メインコンテンツまでスキップ
Sumo Logic Japanese

Enterprise Audit アプリケーションのインストールとダッシュボードの表示

このページでは、Enterprise Audit アプリケーションをインストールする手順と各アプリケーション ダッシュボードについて説明し、ダッシュボードの例を示します。

 

availabilityTrialandEnterprise.png

Enterprise Audit アプリケーションのインストール

Sumo Logic アプリケーションをインストールして、事前設定済みの検索やダッシュボードを使用できるようにします。ログは、監査イベント インデックスによって提供されます。詳細については、「監査イベント インデックス」のページを参照してください。

Enterprise Audit アプリケーションをインストールするには、次の手順を実行します。
  1. [App Catalog (App カタログ)] で、"Audit" を検索して、いずれかの Enterprise Audit  アプリケーションを選択します。
  2. [Add to Library (ライブラリに追加)] をクリックします。
  3. アプリケーションを [personal (個人用)] フォルダ内の新しいフォルダに保存する場合は、[+ New Folder (+ 新規フォルダ)] をクリックし、フォルダの場前とロケーションを選択します。
  4. [Add to Library (ライブラリに追加)] をクリックすると、アプリケーションがインストールされます。確認ダイアログが表示された後、ダッシュボードの表示を開始できます。

ダッシュボード フィルタ  

各ダッシュボードにはフィルタがいくつか定義されており、次の例のようにダッシュボード全体に適用できます。上部のダッシュボード メニュー バーにあるファネル アイコンをクリックすると、ダッシュボード全体に適用できるフィルタのスクロール可能なリストが表示されます。

EA_Dashboard_filter.png

各パネルにはフィルタがいくつか定義されており、次の例のようにパネルの結果にのみ適用できます。一番上にあるパネルのメニュー バーで漏斗のアイコンをクリックして、パネル特有のフィルタのリストを表示します。

EA_Panel_filter.png

Enterprise Audit - Collector and Data Forwarding Management アプリケーション

EA_Collector_&_Data_Forwarding_icon.png

Enterprise Audit - Collector and Data Forwarding Management アプリケーションの各ダッシュボードは、Collector、Source アクティビティ、Data Forwarding の傾向に関する情報を宛先タイプ別に表示します。このアプリケーションには、次の 2 つのダッシュボード カテゴリがあります。

  • Collector 管理
  • Data Forwarding 管理

[Enterprise Audit - Collector Management Overview (Enterprise Audit - Collector 管理の概要)] ダッシュボード

[Enterprise Audit - Collector Management Overview (Enterprise Audit - Collector 管理の概要)] ダッシュボードは、Collector と Source のアクティビティの傾向、Collector のアップグレード リクエスト、アップグレードの成功と失敗、作成されてすぐに削除されたエフェメラル Collector の数、削除された clobber Collector の数の概要を表示します。

このダッシュボードでは以下の操作を行うことができます。

  • Hosted と Installed の両方の Collector タイプを確認する。
  • 操作が実行されたインターフェイス (Collector、UI、API) 別の分布を確認する。
  • 各種の Collector および Collector Source アクティビティの 7 日間の傾向を確認する。
  • 作成されて削除されたエフェメラル Collector の数、Collector のアップグレード リクエスト数、削除された clobber Collector の数を取得する。
  • ダッシュボードのパネルをクリックして詳細情報を表示する。

EA_Collector_Management_Overview.png

[Enterprise Audit - Collector Activities (Enterprise Audit - Collector アクティビティ)] ダッシュボード

[Enterprise Audit - Collector Activities (Enterprise Audit - Collector アクティビティ)] ダッシュボードは、アクティビティ別の上位のユーザや 1 日間の時間帯比較など、Collector アクティビティの詳細情報を提供します。また、最近の Collector アクティビティやアップグレードのデータを確認したり、事前入力済みのフィルタを使用して、選択したデータの詳細を表示したりすることもできます。

このダッシュボードでは以下の操作を行うことができます。

  • アクティビティが実行されている地理的位置を確認する。
  • 上位のユーザのアクティビティと 1 日間の時間帯比較を確認する
  • 最近のアクティビティ、Collector のアップグレード、削除された clobber Collector、およびすべての Collector アクティビティのデータを分析する。

