メインコンテンツまでスキップ
Sumo Logic Japanese

監査アプリケーションのインストールとダッシュボードの表示

Sumo Logic 監査アプリケーションには、ユーザ ログイン アクティビティ、管理アクティビティ、およびスケジュール済み検索の詳細など、Sumo Logic アカウントの監査イベントの概要を示すダッシュボードが含まれています。

Sumo Logic アプリケーションのインストール

Sumo Logic アプリケーションをインストールして、事前設定済みの検索やダッシュボードを使用できるようにします。

アプリケーションをインストールするには、次の手順を実行します。

  1. [App Catalog (App カタログ)] で、"Audit (監査)" を検索して、[Audit (監査)] アプリケーションを選択します。
  2. [Add to Library (ライブラリに追加)] をクリックします。
  3. アプリケーションを [personal (個人用)] フォルダ内の新しいフォルダに保存する場合は、[+ New Folder (+ 新規フォルダ)] をクリックし、フォルダの場前とロケーションを選択します。
  4. [Add to Library (ライブラリに追加)] をクリックすると、アプリケーションがインストールされます。確認ダイアログが表示された後、ダッシュボードの表示を開始できます。

ダッシュボード

このセクションでは、監査アプリケーションの各ダッシュボードについて説明します。

アカウント管理の概要

ロール、操作、アクセス キーの操作、管理アクティビティが実行されたロケーションなど、アカウント管理アクティビティの概要が表示されます。  

User Operation Trend (ユーザ操作の傾向)。先週のタイムラインで実行されたユーザ イベントの数と種類 ([Create (作成)]、[Modify (変更)]、および [Delete (削除)]) を積み上げ縦棒グラフで表示します。

ロール操作の傾向。先週のタイムラインで実行されたロール イベントの数と種類 ([Create (作成)]、[Modify (変更)]、および [Delete (削除)]) を縦棒グラフで表示します。

Access Key Operation Trend (アクセスキー操作の傾向)。先週のタイムラインで実行されたアクセス キー イベントの数と種類 ([Enable (有効化)]、[Disable (無効化)]、[Create (作成)]、[Delete (削除)]) を積み上げ縦棒グラフで表示します。

Admin Activities Over Time (一定期間にわたる管理アクティビティ)。先週のタイムラインで実行された管理アクティビティ イベントの数と種類を積み上げ縦棒グラフで表示します。

Admin Activities by User Over Time (一定期間にわたるユーザ別の管理アクティビティ)。先週のタイムラインで実行された管理アクティビティ イベントの数と種類を積み上げ縦棒グラフで表示します。

Recent Admin Activities (最近の管理アクティビティ)。過去 24 時間の最近の管理アクティビティ イベントの集計表を、時間、ユーザ、アクション、クラス、ターゲット、およびイベントのステータスの列とともに表示します。

Geolocation of Admin Activities (管理アクティビティの位置情報)。ジオ ルックアップ クエリを実行し、過去 24 時間の管理アクティビティ イベントの場所と数を世界地図の上に表示します。

Library Content - Overview (ライブラリ コンテンツ - 概要)

ライブラリ コンテンツ (検索、ダッシュボード/レポート、およびフォルダ) に対して実行された [Install (インストール)]、[Export (エクスポート)]、[Move (移動)] などのコンテンツ管理アクションの概要が表示されます。

Geolocation of Admin Activities (管理アクティビティの位置情報)。ジオ ルックアップ クエリを実行し、過去 24 時間の管理アクティビティ イベントの場所と数を世界地図の上に表示します。

Breakdown By Action (アクション別の内訳)。過去 24 時間に実行したアクションのタイプ、たとえば、権限のインストール、エクスポート、管理や、ライブラリ コンテンツの移動、更新、インポート、エクスポート、作成、削除などの内訳を円グラフで表示します。

Top 10 Active Users (上位 10 人のアクティブなユーザ): 過去 24 時間の上位 10 名のアクティブ ユーザを縦棒グラフで表示します。

Actions Over Time (一定期間にわたるアクション数)。過去 24 時間のアクションのタイプ、たとえば、権限のインストール、エクスポート、管理や、ライブラリ コンテンツの移動、更新、インポート、エクスポート、作成、削除などの数を折れ線グラフで表示します。

