apacheのログ管理

2010年4月26日 23:38 |
apacheのログ管理は、サイトへの不審なアクセスを見つけるためにするためにも有効な手段です。

Apacheが残すログは、アクセスログ、エラーログ、クッキーログなどがあります。

ログを活用するために重要なことは、何を記録するのかをきちんと設定し、必要なログを残し、不要なログを残さないようにすることが重要です。

Apacheログの活用方法は、こちらを参照ください。

IISのログ管理

2010年4月26日 23:04 |
IS(Internet Information Server)上のでアクセスの状況は、全てログファイルに記録されます。
IISのログを見ると、1日ごとにログが記録されるので、その内容を解析して、不正なアクセスが記録されていないかを確認できます。
もし、不正な内容のアクセス多数送られてきた場合には、不正侵入を疑う必要がある。その時点でのログファイルに記録があれば、攻撃元を突き止める助けになります。

ログファイル、少なくとも数か月は、保管して管理を行う方が良いでしょう。

ISSに対応したログ解析ツールは、こちらからダウンロードできます。

ログ管理はどうして必要なのか?

2010年4月23日 10:00 |
ログ管理の目的は、パソコン上でどういう作業を行ったかを把握することです。
今や、会社のほとんどの部署での作業は、パソコン上で行われています。
インターネットへの接続も当たりまえとなった現在は、不正アクセスや情報漏洩、
会社の不祥事などの問題に対処する目的でログ管理ソリューションを活用する必要性が増してきています。
また、内部統制の基準の中でもIT分野でのモニタリング(監視活動)が取り上げられています。
内部統制の有効性を継続的に監視及び評価するためには、パソコンで行う業務のログ管理が有効な対策となります。

では、具体的に、ログ管理を行うためにはどうすればいいのか?

ログ管理で必要なことは、「いつ」、「誰が」、「どんな」問題を起こしたのかを
正確に把握し、対処する仕組みを作ることです。

ログ管理ソフト「スペクタープロ」を導入すれば、
1.パソコンの操作ログを全て記録することができる。
2.ビューワー機能により、複数台のパソコンの操作ログをいつでもモニタリングすることができる。
3.「誰が」、「いつ」、「どんな」作業を行ったかを正確に再現することができる。
4.スペクタープロは、パソコン管理者以外が動作を止めることができないため、ログの改ざんを防ぐことができる。

Spectoproタイトル.jpg
















従来は、ログ管理を行う場合には、専門家による高度な解析技術が必要とされてきましたが、スペクタープロは、誰でも簡単に使うことができる直観的なインターフェースで設計されており、誰でも、パソコンで行われている全てのログを記録し、確認することができるようになります。

ログ管理を行う目的として、もうひとつ重要なことは、問題発生を防止する仕組みを作ることにありますが、スペクタープロがインストールされていることを従業員に告知し、正確な操作ログが常に取られていることを認識させることで、問題発生の芽を事前に摘み取る効果が期待できます。

windows ログ管理

2010年4月23日 08:31 |
2008年から適用が始まった日本版SOX法。内部統制の強化のために企業が取り組は課題は多い。その中での特に従業員のパソコンの管理管理が重要視されている。
ログ管理を個人のパソコンレベルで実施することで、内部調査などが行われた場合に、パソコンのログが重要な証拠になる。

Windowsには、「イベントログ」という機能があるが、イベントログは、Windows上で発生したすべてのログを記録するわけではなく、あらかじめ設定された項目のログを出力するだけであり、ログを解析するにも手間がかかり、面倒な作業となってしまうという欠点がある。

クライアントログ管理ソフト、スペクタープロを使えば、Windowsパソコンのログ管理を効率良く行うことができます。

スペクタープロは、パソコンで行う全ての作業を記録し、簡単に確認する機能を持っています。

1.画面スナップショット機能
画面スナップショットは、パソコンに表示される画面を録画します。記録された映像を再生して確認することでビデオカメラを早回しで見るように、パソコン上でどういう作業をしていたかを映像で確認することができます。

spector ProSnapShot.jpg






















2.表示されたウェブサイト
スペクタープロは、表示されたウェブサイトの訪問日時、滞在時間、閲覧していた時間などの記録を取ります。表示されたウェブサイトのログを確認し、その時の操作画面を確認したければ、画面スナップショットにジャンプして確認することができます。
今後は表示させたくないサイトがあれば、Webサイトのブロックボタンを押して、表示できないようにすることも可能です。

Spector ProWebBlock.jpg
3.送受信したEメール
スペクタープロは、Webメールやメールソフトでやり取りされたEメールの内容を自動的に記録します。
たとえメールが削除されても、記録が残ります。メールの送信者、受信者、タイトル、日時なども記録され、特定のメールをクリックすれば本文の内容も見ることができます。特定の日時に受信したメールもワンクリックで確認することが可能です。

4.タイプされた文字
スペクタープロは、キーボードでタイプさた文字を記録します。
入力された文字は、日別に保存されます。
スペクタープロは、画面には表示されない文字や記号も完全に表示することができます。
キー入力情報は、時系列でアプリケーション別に保存されます。ワード文書、Eメール、表計算ソフト、インターネット、パスワードなど、どんなアプリケーションの上で入力をしたのか、簡単に判別できます。

SpectorProKey.jpg























このようにログ管理ソフトスペクタープロを活用すれば、Windowsパソコンのログ管理を効率良く行うことが可能となり、パソコン上での作業効率アップを図る効果も期待できます。

クライアントログ管理・監視ソフト スペクタープロのインストール

2010年4月 7日 02:58 |
今日は、クライアントログ管理・監視ソフト「スペクタープロ」のインストール方法をご紹介します。
「スペクタープロ」をインストールすると、パソコンの操作画面が全て録画され、画面スナップショット機能で後から再生して、パソコンの操作履歴を確認することができます。

まずは、CDをパソコンにセットします。
CDインサート.jpg

CDをセットして、インストールを開始すると以下の画面が表示されます。
インストール選択.JPG

「標準」というのは、通常のスペクタープロをインストールする場合に選びます。
「ビューアーのみ」というのは、このパソコン自体を録画監視の対象とせずに、ネットワークにつながった別のパソコンのデータのみを表示する場合に選びます。

ここで「開始」ボタンを押すと、次に、以下の画面が表示されます。
ステルスモード.JPG

ここで、「スペクタープロ」を起動する場合のホットキーとパスワードを設定します。
ここで、セットアップの方法として「表示」と「ステルス」を選択します。
「ステルス」を選択すると、インストールした形跡が削除されます。

「スペクタープロ」のインストールが完了し、パソコンを再起動すると「スペクタープロ」が起動できるようになります。
「スペクタープロ」の起動は、インストール時に設定したホットキーにより行います。
ホットキーを押すと、以下の画面が表示されます。
,ログインパスワード.JPGのサムネール画像


ここで設定したパスワードを入力すると「スペクタープロ」が起動されます。


画面スナップショット.JPG


ネットワーク経由で他のパソコンのデータを参照する場合には、「設定」を選んで、「データファイル」を選択し、「共有する」のチェックボックスをオンにします。

データファイルの設定共有する.JPG

ここで、Windowエクスプローラでデータファイルを隠すを選択すると、 エクスプローラーからは、見えない隠しファイルとなりますので、「スペクタープロ」のビューアーから参照する場合は、ネットワークファイル名を控えて置いて、これを参照時にファイル名を指定して開きます。
これで、ネットワーク経由で別のパソコンの画面操作履歴を確認することができるようになります。


1 - 2 - 3 - 4 - 5 - 6 - 7 - 8 - 9 次のページへ