5. ALogを管理する

5.1. 管理画面とは

「管理」画面は、メニューバーの[管理]をクリックすることで表示されます。 ALogの運用、メンテナンスなど、さまざまな管理を行うことができます。

../_images/Management.png
表 5.1 管理画面のメニュー一覧

大項目

項目

説明

ステータス

ステータス

ALogの各種ステータスを表示する

システムログ

ユーザー操作ログ

ALogユーザーの操作ログの確認、保存などを行うことができる

システムログ

ALogのシステムログの確認、保存などを行うことができる

設定

対象ホスト

対象ホストの追加、削除、編集、収集タスクの設定などを行うことができる

ログメンテナンス

アクセスログデータの削除や表示項目の設定を行うことができる

レポート

各種レポートの設定を行うことができる

リスクスコアリング

リスクスコアリングの学習に関する設定を行うことができる

休日・祝日設定

休日・祝日を確認、追加することができる

ログインユーザー

Webコンソールのログインユーザーの設定を行うことができる

セキュリティ

接続元のIP制限、2要素認証、クレデンシャル管理の設定を行う事ができる

アカウント

契約しているアカウントの登録情報やドメイン名の変更を行う事ができる

契約プラン

契約プランの確認を行う事ができる

使用状況

日別、月別のログデータ使用量を確認する事ができる

ヘルプ

ドキュメント情報やサポート情報を確認する事ができる

5.2. ステータス

ステータスの画面は、[管理]画面から[ステータス]を選択することで表示できます。
この画面では、各タスクやシステムアラートの状態を確認したり、タスクスケジューラーの開始停止をしたりすることができます。
「対象ホスト」「定期タスク」「システムアラート」という3つのまとまりがありますが、それぞれは必要に応じて開閉できます。
../_images/StatusConfirmation.png

【対象ホスト欄】

登録済みの対象ホスト一覧が表示されます。
各ホストの状態や前回の収集タスクの実行結果が一覧で確認できますので、運用時はこの画面を活用してください。
上部の[タスクの操作]ボタンからは、収集タスクを「手動実行/停止」させることができます。

検索ボックスへキーワードを入力する事によりホストを絞り込むこともできます。
../_images/StatusFilter01.png

【定期タスク欄】

レポートタスク、リスク学習タスクの状態や、前回の実行結果を示します。
運用時はこの画面を活用してください。
右側の[タスクの操作]ボタンからは、各タスクの「手動実行/停止」と、タスクの「有効化/無効化」が出来ます。
タスクを無効に切り替えた場合、自動では有効には切り替わりません。逆も同様です。切り替え時はこの点に注意してください。

【システムアラート欄】

未確認の「エラー」および「警告」の情報を表示します。
[確認済みにする]ボタンをクリックすると確認済みとなり、システムアラート一覧からクリアされ、ホーム画面の[未確認のシステムアラート]も0件になります。

5.2.1. 各タスクの役割とは

ALogは、役割の異なる複数のタスクを組み合わせることで柔軟に動作するようになっています。
各タスクの役割については以下のとおりです。それぞれのタスクのスケジュール設定は各設定画面にあります。

タスクそれぞれにスケジュールが設定でき、通常はスケジュール通りにタスクが動作するため、簡単に運用することができます。

表 5.2 各タスクの役割

No.

タスクの種類

説明

1

ログ収集タスク
登録した対象ホストからイベントログを収集しアクセスログに変換、インポートする処理を行う
インポート後、レポートで「アラート」にチェックを入れた設定に対してヒットするログがあるか確認し、ヒットがあればアラートを発行する

2

レポートタスク

レポートで「レポート」にチェックを入れた設定に対してヒットするログがあるか確認し、日次/週次/月次のレポートデータを作成する

3

リスク学習タスク
リスクスコアリング機能で使用するタスク
詳しくは、「リスクスコアリング ユーザーズガイド」を参照

5.3. システムログ

ALog自体のシステムログには「ユーザー操作ログ」と「システムログ」の2つがあります。
画面は2つありますが、ほとんど同じ操作が可能です。
「ユーザー操作ログ」では、ALogのWebコンソールにログインしたユーザーの操作履歴がわかります。
「システムログ」では、ALogのサービスが実行した各タスクの履歴がわかります。

ユーザー操作ログ

システムログ
../_images/UserOperationLogConfirmation.png ../_images/SystemLogConfirmation.png

