Chapter 34

Windowsログオンレポート

twsnmp
twsnmp
2022.07.18に更新

twWinlogセンサーで収集したWindowsマシンへのログオン状況のレポートについての説明です。v1.5.0で忘れていた機能を追加しています。

Windowsログオンレポートの表示方法

メニューの「レポート」ー「Windows分析」ー「ログオン」をクリックすると表示できます。

Windowsログオンレポート画面

のような感じです。

①ログイン状況リスト

Windowsマシンへのログオン状況を示すリストです。
信用スコア、ログオン先、コンピュータ、接続元、記録回数、ログオン回数、ログオフ回数、失敗回数、操作ボタンがあります。

②操作ボタン

<詳細>ボタンと<削除>ボタンがあります。
<詳細>ボタンをクリックすると

のようなダイアログを表示します。ログイン状況の詳細がわかります。
<削除>ボタンをクリックすると

のような確認ダイアログを表示します。<削除>ボタンをクリックすれば削除できます。

③ディスプレイフィルター

リストの内容をログオン先、コンピュータ、接続元に入力した文字列を含む項目に絞って表示できます。

④<グラフと集計>ボタン

クリックするとグラフと集計のメニューを表示します。

⑤<CSV>ボタン

リストの内容をCSVファイルに保存します。

⑥<EXCEL>ボタン

リストの内容をEXCELファイルに保存します。

⑦<再計算>ボタン

信用スコアを再計算するためのボタンです、クリックすると確認ダイアログを表示します。

⑧<更新>ボタン

リストの内容を最新の情報に更新します。

グラフ分析

接続元とログオン先の関係を力学モデルか円形のグラフで表現したものです。

3D集計

接続元、ログオン先と回数の関係を3Dのグラフで表現したものです。信用スコアは色で表します。

Windowsログオンレポートを表示するためには

twWinlogセンサーをWindowsマシンにインストールしてsyslogをTWSNMP FCに送信する必要がありまます。