Aegis Wall

特権IDの個人認証/アクセス管理を低コストで実現

2. 効率的なログ検索

Aegis Wallでは、特権ユーザーのシステムへのアクセスや操作内容だけでなく、アプリケーションによる定型クエリやバッチ処理等のあらゆるアクセスログを記録することも出来ます。

ログは専門家でなくても分かりやすいように、セッション単位とコマンド単位で、いつ誰がどこで何をしたのかの共通の項目別に分けて解読・整理した上で保存されます。
また、サーバーやDBの種類を問わず共通の形式で保存されるため、効率的に検索することができます。

そのため、不正な操作の監視だけでなく、ミスや勘違いを含むユーザーの利用実態を把握してシステム改善に活かしたり、熟練したエンジニアの操作動画を手順書の代わりに利用することも可能です。

セッションログ:いつ、誰が、どのサーバーへアクセスしたかを記録したログ

セッション詳細ログ:1セッション内で行われた全操作の詳細を記録したログ

コマンドログ:いつ、誰が、どのサーバーにアクセスして、何の操作を行ったかを記録したログ

DBのログに関しては、クエリの結果値を表示する機能があります。
結果値はセッション詳細ログ下部のタブを切り替えると表示されます。

サーバーOSへのリモートアクセスに関しては、操作画面を録画してセッション単位で再生することができます。
検索で条件に合うセッションを絞り込んだ後に、その詳細だけを動画で確認することが可能です。
また、動画ファイルとして保存するのではなく、操作や画面表示などが発生した瞬間のキャプチャをつなげて再生する方式のため、ストレージ容量を大幅に圧縮することができます。

Linuxの場合

Windowsの場合

本機能で下記PCI DSSの要件に対応することが可能です。

10.3 イベントごとに、すべてのシステムコンポーネントについて少なくとも以下の監査証跡エントリを記録する
10.3.1 ユーザー識別
10.3.2 イベントの種類、
10.3.3 日付と時刻
10.3.4 成功/失敗を示す情報
10.3.5 イベントの発生元
10.3.6 影響を受けるデータ、システムコンポーネント、またはリソースのIDまたは名前
PAGE
TOP