万が一のための方策 POLESTARのログ管理機能

事例紹介 > 

万が一のための方策 POLESTARのログ管理機能

  

万が一のための方策
POLESTARのログ管理機能

情報漏えい対策や内部統制を目的にログを管理する企業が年々増加傾向にあります。
万が一、セキュリティインシデントが起きた場合、「誰が」「いつ」「何を」「どこから」システムに何をしたかを確認する必要があります。

POLESTAR Automationでは「接続履歴」や「ユーザ実行履歴」の情報を自動でDBへ保存してます。また、保存する期間も1か月~無期限の設定が可能です。

POLESTAR Automationの画面上から過去の日付に遡り、 「誰が」「いつ」「何を」「どこから」の情報を確認することができます。

ユーザ実行履歴の管理

POLESTAR Automationへログイン後のユーザ実行履歴を管理してます。
実行履歴として、「実行時刻」「ユーザ名」「接続IPアドレス」「オブジェクトタイプ名」「権限」などの情報を取得し、ユーザの実行履歴を管理してます。

  • 期間 :実行日時
  • ユーザ名 :実行ユーザ名
  • 接続IPアドレス :実行した接続IPアドレス
  • オブジェクト名 :ジョブ名称などのオブジェクト名
  • 権限 :実行した際の権限(read/write/delete/execute)

ユーザ実行履歴は、POLESTAR Automationの画面上から確認ができます。また、Excelへダウンロードすることもできます。

ユーザの実行履歴
図1:ユーザの実行履歴

日時の期間指定や「ユーザ名」などで絞り込み検索も可能です

検索結果
図2:検索結果

接続履歴の管理

POLESTAR Automationへログインした場合、接続履歴として「ユーザ名」「ログイン時刻」「ログアウト時刻」「接続IPアドレス」などの情報を取得し、接続履歴を管理してます。

接続履歴は、 POLESTAR Automationの画面上から確認ができます。
また、Excelへダウンロードすることもでき、ユーザ実行履歴の管理と同様に、日時の期間指定や「ユーザ名」などで絞り込み検索も可能です。

ログインユーザの接続履歴
図3:ログインユーザの接続履歴

ジョブ毎のユーザ実行履歴の管理

POLESTAR Automationには9種類のジョブがあり、ジョブ毎の実行履歴も管理してます。
ユーザ実行履歴の管理と同様に、「実行時刻」「ユーザ名」「接続IPアドレス」「オブジェクトタイプ名」「権限」などの情報を取得し、ユーザ実行履歴を管理してます。

ログインユーザの接続履歴
図4:9種類のジョブ

対象ジョブのユーザ実行履歴は、POLESTAR Automationの画面上から確認ができます。
また、Excelへダウンロードすることもでき、ユーザ実行履歴の管理と同様に、日時の期間指定や「ユーザ名」などで絞り込み検索も可能です。

ログインユーザの接続履歴
図5:ネットワークスクリプトジョブのユーザ実行履歴

データ保存期間ポリシー

接続履歴、ユーザ実行履歴やジョブ毎の保存期間を設定することができます。
保存期間は、1か月~無期限の設定が可能です。

ログインユーザの接続履歴
図6:データ保存ポリシー

このように、POLESTAR Automationでは「接続履歴」や「ユーザ実行履歴」の情報を保管できる機能があり、企業のポリシーに即した方策を行うことができます。

また、POLESTAR Automationのジョブの実行権限、編集権限、削除権限など、アクセス制御を細かくコントロールすることが可能です。詳細については、以下のページをご参考ください。

<細かく設定。POLESTARのアクセス制御方式>
https://polestar.widetec.com/case-study/use-case/access-control

カテゴリー別 活用事例