SeciossLink 管理者ガイド

CASB
脅威検知

左メニューの「CASB」-「脅威検知」から、アカウントの利用状況を監視し、いつもと違う端末からのログインや距離的に不可能なアクセス、信頼できない場所からのアクセスが発生していないかに関する検知の確認が可能です。

監視対象のサービスにはCASB設定画面にて「機能」-「アクティビティログ」にチェックを入れてください。

※当機能をご利用の際には、事前に「システム」-「テナント情報」の設定にて、「機能」-「脅威検知」にチェックを入れてください。

脅威検知一覧画面

また、検知された脅威の出力につきましては、フィルターをかけて検索や絞り込みをかけることも可能です。
検索フィルターの項目につきましては、以下をご参考ください。

検索フィルター項目

項目名 説明
ログの種類 出力する脅威検知に関するログの種類を選択します

  • 認証:Seciosslinkで認証を実施した際に、指定した脅威レベルに該当する脅威が発生した内容のログを出力します
  • アクティビティ:CASBの設定で「アクティビティログ」にチェックを入れたサービスについて、指定した脅威レベルに該当する脅威が発生した内容のログを出力します
サービス 複数のサービスを設定している際に、出力対象のサービスを指定します。
ユーザー 入力したユーザー名に該当する脅威を検索します。
出力先 出力先を指定します。

  • 管理コンソール:管理画面に出力します
  • CSVファイル:CSVファイルに出力します。
脅威レベル 選択した脅威レベル(低・中・高)以上(または以下)に該当する脅威を検索します。
開始時間 指定した日時(「yyyy/mm/dd hh:mm:ss」)以降のログを検索します
終了時間 指定した日時(「yyyy/mm/dd hh:mm:ss」)以前のログを検索します

 

また、指定した「ログの種類」によって、一覧に出力する項目が以下のように異なります。

「認証」の一覧項目

項目名 説明
日時 脅威を検知した日時
ユーザー 脅威検知の対象となったユーザー
IPアドレス クライアントのIPアドレス
端末 端末とブラウザの種類
スコア 検知した脅威のレベル
脅威 検知した脅威の内容

「アクティビティ」の一覧項目

項目名 説明
日時 脅威を検知した日時
サービス 対象のサービス
ユーザー 脅威検知の対象となったユーザー
IPアドレス サービスのIPアドレス
スコア 検知した脅威のレベル
脅威 検知した脅威の内容

マニュアル内検索

マニュアル関連

ID管理と認証を一元管理可能なSaaS型サービス

Standardプランを1か⽉無料でお試し!
無料期間終了後もデータ引継ぎ可能です。
まずはお気軽にお試しください。

お問い合わせ