log360 スタートアップガイド - manageengine
TRANSCRIPT
ZJTP2021217504
(C) ZOHO Japan Corporation. All rights reserved.
2020
Log360 スタートアップガイド
2020 年 10 月 1 日 改訂
あらゆるログの収集と保管
Active Directory 監査
機械学習を使用した異常検知
ZJTP2021217504
1 (C) ZOHO Japan Corporation. All rights reserved.
目次
1. はじめに .........................................................................................................................................................................................................................................3
1-1 本ガイドについて................................................................................................................................................................................................................3
1-2 対象読者 ............................................................................................................................................................................................................................3
1-3 Log360 とは ........................................................................................................................................................................................................................3
1-4 オプションについて ..............................................................................................................................................................................................................3
1-5 ライセンスの種類 ................................................................................................................................................................................................................3
1-6 評価版から購入版にアップグレードする方法 ..........................................................................................................................................................4
2. システム要件 ...............................................................................................................................................................................................................................5
3. ダウンロード ...................................................................................................................................................................................................................................6
4. インストール手順 ........................................................................................................................................................................................................................6
5. 起動と停止 ....................................................................................................................................................................................................................................9
5-1 Log360 をサービスとして起動する場合 .....................................................................................................................................................................9
5-2 Log360 のサービスを停止する場合 ......................................................................................................................................................................... 10
5-3 Log360 をアプリケーションとして起動する場合 ..................................................................................................................................................... 11
5-4 Log360 のアプリケーションを停止する場合 ........................................................................................................................................................... 11
5-5 Log360 にブラウザからアクセスする場合 ................................................................................................................................................................ 12
5-6 各製品へのアクセス方法 ............................................................................................................................................................................................ 13
5-7 Log360 をアンインストールする方法 ........................................................................................................................................................................ 14
6. 各画面の解説 ........................................................................................................................................................................................................................... 15
6-1 ダッシュボードタブ ............................................................................................................................................................................................................ 15
6-2 レポートタブ ...................................................................................................................................................................................................................... 16
6-3 コンプライアンスタブ ........................................................................................................................................................................................................ 17
6-4 管理タブ ........................................................................................................................................................................................................................... 17
7. システム設定............................................................................................................................................................................................................................... 18
7-1 製品統合設定 ............................................................................................................................................................................................................... 18
7-2 ドメイン設定 .................................................................................................................................................................................................................... 19
7-3 接続先ポート番号設定方法 .................................................................................................................................................................................... 19
7-4 メールサーバー設定 ...................................................................................................................................................................................................... 20
7-5 パーソナライズ設定とパスワード変更方法 ............................................................................................................................................................. 21
8. Log360 UEBA について ........................................................................................................................................................................................................... 22
8-1 概要 ................................................................................................................................................................................................................................... 22
8-2 Log360 UEBA を活用するメリット ............................................................................................................................................................................ 22
9. Log360 UEBA 各画面の解説 ............................................................................................................................................................................................ 23
9-1 ホームタブ ......................................................................................................................................................................................................................... 23
ZJTP2021217504
2 (C) ZOHO Japan Corporation. All rights reserved.
9-2 異常レポートタブ ............................................................................................................................................................................................................ 24
9-3 設定タブ ........................................................................................................................................................................................................................... 26
10. お問い合わせ ............................................................................................................................................................................................................................ 28
ZJTP2021217504
3 (C) ZOHO Japan Corporation. All rights reserved.
