- 20種類以上の豊富な基本サマリレポート(標準テンプレート)を実装するログ監視機能(アラート機能)
- お客様独自のサマリレポートが簡単な設定画面から追加可能
- 監査エビデンスとなる「コンプライアンスレポート」をワンクリックで作成
- あらゆるアプリケーションに対応する100種類以上のレポートテンプレートを標準装備、
さまざまな角度からのデータ抽出が可能 - テンプレートをカスタマイズ(追加、変更、削除)すればお客様独自のレポートの作成も可能!
- 個別の監査指摘事項に対応するためのアドホックなレポートも作成可能!
ホーム > 製品・サービス > ログ監視分析システム LogStare® > 製品・サービスのご紹介 > データベースログ分析
アクセスコントロールでは防ぐことのできないデータベースへの不正利用への牽制機能を実装!
定常的な監視、分析を行うことで、不正利用の検出、および有効なセキュリティ対策の計画立案、
実施が可能となります。
- ポリシー違反に該当するログが発生すると管理者に自動でメール通知
- 通知メールには明細ログデータが記載されるので、該当ログの発生有無だけでなく、ポリシー違反者や違反回数なども瞬時に把握することができます。
- 深夜時間に機密情報テーブルにアクセスしたユーザ
- 土日に大量のデータ抜き出し(SELECT)をしたユーザ
- なんどもアクセス権限のないテーブルにアクセスを試みているユーザ
- あらかじめ、全体的な傾向分析を基本サマリレポートとして標準装備しており、
リスクのありそうなログの存在を一目で把握
| 一般ユーザ/データベースアクセス コンプライアンスレポート |
管理者権限/データベースアクセス コンプライアンスレポート |
|---|---|
| ◇日付別テーブルアクセス ◇休日テーブルアクセス ◇時間帯別テーブルアクセス ◇業務時間テーブルアクセスユーザ ◇業務時間外テーブルアクセスユーザ ◇テーブル別アクセス ◇ユーザ別DB利用率 ◇クライアント別DB利用率 ◇大量検索ユーザ(SELECT回数) ◇大量検索ユーザ(データ抜出量) ◇テーブル定義操作一覧 ◇長時間セッション保持ユーザ ◇不審ログイン(ログインエラー) ◇不審操作(アクセスエラー) |
◇日付別テーブルアクセス ◇時間帯別テーブルアクセス ◇テーブル定義操作一覧 ◇不審ログイン(ログインエラー) ◇不審操作(アクセスエラー) ◇ユーザ管理 ◇システムデータアクセス ◇クライアント別アクセス ◇操作一覧 |
- 基本サマリレポートでリスクのありそうなログを発見したが本当に問題かどうか判断したい場合
- 複雑な分析行為をマウス操作だけで簡単に実現!
- 『大量のデータを抜き出しているユーザをレポートから発見』 でもこれだけでは問題かどうかわかりません。
- いつごろアクセスしている? ⇒ 業務時間外にアクセスしているな。
- どんな情報にアクセスしている? ⇒ 機密情報の顧客データにアクセスしているぞ。
⇒権限が悪用され顧客データが抜き出されていた!
- ログ分析対象(問題)が明確な場合、析条件を直接指定、問題の事象を一発でキャッチアップ!
- 複雑な分析行為をマウス操作だけで簡単に実現!
- 例えば・・外部作業者のAさんが「登録」以外の操作をしていなかチェックしたい
ログ分析の目的が決まっていれば、下記のような分析条件設定をすると一発で該当するレポートが作成されます。
●分析キー:DBユーザ &アクション名(SELECT、INSERT、UPDATE以外のアクションがないかチェック)
⇒「登録」以外の操作は行っておらず、業務が指示どおりに遂行されていることが確認できた
- ログ分析結果はすべてこのインターフェースで表示(棒グラフ/円グラフ)
- ログ分析結果のデータはCSVファイルとして出力可能
- 改竄しにくいPDF形式
- 提出先に合わせて柔軟な設定が可能 (レポートタイトル、宛先、作成者)
- 社内の正式文書とするための押印欄