画面

ログの消去

ログの保存

メール通知設定

フィルター

ユーザー操作ログ

×

システムログ

5.3.1. システムログを消去、保存する

「ログの消去」ボタンをクリックすると、ログが削除できます。

「ログの保存」ボタンをクリックすると、ログがCSV形式で保存できます。

5.3.2. メール通知設定

システムログをメール通知するための設定を行うことができます。

メール通知設定をしておくと、ALogでエラーなどが発生した場合に、指定した送信先のメールアドレスにメールで通知します。
送信先や条件を変えて複数のメール設定を作成できます。
../_images/SystemLogMailNotificationSetting.png

項目

説明

選択
編集するメール通知設定をプルダウンで選択する
「新規作成」…追加のメール設定を作成する
「削除」 …選択したメール通知設定を削除する

ステータス

メール通知の有効、無効を指定する

件名

通知するメールのタイトルを指定する

送信先アドレス
通知するメールの送信先メールアドレスを指定する
複数の送信先を指定する場合は、改行で区切って指定する

イベントレベル
通知するログのレベルを指定する
情報、エラー、警告が選択可能で複数選択することもできる

ホスト
通知対象とするホストを指定する
カンマ(,)による複数指定が可能

ID
通知対象とするIDを指定する
カンマ(,)による複数指定が可能
IDの前にハイフン(-)を指定すると除外指定できる

5.3.3. フィルター設定

知りたい情報が明確な場合、日付やID、ユーザーやホスト名からログをフィルターすることができます。
2つの画面では「ユーザー」でのフィルターか、「ホスト」でのフィルターかの違いがあります。

ユーザー操作ログ

システムログ
../_images/UserOperationLogFilterSetting.png ../_images/SystemLogFilterSetting.png

項目

説明

日付

日付を指定する

イベントレベル
表示するログのレベルを指定する
情報、警告、エラーが選択可能で複数選択することもできる

ユーザー
ユーザー操作ログを表示するユーザー名を指定する
カンマ(,)による複数指定が可能

ホスト
システムログを表示するホスト名を指定する
カンマ(,)による複数指定が可能

ID
ユーザー操作ログ側ではユーザー操作ログを表示するIDを指定する
システムログ側ではシステムログを表示するIDを指定する
カンマ(,)による複数指定が可能

5.4. 対象ホスト

対象ホストの設定画面は、[管理]画面から[対象ホスト]を選択することで表示できます。

この画面では、対象ホストの追加、削除、収集タスクの設定などができます。

../_images/TargetHostSetting.png

対象ホストの設定画面で、使用する設定項目等は以下のとおりです。

大項目

項目

説明

追加

対象ホストの追加を行う
詳細は「製品毎のログ収集設定方法」 を参照

削除

「対象ホスト一覧」で選択している対象ホストを削除できる

収集タスクの設定

「対象ホスト一覧」で選択している対象ホストの収集タスクの有効/無効を一括で切り替えることができる

タグ編集

対象ホストの利用用途などをタグとして設定することができる
詳細は「タグの活用」 を参照

Forwarder ダウンロード

最新のForwarderがダウンロードできる

対象ホスト一覧

対象ホストの設定を一覧で表示する。ホスト欄に表示されているホスト名をクリックする事で対象ホストの編集を行うことができる

チェックボックス

ホストの削除および収集タスクの有効/無効を変更したいホストにチェックを入れる

ホスト

ホストの名前が表示される

ソースタイプ

ホストのソースタイプが表示される

ステータス
Forwarderで登録したホストのステータスが表示される
 - 設定完了待ち:マッピング設定の完了待ち
 - 設定完了:マッピング設定が完了しており、アップロードされたログの変換が可能
※Forwarder以外で登録されているホストのステータスは全て「―」となる

収集タスク

収集タスクが有効か無効か表示される

タグ

ホストに設定されているタグか表示される

Forwarderホスト名

該当のホストを登録したForwarder名が表示される

Forwarderバージョン

該当のホストを登録したForwarderのバージョンが表示される

注意

ALog(オンプレミス版)およびForwarderで登録したホストは本画面ではタグの設定以外の編集は行えません。

5.4.1. タグの活用

ここではタグの活用方法を紹介します。
タグを活用頂くことで、検索時に簡単に目的毎の複数ホストでのアクセスログを検索する事が可能です。

例:下記画像の場合、営業部用で利用しているホストは「BOX」、「GmailMessages」、「GoogleWorkspace」と3つあります。
その場合、営業部で利用しているホストのログをまとめて検索する際に、通常は検索ボックスにて複数のホスト名を指定して検索する事になります。
そこで、「営業部」というタグを各ホストに設定する事で、検索時にはこのタグを指定するだけで必要なホストの検索結果を出す事が可能になります。
../_images/UsingTag.png