1. はじめに
1-1 本ガイドについて
本ガイドでは Log360 のインストール方法について説明しています。
また、本ガイドはビルド 5200 を元に作成しています。
1-2 対象読者
本ガイドは、導入に関するシステム管理者を対象としています。
1-3 Log360 とは
Log360 とは、当社製品「ADAudit Plus」、「EventLog Analyzer」を 1 つのコンソール画面で管理することができる製
品です。両製品を 1 つのコンソール画面で管理できることで、ネットワークセキュリティと Active Directory の監査が容易にな
ります。
・ADAudit Plus: Active Directory ログの可視化、およびアラート通知などを行う監査支援ツール
・EventLog Analyzer: あらゆるログを一括管理する統合ログ管理ツール
1-4 オプションについて
Log360 はオプションとして、Office 365 監査が容易になる「O365 Manager Plus」と、機械学習のアルゴリズムを活用
して、ネットワーク上のユーザー/デバイスの異常行動を検知する「Log360 UEBA」の使用が可能です。Log360 をインストー
ルしてから 30 日間は両製品とも無料でご利用できます。30 日が経過すると自動的に無料版へ移行します。
※Log360 のオプションとしての「O365 Manager Plus」では、ユーザー管理機能が使用不可となっております。
1-5 ライセンスの種類
ManageEngine 製品には「通常ライセンス」と「年間ライセンス」の 2 つのライセンス形態があります。各ライセンス形態の特
徴とメリットは以下の通りです。
表 1 通常ライセンスと年間ライセンスの比較
種類 特徴 メリット
通常ライセンス
◼ 無期限の製品ライセンスに、初年度のみの年間保守サポ
ートサービスが含まれている
◼ 製品の納品日から保守サービスが開始され、以後、1 年
ごとに年間保守サポートサービス契約を更新する
半永久的にソフトウェアが利用可能
(無期限の使用許諾)
年間ライセンス
◼ 1 年間利用可能な製品ライセンスで、年間保守サポート
サービスが含まれている
◼ 1 年ごとに年間ライセンス契約を更新する
毎年使用権を購入する体系で、少
額の費用で利用開始可能
ZJTP2021217504
4 (C) ZOHO Japan Corporation. All rights reserved.
1-6 評価版から購入版にアップグレードする方法
1. 製品 UI 画面の右上にある[ライセンス]をクリックするとライセンス情報ページが表示されます。
2. [選択ファイルなし]の部分をクリックして、購入したライセンスファイルを選択します。
3. [アップグレード]をクリックするとライセンスが適用され、購入版にアップグレードされます。
Log360 は EventLog Analyzer、ADAudit Plus を統合管理できる製品です。ライセンスの数え方は各製品の価
格ページをご確認ください。
EventLog Analyzer: https://www.manageengine.jp/products/EventLog_Analyzer/pricing.html
ADAudit Plus: https://www.manageengine.jp/products/ADAudit_Plus/pricing.html
NOTE
ZJTP2021217504
5 (C) ZOHO Japan Corporation. All rights reserved.
2. システム要件
表 2 ハードウェア条件
ハードウェア 最小値 推奨値
CPU 2.4 GHz / マルチコア 3 GHz / 8 コア
メモリ 8 GB 16 GB
ディスク空き容量 60 GB 150 GB
表 2 ソフトウェア要件 (Webブラウザー)
Webブラウザー バージョン
FireFox 40 以上
Google Chrome 45 以上
Microsoft Edge ―
表 3 ソフトウェア要件 (OS)
OS
Windows Server 2012 / 2012 R2 / 2016 / 2019
Windows 8 / 10
※クライアント OSは評価目的のみで利用可能です。本番環境にはサーバーOS をご利用ください。
NOTE
ZJTP2021217504
6 (C) ZOHO Japan Corporation. All rights reserved.
3. ダウンロード
インストールファイルを以下の URL からダウンロードします。
https://www.manageengine.jp/products/Log360/download.html
4. インストール手順
1. ダウンロードしたファイル (ManageEngine_Log360_64bit.exe) をダブルクリックします。
2. インストール画面が表示されるので”次へ”をクリックします。
図 1 インストール画面
ダウンロード時から 30 日間は、評価版として各製品の全ての機能が利用できます。なお 30 日の評価期間が終了後
は、自動的に無料版に移行します。評価版と無料版の違いについては以下のページをご参照ください。
EventLog Analyzer: https://www.manageengine.jp/products/EventLog_Analyzer/dl_comparison.html
ADAudit Plus: https://www.manageengine.jp/products/ADAudit_Plus/dl_comparison.html
※「O365 Manager Plus」は無料版に移行後、1 テナント/25 ユーザーの監査が可能です。
※「Log360 UEBA」を引き続きご利用の場合は、新たにオプションライセンスの購入が必要です。
NOTE
ZJTP2021217504
7 (C) ZOHO Japan Corporation. All rights reserved.
3. ライセンス条項を承諾後、”はい”をクリックします。
図 2 インストール画面
4. インストールディレクトリを選択します。デフォルトは ‘C:\ManageEngine\Log360’です。変更する場合は”参照”をクリ
ックしてください。
図 3 インストール画面
ZJTP2021217504
8 (C) ZOHO Japan Corporation. All rights reserved.
5. Log360 をインストールするかの選択を行います。インストールを行う場合は”次へ”をクリックしてください。
図 4 インストール画面
6. 任意でお客様情報を入力してください。(入力しない場合は”Skip”をクリックしてください。)
図 5 インストール画面
ZJTP2021217504
9 (C) ZOHO Japan Corporation. All rights reserved.
