Bastionhost を使用して、Bastionhost へのログオンのログや Bastionhost 構成の変更ログなどの Bastionhost での O&M 操作、およびセッションビデオやコマンドなどの資産 O&M セッションを監査できます。これにより、企業の O&M セキュリティを最大限に確保できます。
監査の種類
Bastionhost O&M 操作監査
Bastionhost は、Bastionhost へのログオンや Bastionhost 構成の変更などの操作の詳細を記録します。次のいずれかの方法を使用して、操作タイプ、O&M 操作を実行したユーザー、送信元 IP アドレスなどの情報を表示できます。
堡塁ホストのコンソールにある 操作ログ操作ログを検索し、ログの詳細を表示する ページで操作の詳細を表示します。詳細については、「」をご参照ください。
ActionTrail コンソールで操作の詳細を表示します。詳細については、「ActionTrail とは」をご参照ください。
アセット O&Mセッション監査
O&M セッションが終了すると、Bastionhost での O&M 操作のセッションのレコードが生成されます。ビデオレコードを再生し、セッションに関する情報を表示できます。
Bastionhost では、セッションコマンド監査ログや操作ログなどの監査ログを Simple Log Service にアーカイブできます。詳細については、「Simple Log Service での監査ログのアーカイブ」をご参照ください。
O&M エンジニアが Bastionhost を使用して資産にアクセスすると、監査担当者はリアルタイムの SSH ベースおよび RDP ベースの O&M セッションを監視できます。セッション中断機能を使用して、高リスクの操作をブロックし、O&M セキュリティを確保できます。
監査の内容と保存期間
監査の内容 | 説明 | デフォルトの保存期間 |
セッション監査 | O&M セッションが終了すると、Session Audit ページで、O&M プロトコルタイプに基づいて O&M セッションレコードが生成されます。O&M プロトコルには、SSH、RDP、MySQL、SQL Server、PostgreSQL が含まれます。 Session Audit ページでは、セッションの開始時刻と終了時刻、O&M 操作を実行したユーザー、O&M 操作が実行された資産を表示できます。詳細については、「操作ログの検索とログの詳細の表示」をご参照ください。 説明 現在、SSH ベースと RDP ベースのセッションビデオのみを表示できます。 |
|
リアルタイム監視 |
詳細については、「リアルタイム監視」をご参照ください。 | 該当なし。 |
操作ログ | Bastionhost へのログオンや Bastionhost 構成の変更などの操作の詳細。詳細については、「操作ログの検索とログの詳細の表示」をご参照ください。 | 操作ログは、堡塁ホストの有効期限が切れるまで保存されます。 |
O&M レポート | Bastionhost 管理者は、O&M 要件に基づいて期間を指定することで、O&M データ全体、セッションサイズ、O&M 回数、O&M 期間をフィルタリングして表示できます。O&M レポートは、Word、PDF、HTML 形式でオンプレミスコンピューターにエクスポートできます。詳細については、「O&M レポートの表示とエクスポート」をご参照ください。 | 過去 180 日間の O&M レポートをエクスポートできます。 |
ログバックアップ | コマンドとファイル転送の O&M セッションの監査レコードは毎月バックアップされ、増分バックアップは毎日実行されます。詳細については、「ログバックアップ機能の使用」をご参照ください。 | ログバックアップは、堡塁ホストの有効期限が切れるまで保存されます。詳細については、「ストレージ管理機能の使用」をご参照ください。 説明 ログバックアップをオンプレミスコンピューターにダウンロードできます。 |