User Activity Over Time (一定期間にわたるユーザ アクティビティ)。過去 24 時間のユーザ アクティビティの数をユーザ別に縦棒グラフで表示します。

Outlier By Action (アクション別の外れ値)。過去 24 時間のアクション、たとえば、権限のインストール、エクスポート、管理や、ライブラリ コンテンツの移動、更新、インポート、エクスポート、作成、削除などの標準偏差からの外れ値を縦棒グラフで表示します。

Success - Failure Status Breakdown (成功 - 失敗ステータスの内訳)。過去 24 時間の成功ステータスまたは失敗ステータスの数を円グラフで表示します。

Outlier By User (ユーザ別の外れ値)。過去 24 時間の未処理のユーザ アクティビティの数を縦棒グラフで表示します。

Time Compare by Action (アクション別の時間の比較)。権限のインストール、エクスポート、管理や、ライブラリ コンテンツの移動、更新、インポート、エクスポート、作成、削除などのアクションの現在の数をテーブルに表示して、1 日前の数と比較できるようになっています。

Library Content - Updated Permission (ライブラリ コンテンツ - 最新の権限)

ライブラリ コンテンツのスケジュール済み検索、ダッシュボード、およびフォルダに対して追加または削除された権限に関する情報が表示されます。

Added Permission (追加された権限)。過去 24 時間に追加された権限の集計表を、時間、ユーザ、コンテンツのタイプ、ロール、ターゲット、権限のタイプ、および数の列とともに表示します。

Removed Permission (削除された権限)。過去 24 時間に削除された権限の集計表を、時間、ユーザ、コンテンツのタイプ、タイプ、ターゲット、権限のタイプ、および数の列とともに表示します。

Added Permission breakdown by Type (追加された権限のタイプ別の内訳)。過去 24 時間に権限が付与されたタイプ (ユーザ、ロール、組織) を円グラフで表示します。

Removed Permission breakdown by Type (削除された権限のタイプ別の内訳)。過去 24 時間に権限が削除されたタイプ (ユーザ、ロール、組織) を円グラフで表示します。

Added Permission by Content (コンテンツ別の追加された権限)。過去 24 時間にライブラリ コンテンツ (検索、ダッシュボード、フォルダ) に対する権限が付与されたユーザの数を横棒グラフで表示します。

Permissions Removed by Content (コンテンツ別の削除された権限)。過去 24 時間にライブラリ コンテンツ (検索、ダッシュボード、フォルダ) に対する権限が削除されたユーザの数を横棒グラフで表示します。   

Library Content - Admin Mode (ライブラリ コンテンツ - 管理者モード)

ライブラリ コンテンツ (検索、ダッシュボード/レポート、フォルダ) に対して管理者モードで実行されたコンテンツ管理アクションに関する情報が表示されます。このダッシュボードには、コンテンツの変更に関する情報、たとえば、コンテンツの削除、ホワイトリスト登録、共有や、権限の追加または削除に関する情報が表示されます。

Content Whitelisted and Shared with World (ホワイトリストに登録され、全員と共有されたコンテンツ)。過去 24 時間にホワイトリストに登録され、全員と共有されたコンテンツの集計表を、時間、ユーザ、コンテンツのタイプ、コンテンツ名、および視覚化のレベルの列とともに表示します。

Removed Permission (削除された権限)。過去 24 時間に削除された権限の集計表を、時間、ユーザ、コンテンツのタイプ、コンテンツ名、タイプ、ターゲット、削除された権限、および数の列とともに表示します。

Admin Mode Events (管理者モードのイベント)。過去 24 時間の管理者モードのイベントの集計表を、ユーザ、未処理のログ メッセージ、および数の列とともに表示します。

Content Deleted (削除されたコンテンツ)。過去 24 時間に削除されたコンテンツの集計表を、時間、ユーザ、コンテンツのタイプ、およびコンテンツ名の列とともに表示します。

Added Permission (追加された権限)。過去 24 時間に追加された権限の集計表を、時間、ユーザ、コンテンツのタイプ、コンテンツ名、タイプ、ターゲット、追加された権限、および数の列とともに表示します。

Content Moved (移動されたコンテンツ)。過去 24 時間に移動されたコンテンツの集計表を、時間、ユーザ、コンテンツのタイプ、およびターゲット フォルダ ロケーションの列とともに表示します。

Library Content - Created/Deleted/Moved/Copied (ライブラリ コンテンツ - 作成/削除/移動/コピー)

