関する情報にすばやくアクセスできます。
Active Directory Information (Active Directory 情報)
「Collecting Active Directory ログ ファイルの収集」の説明のとおりにスクリプトをダウンロードしてデプロイしていない限り、このダッシュボードにデータは表示されません。
Topology (トポロジ): 過去 2 時間にアクティブであったフォレスト、サイト、ドメイン DN、および NetBios 名を含むデプロイのトポロジをテーブルで表示します。
Organizational Units per Domain (ドメインごとの組織単位): 過去 2 時間のドメインごとの個別の組織単位数を横棒グラフで表示します。
Groups per Domain (ドメインごとのグループ): 過去 2 時間のドメインごとの個別のグループに関する情報を横棒グラフで表示します。
Computer OS per Domain (ドメインごとのコンピューター OS): 過去 2 時間にサイトへのビジターが使用したコンピューター オペレーティング システムをドメインごとに表示します。
Active Directory Service Activity (Active Directory サービス アクティビティ)
Top 10 Messages (上位 10 メッセージ): 過去 24 時間にシステムで報告された上位 10 件のメッセージをメッセージ テキストおよび件数と共にテーブルで表示します。
Rights Management (権限管理): 過去 24 時間に削除または割り当てられた権限に関するイベントを 1 時間のタイムスライスで複合折れ線グラフでレポートします。
Messages Over Time by Category (カテゴリ別メッセージ数の経時変化)。過去 24 時間にシステムで報告されたメッセージに関する詳細をカテゴリ別に 1 時間のタイムスライスで複合折れ線グラフで表示します。
Logon/off Activity (ログオン/ログオフ アクティビティ): 過去 24 時間のリモートおよび対話型のログオンおよびログオフ アクティビティを 1 時間のタイムスライスで積み上げ縦棒グラフで表示します。
Object Creation (オブジェクト作成): 過去 24 時間のユーザ、コンピューター、グループ、オブジェクトの作成イベントを 1 時間のタイムスライスで積み上げ縦棒グラフでレポートします。
Object Deletion (オブジェクト削除): 過去 24 時間のユーザ、コンピューター、グループ、オブジェクトの削除イベントを 1 時間のタイムスライスで複合折れ線グラフでレポートします。
Active Directory Service Failures (Active Directory サービスの失敗)
Successes vs Failures (成功と失敗): 過去 24 時間にシステムで生成された成功のメッセージ数と失敗のメッセージ数を 1 時間のタイムスライスで積み上げ縦棒グラフで表示します。
Admin Activity by Category (カテゴリ別の管理アクティビティ): 過去 24 時間のカテゴリ別の管理者アクティビティと件数をテーブルで表示します。
Audit Failures Over Time (監査失敗数の経時変化): 過去 24 時間の失敗のタイプと数を 1 時間のタイムスライスで積み上げ縦棒グラフで表示します。
All Failures by IP (IP 別のすべての失敗): 過去 24 時間に失敗が発生した IP と失敗数をテーブルに表示します。