../_images/UsingTagSearch.PNG

5.4.2. ログの再変換

マッピングを自由に設定できる対象ホストの場合、「マッピング設定 - 出力」欄で新たに指定したマッピング設定でログの再変換を行うことができます。

../_images/ReConvert.png

手順は以下の通りです。

  1. 詳細キーおよび詳細値の値を再変換したい内容へ変更する

  2. [過去のログを再変換する]をクリックする

  3. 確認ダイアログが出たら、変更内容に問題がないことを確認し、[OK]をクリックする

  4. ログを再変換させたい期間を指定する

  5. [再変換]をクリックする

ヒント

再変換が完了すると、システムログに「ログ再変換タスクの実行を終了しました。」というメッセージが表示されます。

5.5. ログメンテナンス

ログメンテナンスでは、アクセスログデータの削除や表示項目の設定を行えます。

5.5.1. ログの手動メンテナンス

ログの手動メンテナンスではアクセスログデータの削除が行えます。

../_images/Logmaintenance.png

項目

説明

全てのアクセスログデータを削除

現在、登録されている全てのアクセスログデータを削除したい時に選択する

以下の範囲のアクセスログデータを削除

指定したホストと期間に該当するアクセスログデータを削除したい時に選択する

警告

削除したログは復元できません。

5.5.2. 詳細項目の表示設定

詳細項目の表示設定では、任意の詳細項目を非表示にする設定が行えます。

../_images/HiddenFields.png

5.6. レポート

レポート設定の画面は、[管理]画面から[レポート]を選択することで表示できます。
この画面では、レポートに関するタスクスケジュールの共通設定ができます。
../_images/ReportSetting.png

ヒント

タスクスケジュールの設定方法は タスクのスケジュール設定 を参照してください。

5.7. リスクスコアリング

リスクスコアリング機能の管理画面です。

詳しくは、「リスクスコアリングを使う」を参照してください。

5.8. 休日・祝日設定

休日・祝日設定の画面は、[管理]画面から[休日・祝日設定]を選択することで表示できます。
この画面では、レポート等で使用する休日、祝日が設定できます。
../_images/HolidaySetting01.png

項目

説明

登録

休日、祝日の設定を新規登録する。詳細は「休日・祝日設定」を参照

削除

選択している休日、祝日設定を削除する

休日・祝日設定一覧

登録されている休日、祝日設定を表示する

5.8.1. 休日・祝日設定

休日、祝日設定を登録します。

../_images/HolidaySetting02.png

項目

説明

名称

休日・祝日設定の名称を指定する

「年」の指定

休日・祝日設定を適用する「年」を通年または適用範囲で指定する

「日」の指定
「日」を指定する
「日付固定」:特定の1日を指定する
「日付範囲」:特定の範囲を指定する
「日付変動」:変動する休日を指定する
(例:7月第3月曜日(海の日))
また、振替休日を有効にする場合は、「振替休日を適用」を指定する

5.9. ログインユーザー

ログインユーザーの設定画面は、[管理]画面から[ログインユーザー]を選択することで表示できます。
この画面では、Webコンソールを利用するユーザーの追加、削除、各ユーザーに対する権限付与等の設定をすることができます。
../_images/LoginAccountSetting01.png

ユーザー管理画面で、使用する項目は以下のとおりです。

項目

説明

登録

ユーザーを新規登録する。詳細は「ログインユーザー[新規]」を参照

削除

チェックしたアカウントを削除する

ユーザー一覧
登録したログインアカウントを一覧で表示する
メールアドレスをクリックすることで、対象ユーザーの設定を編集できる

5.9.1. ログインユーザー[新規]

ALogを利用するユーザーの新規登録をすることができます。
登録したメールアドレスに対してメールを送信しますので、パスワード登録は送信されたメールのURLから指定してください。
../_images/LoginAccountSetting02.png
ログインユーザー[登録]画面で、設定する項目は以下のとおりです。

項目

説明

メールアドレス
任意のメールアドレスを指定する
- 「新規登録」時のみ入力可能

名前

任意の名前を指定する

権限
ユーザーへの権限を指定する。複数指定することも可能
- 管理者:すべての操作が可能
- レポート更新権限:レポートの作成、参照が可能
- レポート参照権限:レポートの参照が可能
- ログ検索参照権限:ログ検索が可能
- リスクスコアリング参照権限:リスクスコアリングの参照が可能

検索可能範囲
ユーザーが[ログ検索]画面で検索できる範囲を指定する
ここで指定したクエリに合致する範囲内の検索が可能

5.10. 設定のインポート/エクスポート

設定のインポート/エクスポートは、[管理]画面から[設定のインポート/エクスポート]を選択することで表示できます。
この画面では、各種設定値をエクスポート、インポートすることができます。