7. インストールの完了です。“はい、Readme ファイルを閲覧します”、“Log360 をアプリケーションモードで起動します”を必
要に応じて選択後、”完了”ボタンをクリックします。
図 6 インストール画面
※各チェックボックスについて
「はい、Readme ファイルを閲覧します」 -> リリースノート(英語版)が開きます
「Log360 をアプリケーションモードで起動します」 -> 完了ボタンをクリック後、Log360 がアプリケーションとして起動します
5. 起動と停止
5-1 Log360 をサービスとして起動する場合
※Log360 をアプリケーションとして起動している場合は、アプリケーションを停止してから下記手順を行ってください。
1. スタートメニューをクリックします。
2. Log360 の中にある“Log360 をサービスとしてインストール”をクリックして起動します。
3. Log360 が[サービス]に追加されます。
図 7 サービスの追加画面
ZJTP2021217504
10 (C) ZOHO Japan Corporation. All rights reserved.
4. [スタート]→[コントロールパネル]→[管理ツール]→[サービス]を開き、[ManageEngine Log360]を選択します。そし
て ボタン、あるいは”サービスの開始”という文字をクリックして、サービスを開始してください。
※Log360 が起動すると他製品も自動的に起動します
図 10 サービスの起動画面
5-2 Log360 のサービスを停止する場合
1. [スタート]→[コントロールパネル]→[管理ツール]→[サービス]を開き、[ManageEngine Log360]を選択します。そし
て ボタン、あるいは”サービスの停止”という文字をクリックして、サービスを停止してください。
図 11 サービスの停止画面
ZJTP2021217504
11 (C) ZOHO Japan Corporation. All rights reserved.
5-3 Log360 をアプリケーションとして起動する場合
[スタート]→[すべてのプログラム]→[Log360]→[Log360 を起動]を選択します。
図 12 Eventlog Analyzer サーバーの起動方法
5-4 Log360 のアプリケーションを停止する場合
[スタート]→[すべてのプログラム]→[Log360]→[Log360 を停止]を選択します。
図 13 Eventlog Analyzer サーバーの停止方法
ZJTP2021217504
12 (C) ZOHO Japan Corporation. All rights reserved.
5-5 Log360 にブラウザーからアクセスする場合
Log360 の起動後、クライアント PC からブラウザーを立ち上げて、アドレスバーに以下の URL を入力します。 http://[サーバー名]:[ポート番号] (例: http://test-machine:8095)
[サーバー名] ・・Log360 をインストールしたサーバーのホスト名か IP アドレスを指定します。
[ポート番号] ・・Web サーバーポート番号(デフォルトは 8095)を指定します。
ログイン画面が表示されます。初回ログイン時には、ユーザー名とパスワードに「admin」と入力してログインしてください。
図 8 ログイン画面
ZJTP2021217504
13 (C) ZOHO Japan Corporation. All rights reserved.
5-6 各製品へのアクセス方法
Log360 にログイン後、左メニューよりアクセスする製品をクリックします。
各製品の詳細情報は以下のページをご参照ください。
EventLog Analyzer: https://www.manageengine.jp/products/EventLog_Analyzer/
ADAudit Plus: https://www.manageengine.jp/products/ADAudit_Plus/
O365 Manager Plus: https://www.manageengine.jp/products/O365_Manager_Plus/
NOTE
ZJTP2021217504
14 (C) ZOHO Japan Corporation. All rights reserved.
5-7 Log360 をアンインストールする方法
[スタート]→[すべてのプログラム]→[Log360]→「Log360 をアンインストール」を選択します。
図 9 アンインストール画面
1. 確認メッセージが表示されます。削除対象の製品をチェック後、「アンインストール」をクリックします。
図 10 アンインストール画面
2. ウィザードが立ち上がります。アンインストールが終了したら、「完了」ボタンをクリックしてウィザードを閉じます。
3. Log360 のインストールフォルダーを削除します。
ZJTP2021217504
15 (C) ZOHO Japan Corporation. All rights reserved.
6. 各画面の解説
6-1 ダッシュボードタブ
ダッシュボードタブでは、各製品に関する概要レポートが閲覧できます。[ダッシュボード]タブの下に表示されている各製品名
をクリックしていただくことで、対象製品内の概要が容易に確認できます。
図 17 ダッシュボードタブ
ZJTP2021217504
16 (C) ZOHO Japan Corporation. All rights reserved.