EA_Collector_Activities.png

[Enterprise Audit - Collector Sources Activities (Enterprise Audit - Collector Source アクティビティ)] ダッシュボード

[Enterprise Audit - Collector Sources Activities (Enterprise Audit - Collector Source アクティビティ)] ダッシュボードは、作成、更新、削除された Source、Source が追加された上位の Collector、アクティブ ユーザ、1 日間の時間帯比較の詳細情報を提供します。事前入力済みのフィルタを使用して、選択したデータの詳細を表示できます。

このダッシュボードでは以下の操作を行うことができます。

  • アクティビティが実行された地理的位置を確認する。
  • 1 日間の時間シフト比較、アクティブ ユーザ、Source タイプ分布、Source が追加された上位の Collector を確認する。
  • ローカル設定管理を使用して Collector に最近追加された Source のデータと、すべての Collector の Source アクティビティを分析する。

EA_Collector_Sources_Activities.png

[Enterprise Audit - Data Forwarding Management Overview (Enterprise Audit - Data Forwarding 管理の概要)] ダッシュボード

[Enterprise Audit -Data Forwarding Management Overview (Enterprise Audit - Data Forwarding 管理の概要)] ダッシュボードは、Amazon S3、Hitachi、Syslog、Generic REST などの宛先タイプの傾向と分布を一目でわかるビューとして表示します。Data Forwarding の宛先と Data Forwarding インデックスの分布も視覚的に表示されます。

このダッシュボードでは以下の操作を行うことができます。

  • 宛先タイプの傾向を評価する。
  • Data Forwarding の宛先と Data Forwarding インデックスのアクティビティを追跡する。
  • アクティブおよび非アクティブな Amazon S3 インデックスと暗号化された Amazon S3 インデックスの概要を取得する。
  • データ Source タイプの分布と Data Forwarding の形式タイプの概要を取得する。

EA_Data_Forwarding_Management_Overview.png

[Enterprise Audit - Data Forwarding Destination Activities (Enterprise Audit - Data Forwarding の宛先のアクティビティ)] ダッシュボード

[Enterprise Audit - Data Forwarding Destination Activities (Enterprise Audit - Data Forwarding の宛先のアクティビティ)] ダッシュボードは、Data Forwarding の宛先のアクティビティの詳細情報を提供します。アクティビティの傾向、それらの地理的位置、1 日間の時間シフト比較、ユーザ アクティビティ、最近の宛先のアクティビティを確認できます。また、事前入力されているフィルタを使用することで、より詳細なデータを表示できます。

このダッシュボードでは以下の操作を行うことができます。

  • Data Forwarding の宛先の傾向と、アクティビティが実行された地理的位置を確認する。
  • ユーザ アクティビティと 1 日間の時間シフト比較の一目でわかる概要を取得する。
  • 最近のすべての宛先のアクティビティのデータを確認する。

EA_Data_Forwarding_Destination_Activities.png

[Enterprise Audit - Data Forwarding Destination Activities (Enterprise Audit - Data Forwarding インデックス アクティビティ)] ダッシュボード

[Enterprise Audit - Data Forwarding Destination Activities (Enterprise Audit - Data Forwarding インデックス アクティビティ)] ダッシュボードは、パーティションと Scheduled View を使用して作成された Data Forwarding インデックスに関する詳細情報を提供します。Data Forwarding インデックス アクティビティの傾向と地理的位置、1 日間の時間シフト比較、ユーザ アクティビティ、そして無効化されているインデックスと最近のインデックス アクティビティのデータを確認できます。また、事前入力されているフィルタを使用することで、より詳細なデータを分析できます。

このダッシュボードでは以下の操作を行うことができます。

  • Data Forwarding インデックス アクティビティの傾向と、アクティビティが実行された地理的位置を確認する。
  • ユーザ アクティビティ、1 日間の時間シフト比較、無効化された Data Forwarding インデックス数を、一目でわかるビューで表示する。
  • 最近のすべてのアクティビティのデータを確認する。