ライブラリ コンテンツ (スケジュール済み検索、ダッシュボード、フォルダ) に対して実行されたコンテンツ管理アクションに関する情報が表示されます。このダッシュボードには、コンテンツの削除、コンテンツの移動、コンテンツのコピーなどのアクションに関する情報が表示されます。

Content Created (作成されたコンテンツ)。過去 24 時間に作成されたライブラリ コンテンツの集計表を、時間、ユーザ、コンテンツのタイプ、コンテンツ名、およびフォルダ ロケーションの列とともに表示します。

Content Deleted (削除されたコンテンツ)。過去 24 時間に削除されたライブラリ コンテンツの集計表を、時間、ユーザ、コンテンツのタイプ、コンテンツ名、およびソース フォルダの列とともに表示します。

Content Moved (移動されたコンテンツ)。過去 24 時間に移動されたライブラリ コンテンツの集計表を、時間、ユーザ、コンテンツのタイプ、コンテンツ名、およびターゲット フォルダのロケーションの列とともに表示します。

Content Created by Users (各ユーザが作成したコンテンツ)。過去 24 時間に各ユーザが作成したライブラリ コンテンツの数を円グラフで表示します。

Content Deleted by Users (各ユーザが削除したコンテンツ)。過去 24 時間に各ユーザが削除したライブラリ コンテンツの数を円グラフで表示します。

Content Copied (コピーされたコンテンツ)。過去 24 時間にコピーされたライブラリ コンテンツの集計表を、時間、ユーザ、コンテンツのタイプ、コンテンツ名、ターゲット フォルダのロケーション、およびコピーされたコンテンツの名前の列とともに表示します。

Content Created Over Time (一定期間に作成されたコンテンツ)。過去 24 時間に各ユーザが作成したライブラリ コンテンツの数を縦棒グラフで表示します。

Content Deleted Over Time (一定期間に削除されたコンテンツ)。過去 24 時間に各ユーザが削除したライブラリ コンテンツの数を縦棒グラフで表示します。

Content Updated (更新されたコンテンツ)。過去 24 時間に更新されたライブラリ コンテンツの集計表を、時間、ユーザ、コンテンツのタイプ、コンテンツ名、古いコンテンツ名、コンテンツの古い説明、新しいコンテンツ名、コンテンツの新しい説明、および数の列とともに表示します。

Outlier - Content Created (外れ値 - 作成されたコンテンツ)。過去 24 時間に作成されたライブラリ コンテンツの標準偏差からの外れ値を、しきい値とともに折れ線グラフで表示します。  

Outlier - Deleted Content (外れ値 - 削除されたコンテンツ)。過去 24 時間に削除されたライブラリ コンテンツの標準偏差からの外れ値を、しきい値とともに折れ線グラフで表示します。  

Library Content - Imported/Exported/Installed/Shared Publicly (ライブラリ コンテンツ - パブリックにインポート/エクスポート/インストール/共有済み)

共有、エクスポート、またはインポートされたライブラリ コンテンツ (検索、ダッシュボード/レポート、およびフォルダ) に関する情報が表示されます。

Content Shared with Public Users (パブリック ユーザと共有されたコンテンツ)。過去 24 時間にパブリック ユーザと共有されたライブラリ コンテンツの集計表を、時間、ユーザ、コンテンツのタイプ、コンテンツ名、および視覚化のレベルの列とともに表示します。

Content Exported (エクスポートされたコンテンツ)。過去 24 時間にエクスポートされたライブラリ コンテンツの集計表を、時間、ユーザ、コンテンツのタイプ、およびコンテンツ名の列とともに表示します。

Content Imported (インポートされたコンテンツ)。過去 24 時間にインポートされたライブラリ コンテンツの集計表を、時間、ユーザ、コンテンツのタイプ、コンテンツ名、およびターゲット フォルダのロケーションの列とともに表示します。

Content Un-shared from Public Users (パブリック ユーザから共有解除されたコンテンツ)。過去 24 時間にパブリック ユーザから共有解除されたライブラリ コンテンツの集計表を、時間、ユーザ、コンテンツのタイプ、コンテンツ名、および数の列とともに表示します。

Content Exported breakdown by Users (エクスポートされたコンテンツのユーザ別の内訳)。過去 24 時間に各ユーザがエクスポートしたライブラリ コンテンツの数を円グラフで表示します。