6-2 レポートタブ
レポートタブでは、各製品のレポート機能を一括で閲覧することが可能です。[レポート]タブの下に表示されている各製品名
をクリックしていただくことで、対象製品に備わっているレポートを確認することができます。下画像は ADAudit Plus を選択した
場合の画面です。
図 18 レポートタブ
ZJTP2021217504
17 (C) ZOHO Japan Corporation. All rights reserved.
6-3 コンプライアンスタブ
コンプライアンスタブでは、PCI DSS、SOX 法、HIPAA 法、GDPR などの様々な規制法令に適合するレポートを作成できま
す。レポートは PDF/CSV 形式で出力することができ、スケジュールレポートの設定も可能です。
図 19 コンプライアンスタブ
6-4 管理タブ
管理タブでは、各製品に接続する際のポート番号の設定や製品にログインする際の認証設定(SSO 認証や二段階認
証)、ディスク空き容量通知設定など、あらゆる設定をカスタマイズすることが可能です。
図 20 管理タブ
ZJTP2021217504
18 (C) ZOHO Japan Corporation. All rights reserved.
7. システム設定
7-1 製品統合設定
Log360 サーバーとは異なるサーバーに各製品をインストールしている場合、[管理]タブよりサーバー名/IP アドレス、ポート番
号を指定することで、異なるサーバー上にインストールされている製品を統合することができます。手順は以下をご参照ください。
<統合設定手順>
1. [管理]タブ→[Log360 の統合]をクリックします。
2. 各製品がインストールされているサーバー名/IP アドレス、プロトコル(HTTP/HTTPS)、ポート番号を指定します。
3. 各製品が Log360 サーバーとは異なるサーバーにインストールされている場合、[認証情報]にチェックを入れ、製品へログイ
ンする際に使用する管理者アカウントの認証情報を入力します(デフォルトでは admin/admin)。
図 21 統合設定
ZJTP2021217504
19 (C) ZOHO Japan Corporation. All rights reserved.
7-2 ドメイン設定
Log360 にバンドルされている ADAudit Plus ではドメインコントローラーのセキュリティログに記録されているデータを収集し
ます。したがいまして、Log360 内にて ADAudit Plus を使用するためには、ドメイン設定を行う必要があります。
また、初めて Log360 にログインするとき、Log360 をインストールしているサーバーが何らかのドメイン配下にある場合は、
対象ドメインとドメインコントローラーが自動的にディスカバリーされます。しかし、その場合も、製品機能を全て使用可能とするに
は、”Domain Admin”以上の権限をもつユーザーの認証情報を改めて登録する必要があります。
ドメイン設定と認証情報の登録は ADAudit Plus、または EventLog Analyzer にて可能です。どちらかの製品内で設定
していただきますと、設定内容が自動的に同期されます。各製品における設定は以下のガイドをご参照ください。
<ドメイン設定と認証情報の登録方法>
ADAudit Plus: https://www.manageengine.jp/products/ADAudit_Plus/ADAuditPlus_StartupGuide.pdf
EventLog Analyzer: https://www.manageengine.jp/download/products/ELA/EventLogAnalyzer_InstallGuide.pdf
7-3 接続先ポート番号設定方法
Log360 への接続先ポート番号はデフォルトでは 8095 ですが、お客様環境に合わせて変更が可能です。以下の手順をご
参照ください。
<接続先ポート番号変更手順>
1. [管理]タブ → [一般設定] → [製品設定]をクリックします。
2. HTTP または HTTPS を選択して、ポート番号を入力します。
3. HTTPS を選択する場合は、[キーストアパスワード]の有効化が可能です。
4. 必要に応じて、[LDAP SSL を有効化]にてドメインを選択してください。
図 22 接続先ポート番号設定
ZJTP2021217504
20 (C) ZOHO Japan Corporation. All rights reserved.
7-4 メールサーバー設定
メールサーバーを設定することで、アラート通知等のメールを受信することができます。設定手順は以下をご参照ください。
<メールサーバー設定手順>
1. [管理]タブ→[一般設定]→[サーバ設定]をクリックします。
2. [サーバー名/IP アドレス]と[ポート番号]に SMTP サーバーの情報を入力します。
3. [差出人アドレス]には通知を送信する側のメールアドレスを、[管理者のメールアドレス]には通知を受信する側のメールアド
レスを入力します。テストメールをクリックして、問題なくメールが受信できるかご確認ください。
4. 必要に応じて、[保護接続(SSL/TLS)]にて接続方法を選択します。
5. メールサーバーで認証を必要とする場合は、[認証]にチェックを入れて、メールサーバーの[ユーザー名]と[パスワード]を入力
します。
図 23 メールサーバー設定
ZJTP2021217504
21 (C) ZOHO Japan Corporation. All rights reserved.