5.10.1. エクスポート

ALog内で設定したレポートの情報をエクスポートすることができます。

エクスポートしたい設定にチェックをつけ、[エクスポート]ボタンをクリックすると、XMLファイルが作成されます。

../_images/SettingInformationExport.png

項目

説明

レポート/アラート

レポート/アラート画面で作成した設定一覧が表示される 1
1

「レポート/アラート」のエクスポートデータ内にはお気に入り設定は含まれません。

5.10.2. インポート

エクスポートしたXMLを使用して設定情報をインポートすることができます。

[参照]ボタンからインポートしたいXMLを指定します。 XMLを指定すると自動的に読み込まれ、ファイル内にエクスポートされていた設定が一覧表示されます。 その中からインポートしたい設定にチェックをつけて[インポート]ボタンをクリックします。

../_images/SettingInformationImport.png

注意

ALog(オンプレミス版)からエクスポートしたファイルのインポートはできません。

5.11. セキュリティ

セキュリティの設定画面では接続元のIP制限、2要素認証、高度なパスワードポリシー、クレデンシャル管理の設定を行う事ができます。

5.11.1. IP制限

IP制限ではWebコンソールにアクセスできる接続元のIPを制限する事ができます。
利用する場合は[利用する]にチェックを入れてください。
../_images/IPrestriction.png

項目

説明

IPアドレス
接続を許可するIPアドレスを入力する
(例)8.8.8.8

CIDR
接続を許可するIPアドレスのサブネットマスクをCIDR形式で入力する
(例)「32」とした場合、IPアドレスに記載したIPからのみ許可する事となる

メモ

接続元となる拠点情報など参考情報を記載する

ヒント

必ず現在Webコンソールを使用している環境のIPアドレスが含まれるように指定してください。

5.11.2. 2要素認証

ログイン時の2要素認証を設定する事ができます。
2要素認証を[利用する]に変更すると、ログインメールアドレスに対してワンタイムパスワードを送信します。
なお、ワンタイムパスワードの有効時間は5分間で固定となります。
../_images/TwofactorAuthentication.png

項目

説明

認証の有効期間
一度認証してから、次回認証が求められるまでの期間を指定する
認証の有効期間が0日の場合、常にワンタイムパスワードを送信する

5.11.3. 高度なパスワードポリシー

ログイン時のパスワードを高度なパスワードポリシーに変更する事ができます。
高度なパスワードポリシーを[利用する]に変更すると、以下のパスワードポリシーが適用されます。

  • 10文字以上

  • 英大文字、英小文字、数字、記号の組み合わせのパスワード

  • ログインID(メールアドレス)を含むパスワード設定不可

../_images/PasswordPolicy.png

ヒント

本機能を有効にする前に設定されたパスワードがポリシーを満たしていない場合、次回ログイン時に高度なパスワードポリシーに準拠したパスワードへの再設定が求められます。

5.11.4. クレデンシャル管理

クレデンシャルの発行、削除、有効化、無効化などを行えます。
詳しくは、 「クレデンシャルの発行」 および 「クレデンシャルの無効化と削除」 を参照してください。

5.12. アカウント

アカウント画面では登録情報やサブドメイン名の変更を行います。

5.12.1. 連絡先情報

契約時に記載頂いた内容に基づき、連絡先情報が表示されます。
連絡先情報の変更を行いたい場合は、対象項目を編集の上、[OK]をクリックしてください。
../_images/Account.png

5.12.2. お知らせメール受信

受信を[する]とした場合、連絡先情報に登録頂いているメールアドレス宛に網屋からのメンテナンス等のお知らせメールが送付されます。

5.12.3. サブドメイン変更

サブドメイン変更では、WebコンソールのURL(サブドメイン)を任意の値へ変更する事ができます。

../_images/Subdomain.png

ヒント

トライアル中はサブドメイン変更はできません。

5.13. 契約プラン

契約プラン画面では、ご契約頂いている契約プランの契約期間やプランの内容が確認できます。

../_images/Contractplan.png

5.14. 使用状況

使用状況画面では、日別、月別のデータスキャン量およびログデータ使用量が確認できます。
各表示結果を[CSV出力]する事も可能です。
ログデータ使用量は一覧の右上から対象ホストを選択する事で、ホスト毎の使用量を確認する事ができます。
../_images/Usage.png