EA_Data_Forwarding_Index_Activities.png

Enterprise Audit - Content Management アプリケーション

EA_Content_Management_icon.png

Enterprise Audit  - Content Management アプリケーションのダッシュボードは、作成、更新、削除、インポート、エクスポート、コピー、移動、公開アクセス、公開されたコンテンツやインストールされたアプリケーションなど、コンテンツ アクティビティの情報を提供します。

[Enterprise Audit - Content Management Overview (Enterprise Audit - コンテンツ管理の概要)] ダッシュボード

[Enterprise Audit - Content Management Overview (Enterprise Audit - コンテンツ管理の概要)] ダッシュボードは、一定期間にわたるコンテンツ アクティビティ、上位のアプリケーション、上位のコンテンツ、公開アクセスされたコンテンツ、エクスポートされたコンテンツのデータによってシステム アクティビティの概要を提供します。権限が追加および削除されたユーザ アクティビティと上位のコンテンツも表示できます。

このダッシュボードでは以下の操作を行うことができます。

  • すべてのコンテンツ アクティビティの 7 日間の傾向を確認する。
  • エクスポートまたは更新されたコンテンツ、表示可能なコンテンツ、公開アクセスされたコンテンツを確認する。
  • インストールされているアプリケーションのデータを確認する。
  • 上位のユーザと管理者ユーザのデータを確認する。
  • 権限が追加および削除された最近のコンテンツのデータを確認する。

EA_Content_Management_Overview.png

[Enterprise Audit - Created、Deleted、Exported、Imported Content (Enterprise Audit - 作成、削除、エクスポート、インポートされたコンテンツ)] ダッシュボード

[Enterprise Audit - Created、Deleted、Exported、Imported Content (Enterprise Audit - 作成、削除、エクスポート、インポートされたコンテンツ)] ダッシュボードは、作成、削除、エクスポート、インポートされたコンテンツの詳細情報を提供します。ダッシュボードは、ユーザ モードとコンテンツ管理者モードで実行されたアクティビティに従って編成されています。事前入力済みのイベント タイプ、コンテンツ タイプ、管理者モードのフィルタを使用して、選択したデータの詳細を表示できます。

これらのダッシュボードでは以下の操作を行うことができます。

  • 通常ユーザと管理者ユーザのアクティビティを並べて表示する。
  • すべてのアクティビティの地理的位置を表示する。
  • 上位のユーザ とコンテンツ タイプのデータを確認する。
  • 最近のアクティビティと 7 日間の傾向のデータを確認する。
  • ユーザ、IP、コンテンツ タイプ、名前の詳細データに絞り込む。

EA_Created_Deleted_Exported_Imported_Content.png

[Enterprise Audit - Updated、Moved、Copied Content (Enterprise Audit - 更新、移動、コピーされたコンテンツ)] ダッシュボード

[Enterprise Audit - Updated、Moved、Copied Content (Enterprise Audit - 更新、移動、コピーされたコンテンツ)] は、更新、移動、コピーされたコンテンツの詳細情報を提供します。ダッシュボードは、ユーザ モードとコンテンツ管理者モードで実行されたアクティビティに従って編成されています。事前入力済みのイベント タイプ、コンテンツ タイプ、管理者モードのフィルタを使用して、選択したデータの詳細を表示できます。

これらのダッシュボードでは以下の操作を行うことができます。

  • ユーザ モードと管理者モードで発生したアクティビティをすばやく並べて表示する。
  • すべてのアクティビティの地理的位置を表示する。
  • 上位のユーザと上位のコンテンツ タイプを取得する。
  • すべてのアクティビティの 7 日間の傾向を確認する。
  • 最近のアクティビティをユーザ、ユーザ IP、コンテンツ名で絞り込む。

EA_Updated_Moved_Copied_Content.png

[Enterprise Audit - Permission Updated、Synchronized Content (Enterprise Audit - 更新された権限、同期済みコンテンツ)] ダッシュボード

[Enterprise Audit - Permission Updated、Synchronized Content (Enterprise Audit - 更新された権限、同期済みコンテンツ)] ダッシュボードは、追加または削除されたコンテンツの権限と、同期済みコンテンツの詳細情報を提供します。ダッシュボードは、コンテンツの同期とコンテンツの権限に従って編成されています。