Outlier - Content Exported (外れ値 - エクスポートされたコンテンツ)。過去 24 時間にエクスポートされたライブラリ コンテンツの標準偏差からの外れ値を、しきい値とともに折れ線グラフで表示します。

Frequently Shared Content (頻繁に共有されるコンテンツ)。過去 24 時間に各ユーザが頻繁に共有したライブラリ コンテンツの数を円グラフで表示します。

Content Exported Over Time (一定期間にエクスポートされたコンテンツ)。過去 24 時間にユーザがエクスポートしたライブラリ コンテンツの数を縦棒グラフで表示します。

Application Installed by Users (ユーザがインストールしたアプリケーション)。過去 24 時間にユーザがインストールしたアプリケーションの集計表を、時間、ユーザ、アプリケーション名、および数の列とともに表示します。

ユーザ アクティビティ - ログインと資格情報

パスワードの変更やリセット、設定の変更、ログイン、ログアウトなどのユーザ アクティビティに関する情報が表示されます。

Last Successful Login (UTC) (最後に成功したログイン (UTC))。各ユーザの最後に成功したログインの集計テーブルを表示します。これには、過去 24 時間のホストおよび UTC イベント時間が含まれます。

Logged-In User Locations (ログインしたユーザの場所)。ジオ ルックアップ クエリを実行し、過去 24 時間にログインしたユーザの場所と数を世界地図の上に表示します。

Successful User Login Attempts (成功したユーザ ログイン試行)。成功したユーザ ログイン試行イベントの数をカウントし、先週の日次タイムラインに縦棒グラフで表示します。

Password Modification Attempts (パスワード変更の試み)。パスワード変更試行のイベント数をカウントし、先月の日次タイムラインに縦棒グラフで示します。

Password Reset Attempts (パスワード リセットの試行)。パスワード リセット試行のイベント数をカウントし、先週の日次タイムラインに縦棒グラフで表示します。

ユーザ アクティビティ - スケジュール済み検索

スケジュール済み検索またはスケジュール済み検索イベント (開始、終了、作成、削除、更新、タイムアウト、スキップ、一時停止、再開) に関連するユーザ アクティビティについての情報が表示されます

Scheduled Search Started (スケジュール済み検索の開始)。正常に開始したスケジュール済み検索イベントの数をカウントし、過去 24 時間のタイムラインに縦棒グラフで表示します。

Scheduled Search Completed (スケジュール済み検索の完了)。開始または失敗イベントで完了したスケジュール検索の数をカウントし、過去 24 時間のタイムラインに積み上げ縦棒グラフで表示します。

Distinct Users Executing Scheduled Searches (スケジュール済み検索を実行している個別ユーザ数)。スケジュール済み検索を実行する個別ユーザの数をカウントし、過去 24 時間のタイムラインに縦棒グラフで表示します。

Scheduled Search Operations (スケジュール済み検索の操作)。先週のタイムラインにスケジュール済み検索操作の全イベント数を面グラフで表示します。

Finished with Errors (エラーで終了)。エラーで終了したスケジュール済み検索の数をカウントし、その数を過去 24 時間の単一値グラフに表示します。

Timed-out (タイムアウトが発生)。タイムアウトしたスケジュール済み検索の数をカウントし、過去 24 時間の単一値グラフに表示します。

Skipped (スキップが発生)。スキップされたスケジュール済み検索の数をカウントし、過去 24 時間の単一値グラフに表示します。

Suspended (中断が発生)。中断されたスケジュール済み検索の数をカウントし、過去 24 時間の単一値グラフに表示します。

Recent Scheduled Search Errors (最近のスケジュール済み検索のエラー)。スケジュール済み検索エラーと、過去 1 時間の検索時間、名前、検索 ID、ユーザ、アクション、およびステータスに関する情報を集計テーブルに表示します。

Top 10 Scheduled Searches with Errors (上位 10 件のエラーのあるスケジュール検索)。検索名、ID、ユーザ、過去 24 時間のカウントなど、上位 10 件のエラーのあるスケジュール済み検索を表示します。

Suspended Searches (中断された検索)。中断されているスケジュール検索を過去 24 時間の時間、名前、ID、およびユーザに関する情報とともに表示します。

  • この記事は役に立ちましたか?