ヒント

アクセスログ1件あたりのログデータ使用量は各ログにより違うため、ログデータ使用量とアクセスログ件数は必ずしも比例するわけではありません。

5.15. ヘルプ

5.15.1. サポート情報を確認する

ヘルプ画面は、[管理]画面から[ヘルプ]を選択することで表示できます。
メニューバー右上の(?)マークをクリックすることでもヘルプ画面を表示できます。

この画面では、ドキュメント情報やサポート情報を確認する事ができます。

../_images/Help.png

5.16. タスクのスケジュール設定

ALogは複数のタスクをスケジュール設定によって動作させています。
タスクのスケジュール設定は各タスクの関連画面から行いますが、使い方は共通です。
../_images/TaskScheduleSetting1.png

タスクの設定項目は以下のとおりです。

大項目

項目

説明

有効/無効

「有効」にした場合、設定したスケジュールに合わせてタスクを動作させる
「無効」にした場合、設定したスケジュールに関わらず動作しない

タスクスケジュール

追加

[追加]ボタンを押すと、「タスクスケジュール」の選択肢が追加される

プルダウン

追加されたスケジュール設定をプルダウンで選択しながら細かなスケジュールを設定する

削除

不要なスケジュール設定をプルダウンで選択して[削除]ボタンをクリックすると削除する

スケジュールタイプ

タスクスケジュール1つごとにスケジュールタイプを設定する
[繰り返し/日単位/週単位/月単位/1回のみ]から選択できる
選択するスケジュールタイプにより、開始時間、間隔、停止時刻等の設定可能項目が変わる
表 5.3 設定例

No.

要望

スケジュール設定方法

1

1時間ごとに繰り返しタスク実行したい

スケジュールタイプは「繰り返し」、開始時刻を「0:00」、間隔を「1時間」に設定する

2

1日1回のみタスク実行したい

スケジュールタイプは「日単位」、開始時刻を「0:00」、間隔を「1日1回」に設定する

3

毎時0~14分はタスク実行を避け、残りの45分間10分おきにタスク実行したい
スケジュールタイプは「日単位」、開始時刻を「0:15」、間隔を「10分」に設定する
この場合15分、25分、35分、45分、55分の5回が実行され、05分は実行されない

4

30分ごとに繰り返しタスク実行したいが、毎日夜間の3:00~4:00はバックアップ時刻のためタスクを実行させたくない
スケジュール設定を2つ作成する
<1つ目の設定>
スケジュールタイプは「日単位」、開始時刻を「0:00」、間隔を「30分」、停止時刻を「3:00」に設定する
<2つ目の設定>
スケジュールタイプは「日単位」、開始時刻を「4:00」、間隔を「30分」に設定する

5

月~土曜日は1時間ごとに繰り返しタスク実行したいが、日曜日はサーバーメンテナンスのため2:00~3:00までタスクを実行させたくない
スケジュール設定を3つ作成する
<1つ目の設定>
スケジュールタイプは「週単位」、開始時刻を「0:00」、間隔を「1時間」、タスクスケジュール(週単位)を「月~土」に設定する
<2つ目の設定>
スケジュールタイプは「週単位」、開始時刻を「0:00」、間隔を「1時間」、停止時刻を「2:00」、タスクスケジュール(週単位)を「日」のみに設定する
<3つ目の設定>
スケジュールタイプは「週単位」、開始時刻を「3:00」、間隔を「1時間」、タスクスケジュール(週単位)を「日」のみに設定する

 <上記例5の解説>

../_images/TaskScheduleExample.png

ヒント

「日単位 + 分間隔」を指定した場合、開始時刻をずらして分間隔の設定をすると、分の値が0から開始時刻の1分前の分の値まで毎時実行されません。
 例:0:30開始で30分間隔と設定した場合

  1. 「0:30、1:30、2:30、・・・23:30」に実行される

  2. 「0:30、1:00、1:30、2:00・・・」とはならない点に注意が必要

2.のように実行したい場合、0:00開始の30分間隔指定が必要であり、0:00開始を避けたい場合は「1日1回 開始時刻0:30」と「1:00時開始 30分間隔」の2つの設定を組み合わせる必要があります。

5.16.1. 「停止時刻」の解説

停止時刻は、スケジュールタイプで「日単位/週単位/月単位」を選択し、間隔を「時間/分」と選択した場合に設定できます。
タスクを起動したくない時間がある場合に指定します。
日単位で動作するため、指定した時刻を迎えると、その日はその時刻以降のタスクを起動しません。
同日に再開させたい場合は別の「タスクスケジュール」を追加し、開始時刻を適切に設定してください。
「停止時刻」は起動させない時間の指定であり、実行中のタスクを強制的に停止させません。
そのため、停止時刻以降もタスクが実行中の可能性がありますので、タスクの終了する時刻を考慮して設定してください。
同一時刻にタスクの起動と停止が被っている場合、停止が有効になります。