このダッシュボードでは以下の操作を行うことができます。

  • 更新された権限や同期済みのコンテンツなど、アクティビティに基づいた上位のコンテンツと上位のユーザを、一目でわかるビューで表示する。
  • 追加および削除された権限、および同期済みコンテンツの 7 日間の傾向を確認する。
  • 同期済みコンテンツと更新された権限の最近のアクティビティを分析する。

EA_Permission_Updated_Synchronized.png

[Enterprise Audit - Publicly Accessed、Application Installed (Enterprise Audit - 公開アクセスされたコンテンツ、インストールされたアプリケーション)] ダッシュボード

[Enterprise Audit - Publicly Accessed、Application Installed (Enterprise Audit - 公開アクセスされたコンテンツ、インストールされたアプリケーション)] ダッシュボードは、インストールされたアプリケーションと、共有および公開アクセスされたコンテンツの詳細情報を提供します。ダッシュボードは、インストールされたアプリケーションと公開アクセスされたコンテンツに従って編成されています。また、事前入力されているフィルタを使用して、イベント タイプ、コンテンツ タイプ、管理者モード、可視性で絞り込んで、より詳細なデータを表示できます。

このダッシュボードでは以下の操作を行うことができます。

  • インストールされたアプリケーションや、公開アクセスされたコンテンツの地理的位置を、一目でわかるビューで表示する。
  • 最近公開アクセスされたコンテンツや、可視性が変更されたコンテンツのデータを分析する。
  • すべてのアクティビティのイベントの傾向を確認する。
  • 1 日間の時間シフト比較を分析する。

EA_Publicly_Accessed_Application_Installed.png

[Enterprise Audit - Field Extraction Rule Activities (Enterprise Audit - Field Extraction Rule アクティビティ)] ダッシュボード

[Enterprise Audit - Field Extraction Rule Activities (Enterprise Audit - Field Extraction Rule アクティビティ)] ダッシュボードは、FER (Field Extraction Rules) の地理的位置、アクティブ ユーザ、最近のアクティビティ、傾向、1 日間の時間シフト比較の詳細情報を提供します。事前入力されているフィルタを使用することで、より詳細なデータを分析できます。

このダッシュボードでは以下の操作を行うことができます。

  • ユーザの Field Extraction Rule アクティビティ データを確認する。
  • 1 日間の時間シフト比較を分析する。
  • Field Extraction Rule イベントの地理的位置を、一目でわかるビューで表示する。
  • Field Extraction Rule の傾向を確認する。
  • 最近の Field Extraction Rule イベントのデータを分析する。

EA_Field_Extraction_Rule_Activities.png

Enterprise Audit - User & Role Management アプリケーション

EA_User_&_Role_Management_icon.png

Enterprise Audit - User and Role Management アプリケーションの各ダッシュボードは、ユーザ ロールやメール アカウントの作成、削除、修正、パスワードの変更などのユーザ アクティビティを視覚化します。各種のユーザ セッション データも確認できます。

[Enterprise Audit - User & Role Management Overview (Enterprise Audit - ユーザとロールの管理概要)] ダッシュボード

[Enterprise Audit - User & Role Management Overview (Enterprise Audit - ユーザとロールの管理概要)] ダッシュボードは、ユーザ アクティビティとセッション、メール アカウント リクエスト、一定期間にわたる傾向を一目でわかるビューで表示します。ロール別のユーザ アクティビティなど、ユーザ ロール データも表示できます。

このダッシュボードでは以下の操作を行うことができます。

  • ユーザ アクティビティと一定期間にわたるアクティビティの一目でわかるビューを取得する。
  • ユーザ セッションとロール アクティビティをモニタリングする。
  • アクティビティ別の上位のユーザとすべてのアクティビティでの上位のユーザを確認する。
  • パネルをクリックしてより詳細なデータを表示する。

EA_User_&_Role_Management_Overview.png

[Enterprise Audit - User Activities (Enterprise Audit - ユーザ アクティビティ)] ダッシュボード

[Enterprise Audit - User Activities (Enterprise Audit - ユーザ アクティビティ)] ダッシュボードは、上位の管理者、1 日間の時間帯比較、最近のイベントなど、ユーザ アクティビティに関する詳細情報を提供します。また、事前入力されているフィルタを使用して、イベント名やユーザ アクティブ ステータスで絞り込んで、より詳細なデータを表示できます。

