Cisco ScanCenter アドミニストレータ ガイド バージョン 5.2
監査
監査

監査

組織の Cisco ScanCenter アカウントに関するアクセス監査レポートおよびアクティビティ監査レポートを生成できます。 また、Cisco ScanCenter ログイン失敗状況を通知するメール アラートも設定できます。 これらの作業を行うには、適切な役割が割り当てられている必要があります。 役割の詳細については、役割に割り当てられている権限 を参照してください。

電子メール アラート

手順
    ステップ 1   [管理] タブをクリックして、管理メニューを表示します。
    ステップ 2   [監査] メニューの [アクセス設定] をクリックして、[アクセス設定] ページを表示します。
    ステップ 3   何度か続けてログインに失敗してユーザ アカウントがロックされると、そのユーザは、ロック解除を依頼するメールを管理者に送信するよう指示されます。 [ログイン失敗メッセージの連絡先メール] ボックスに、メールに表示する連絡先メール アドレスを入力します。 メール アドレスを入力しない場合、会社のスーパー ユーザのメール アドレスが表示されます。
    ステップ 4   [メール アラートを有効にする] チェック ボックスをオンにします。これで、ログイン失敗時にメールが送信されます。
    ステップ 5   各ボックスにメール アドレスを入力します。5 個まで指定できます。
    ステップ 6   [頻度の上限] ドロップダウンで、一括処理する電子メール アラートの件数(1 ~ 20)を選択します。
    ステップ 7   [期間] ドロップダウンで、メールの送信間隔(1 ~ 24 時間)を選択します。
    ステップ 8   [保存] をクリックして変更を適用します。 または、そのまま別のページに移動すると、変更が破棄されます。

    アクセス監査レポート

    アクセス監査レポートを生成することにより、ある期間(1 日~ 1 年)において Cisco ScanCenter で実行されたすべてのログイン試行情報が確認できます。

    手順
      ステップ 1   [管理] タブをクリックして、管理メニューを表示します。
      ステップ 2   [監査] メニューの [アクセス監査] をクリックして、[アクセス監査] ページを表示します。
      ステップ 3   [タイムゾーン] ドロップダウン リストでタイム ゾーンを選択します。 デフォルトは UTC です。
      ステップ 4   [期間] ドロップダウン リストで、あらかじめ定義されている期間を選択します。 あらかじめ定義されている期間は次のとおりです。
      • 直前の 1 時間
      • 前日
      • 前の週 - 1 週間
      • 過去 n 時間(過去 12、24、48、または 72 時間)
      • 過去 7 日間
      • 過去 n 週間(過去 2 または 3 週間)
      • 前月
      • 過去 n ヵ月間(過去 2、3、4、5、6、9、または 12 ヵ月間)
      [カスタム] を選択した場合は、開始日時と終了日時を指定します。
      1. [開始] のボックスに開始日を直接入力するか、または、カレンダー アイコンをクリックして日付を選択します。
      2. 時刻のボックスの一覧で開始時刻を選択します。 時刻は 24 時間表示です。
      3. [終了] のボックスに終了日を直接入力するか、または、カレンダー アイコンをクリックして日付を選択します。
      4. 時刻のボックスの一覧で終了時刻を選択します。
      ステップ 5   管理ユーザを個別に選択する場合は、[すべての管理者] チェック ボックスをオフにし、[管理者を選択] ボックスの一覧で管理ユーザを選択します。 すべての管理ユーザを監査レポートに含める場合は、[すべての管理者] チェック ボックスをオンにします。
      ステップ 6   失敗したログイン試行に関する情報を監査レポートに含める場合は、[ログイン失敗] チェック ボックスをオンにします。 失敗したログイン試行に関する情報を監査レポートに含めない場合は、[ログイン失敗] チェック ボックスをオフにします。
      ステップ 7   成功したログイン試行に関する情報を監査レポートに含める場合は、[ログイン成功] チェック ボックスをオンにします。 成功したログイン試行に関する情報を監査レポートに含めない場合は、[ログイン成功] チェック ボックスをオフにします。
      ステップ 8   [監査の生成] をクリックして、CSV(comma-separated value; カンマ区切り値)ファイル形式の監査レポートをダウンロードします。

      アクティビティ監査

      アクティビティ監査レポートを生成することにより、ある期間(1 日~ 1 年)において Cisco ScanCenter で実行されたすべての管理アクティビティが確認できます。 監査レポートには、管理、設定、フィルタリング、およびポリシーに関する変更内容が記録されます。 監査レポートは CSV ファイル形式でダウンロードされます。監査レポートの内容は、ロギングされた各イベントのユーザ名、カテゴリ タイプ、アクション、ロギング日時、および説明です。
      手順
        ステップ 1   [管理] タブをクリックして、管理メニューを表示します。
        ステップ 2   [監査] メニューの [アクティビティ監査] をクリックして、[アクティビティ監査] ページを表示します。
        ステップ 3   [タイムゾーン] ドロップダウン リストでタイム ゾーンを選択します。 デフォルトは UTC です。
        ステップ 4   [期間] ドロップダウン リストで、あらかじめ定義されている期間を選択します。 あらかじめ定義されている期間は次のとおりです。
        • 直前の 1 時間
        • 前日
        • 前の週 - 1 週間
        • 過去 n 時間(過去 12、24、48、または 72 時間)
        • 過去 7 日間
        • 過去 n 週間(過去 2 または 3 週間)
        • 前月
        • 過去 n ヵ月間(過去 2、3、4、5、6、9、または 12 ヵ月間)
        [カスタム] を選択した場合は、開始日時と終了日時を指定します。
        1. [開始] のボックスに開始日を直接入力するか、または、カレンダー アイコンをクリックして日付を選択します。
        2. 時刻のボックスの一覧で開始時刻を選択します。 時刻は 24 時間表示です。
        3. [終了] のボックスに終了日を直接入力するか、または、カレンダー アイコンをクリックして日付を選択します。
        4. 時刻のボックスの一覧で終了時刻を選択します。
        ステップ 5   管理ユーザを個別に選択する場合は、[すべての管理者] チェック ボックスをオフにし、[管理者を選択] ボックスの一覧で管理ユーザを選択します。 すべての管理ユーザを監査レポートに含める場合は、[すべての管理者] チェック ボックスをオンにします。
        ステップ 6   カテゴリを個別に選択する場合は、[すべてのカテゴリ] チェック ボックスをオフにし、[カテゴリを選択] ボックスの一覧でカテゴリを選択します。 選択可能なカテゴリは次のとおりです。
        • 管理
        • フィルタリング ポリシー
        • HTTPS トラフィック検査
        • Spyware Policy(スパイウェア ポリシー)
        • Web ウイルス ポリシー
        すべてのカテゴリを監査レポートに含める場合は、[すべてのカテゴリ] チェック ボックスをオンにします。
        ステップ 7   アクションを個別に選択する場合は、[すべてのアクション] チェック ボックスをオフにし、[アクションを選択] ボックスの一覧でアクションを選択します。 選択可能なアクションは次のとおりです。
        • INSERT
        • UPDATE
        • DELETE
        すべてのアクションを監査レポートに含める場合は、[すべてのアクション] チェック ボックスをオンにします。
        ステップ 8   [監査の生成] をクリックして、CSV(comma-separated value; カンマ区切り値)ファイル形式の監査レポートをダウンロードします。