Chapter 37

Windows特権アクセスレポート

twsnmp
twsnmp
2022.07.18に更新

twWinlogセンサーで収集したWindowsの特権アクセスレポートの説明です。
管理対象のWindowsマシン上で管理者権限の操作が行われた回数を調べることができます。セキュリティーのための機能です。

Windows特権アクセスレポートの表示方法

メニューの「レポート」ー「Windows分析」ー「特権アクセス」をクリックすれば表示できます。

Windows特権アクセスレポート画面

のような感じです。

①特権アクセス状況リスト

Windowsマシンへの特権アクセス状況を示すリストです。
項目として操作アカウント、コンピュータ、回数、最後に検知した日時、操作ボタンがあります。

②操作ボタン

<詳細>ボタンと<削除>ボタンがあります。
<詳細>ボタンをクリックすると

のようなダイアログを表示します。
<削除>ボタンをクリックすると

のような確認ダイアログを表示します。<削除>ボタンをクリックすれば削除できます。

③ディスプレイフィルター

リストの内容を対象アカウント、コンピュータに入力した文字列を含む項目に絞って表示できます。

④<グラフと集計>ボタン

クリックするとグラフと集計のメニューを表示します。

⑤<CSV>ボタン

リストの内容をCSVファイルに保存します。

⑥<EXCEL>ボタン

リストの内容をEXCELファイルに保存します。

⑦<更新>ボタン

リストの内容を最新の情報に更新します。

3Dグラフ

対象アカウント、コンピュータと回数の関係を3Dのグラフで表現します。

Windows特権アクセスレポートを表示するためには

twWinlogセンサーをWindowsマシンにインストールしてsyslogをTWSNMP FCに送信する必要がありまます。