このダッシュボードでは以下の操作を行うことができます。

  • アクティビティの傾向やアクティビティが実行されている地理的位置を確認する。
  • 上位の管理者、管理者が実行した最近のアクティビティ、1 日間の時間帯比較などのユーザ アクティビティを確認する。

EA_User_Activities.png

[Enterprise Audit - Role Activities (Enterprise Audit - ロール アクティビティ)] ダッシュボード

[Enterprise Audit - Role Activities (Enterprise Audit - ロール アクティビティ)] ダッシュボードは、上位の機能、管理者ロール アクティビティ、最近のイベントなどのアクティビティの詳細情報をユーザ ロール別に提供します。また、事前入力されているフィルタを使用して、イベント名やシステムで絞り込んで、より詳細なデータを表示できます。

このダッシュボードでは以下の操作を行うことができます。

  • アクティビティの傾向やアクティビティが実行されている地理的位置を確認する。
  • ロールに追加された上位の機能、アクティビティを実行した上位の管理者、システム定義ロール、ユーザ定義ロール、管理者が実行した最近のロール アクティビティの概要を取得する。

EA_Role_Activities.png

[Enterprise Audit - User Session Activities (Enterprise Audit - ユーザ セッション アクティビティ)] ダッシュボード

[Enterprise Audit - User Session Activities (Enterprise Audit - ユーザ セッション アクティビティ)] ダッシュボードは、ロック/ロック解除されたアカウントのアクティビティ、上位の管理者、現在ログイン/ログアウト中のユーザ、タイムアウトになったユーザなど、ユーザ セッション アクティビティの詳細情報を提供します。また、事前入力されているフィルタを使用して、イベント名で絞り込んで、より詳細なデータを表示できます。

このダッシュボードでは以下の操作を行うことができます。

  • ログインしているユーザ数、ログアウトしたユーザ数、ロックされているユーザ数、タイムアウトになったユーザ数、アクティビティが実行された地理的位置を確認する。
  • ログイン比較用の認証 Source、1 日間の時間シフト比較、最近のアクティビティ、すべてのアクティビティの概要を取得する。

EA_User_Session_Activities.png

[User (Email、Password) Activities (ユーザ (メール、パスワード) アクティビティ)] ダッシュボード

[User (Email、Password) Activities (ユーザ (メール、パスワード) アクティビティ)] ダッシュボードは、パスワードの変更、管理者によるパスワードのリセット、ユーザによるメール変更リクエストと変更など、ユーザ パスワードとメール アクティビティの詳細情報を提供します。また、事前入力されているフィルタを使用して、イベント名で絞り込んで、より詳細なデータを表示できます。

このダッシュボードでは以下の操作を行うことができます。

  • パスワードとメールの変更の傾向や、パスワードをリセットした上位の管理者を確認する。
  • 最近のパスワード リセットやメール変更の概要と、メール アクティビティやパスワード アクティビティが実行された地理的位置を取得する。

EA_User_Email_Password_Activities.png

[Enterprise Audit - User Role Relationship Activities (Enterprise Audit - ユーザ ロール リレーション アクティビティ)] ダッシュボード

[Enterprise Audit - User Role Relationship Activities (Enterprise Audit - ユーザ ロール リレーション アクティビティ)] ダッシュボードは、ユーザとロールの変更アクティビティの詳細情報を提供します。ロールに追加またはロールから削除された上位のユーザ、ユーザを追加および削除した上位のロール、上位の管理者を確認できます。

このダッシュボードでは以下の操作を行うことができます。

  • ロールに追加またはロールから削除された上位のユーザ、ユーザを追加および削除した上位のロールを確認する。
  • アクティブな管理者、最近のロールとユーザの変更、すべてのユーザ ロール リレーション アクティビティが実行された地理的位置の概要を取得する。

EA_User_Role_Relationship_Activities.png

Enterprise Audit - Security Management アプリケーション

EA_Security_Management_icon.png

Enterprise Audit - Security Management アプリケーションの各ダッシュボードは、アクセス キー アクティビティ、SAML アクティビティ、パスワード ポリシー、多要素認証 (MFA)、サービス ホワイトリスト アクティビティなど、ご利用の Sumo Logic 環境におけるセキュリティ体制を視覚化します。

[Enterprise Audit - Security Management Overview (Enterprise Audit - セキュリティ管理の概要)] ダッシュボード

[Enterprise Audit - Security Management Overview (Enterprise Audit - セキュリティ管理の概要)] ダッシュボードは、一定期間にわたるセキュリティ アクティビティ、ユーザ アクティビティ、MFA を有効化および無効化したユーザ数、セキュリティ アクティビティの地理的位置を、一目でわかるビューで表示します。

このダッシュボードでは以下の操作を行うことができます。

  • アクセス キーの分布、SAML 設定、およびホワイトリスト ユーザ アクティビティを確認する。
  • すべてのセキュリティ アクティビティの地理的位置の概要を取得する。
  • アクティブ ユーザのセキュリティ アクティビティの傾向と詳細をイベント別に確認する。
  • 多要素認証を有効化および無効化したユーザの数を表形式で表示する。

EA_Security_Management_Overview.png

[Enterprise Audit - Password Policy、MFA、Service WhiteList Activities (Enterprise Audit - パスワード ポリシー、MFA、サービス ホワイトリスト アクティビティ)] ダッシュボード

[Enterprise Audit - Password Policy、MFA、Service WhiteList Activities (Enterprise Audit - パスワード ポリシー、MFA、サービス ホワイトリスト アクティビティ)] ダッシュボードは、パスワード ポリシーの作成、削除、更新に関する詳細情報を提供します。また、多要素認証 (MFA) を有効化および無効化したユーザ、サービス ホワイトリストの更新、ユーザ アクティビティと管理者アクティビティの概要も表示します。

このダッシュボードでは以下の操作を行うことができます。

  • すべてのセキュリティ関連アクティビティやすべてのホワイトリスト ユーザの地理的位置の概要を取得する。
  • パスワード ポリシーの更新に関連した最近のアクティビティ、ホワイトリスト権限アクティビティ、ホワイトリスト ユーザ アクティビティ、管理者アクティビティを確認する。
  • MFA を有効化および無効化した最近のユーザのリストを確認する。

EA_Password_Policy_MFA_Service_WhiteList.png

[Enterprise Audit - Access Key Activities (Enterprise Audit - 鍵アクティビティ)] ダッシュボード

[Enterprise Audit - Access Key Activities (Enterprise Audit - 鍵アクティビティ)] ダッシュボードは、アクセス キーの作成、削除、更新など、アクセス キー アクティビティに関する詳細情報を提供します。また、傾向、ユーザ アクティビティ、アクティブなアクセス キー数、1 日間の時間帯比較を確認することもできます。また、事前入力されているフィルタを使用して、イベント タイプやアクセス キー ステータスで絞り込んで、より詳細なデータを表示できます。

このダッシュボードでは以下の操作を行うことができます。

  • アクセス キーの傾向と、アクティビティが実行された地理的位置を確認する。
  • ユーザ アクティビティ、アクティブおよび非アクティブなアクセス キー、1 日間の時間帯比較の概要を取得する。

EA_Access_Key_Activities.png

[Enterprise Audit - SAML Activities (Enterprise Audit - SAML アクティビティ)] ダッシュボード

[Enterprise Audit - SAML Activities (Enterprise Audit - SAML アクティビティ)] ダッシュボードは、SAML ロックダウンや SAML 設定など、SAML アクティビティの詳細情報を提供します。また、ホワイトリストの作成、削除、更新など、ホワイトリスト ユーザ アクティビティも確認できます。事前入力されているフィルタを使用することで、より詳細なアクティビティ データを表示できます。

このダッシュボードでは以下の操作を行うことができます。

  • SAML ロックダウンの傾向や、ホワイトリスト ユーザおよび SAML 設定アクティビティを確認する。
  • SAML アクティビティが実行された地理的位置の概要を取得する。
  • 管理者アクティビティと 1 日間の時間シフト比較を確認する。

EA_SAML_Activities.png

  • この記事は役に立ちましたか?