7-5 パーソナライズ設定とパスワード変更方法
パーソナライズ設定では、日付や言語設定、パスワード変更などの機能を設定することが可能です。
<パーソナライズ設定方法>
1. [管理]タブ→[一般設定]→[カスタマイズ]をクリックします。
2. [パーソナライズ]タブにて、言語、時間帯、日付/時刻形式の設定を編集できます。
3. 変更後は[設定を保存する]をクリックします。
図 24 パーソナライズ設定
<パスワード変更方法>
1. [管理]タブ→[一般設定]→[カスタマイズ]をクリックします。
2. [パスワードを変更する]タブをクリックします。
3. [古いパスワード]に現在のパスワードを入力します。
4. [新しいパスワード]に変更後のパスワードを入力し、[パスワードを確認する]にも再度入力します。
5. [パスワードを変更する]をクリックします。
図 25 パスワード変更方法
ZJTP2021217504
22 (C) ZOHO Japan Corporation. All rights reserved.
8. Log360 UEBA について
8-1 概要
Log360 の UEBA(User and Entity Behavior Analytics:ユーザーおよびエンティティの行動分析)機能では、ロ
グの分析を通してユーザーやエンティティの行動を学習し、通常の行動の”ベースライン”を作成します。ベースラインと実際
のユーザー/エンティティの行動とを比較して、ユーザー/エンティティごとに”リスクスコア”を算出し、IT 管理者が「異常」な状況を
察知しやすくなります。
※リスクスコアは、事前に定義された行動の重み、ベースラインからの逸脱度、逸脱の頻度、逸脱からの経過時間などの
要素により、0(リスクなし)〜100(リスク最大)で示されます。
8-2 Log360 UEBA を活用するメリット
ネットワーク活動を分析して攻撃を検知する Log360 は、既知の攻撃検知に効果を発揮するのに対して、UEBA は機械
学習を使用してユーザー/エンティティの異常な行動を検知するので、既存パターンが確立されていない攻撃に対して効果が発
揮されます。つまり、Log360 に UEBA 機能を取り入れることで、より多様な脅威シナリオに対して効果的に対応できるように
なります。
UEBA の詳細な情報、活用例をお求めの方は以下の URL から資料をダウンロードしてください。
https://www.manageengine.jp/products/Log360/user-and-entity-behavior-analytics/UEBA_guide_lp.html
NOTE
ZJTP2021217504
23 (C) ZOHO Japan Corporation. All rights reserved.
9. Log360 UEBA 各画面の解説
9-1 ホームタブ
ホームタブでは、異常のトレンドやユーザー/エンティティのリスクスコアといった概要が表示され、状況を容易に把握することがで
きます。
図 26 ホームタブ
ZJTP2021217504
24 (C) ZOHO Japan Corporation. All rights reserved.
9-2 異常レポートタブ
異常レポートタブでは、管理対象のデバイスやアプリケーションに発生している異常を把握することができます。例えば、以下
の画像はログオンのカウントベースに関する異常レポートを示しています。UEBA がこれまでに集積した情報から、対象ユーザー
の通常ログオン回数とされる”しきい値”を算出し、そのしきい値を超えた場合に異常と見なされ、以下のレポートが出力されてい
ます。
図 27 異常レポートタブ
※カスタムレポートの作成方法
異常レポートタブでは、指定の異常をフィルターして表示するカスタムレポートの作成が可能です。カスタムレポートの作成は以
下の手順をご参照ください。
<カスタムレポート作成手順>
1. [異常レポート]タブ→[レポートを管理]→[カスタムレポートを作成]をクリックします。
2. [レポート名]を入力します。
3. [カスタムグループ]を選択します。
4. [データ元レポート]にて、レポートソースを選択します。定義済みレポートからの選択となります。
5. [アクション]: レポートに表示するアクション内容を選択します。
6. [フィルタを追加]: フィルタ設定が可能です(必須ではありません)。
7. [ビュー]: 選択したレポートソースの異常基準を選択します。基準は、時間・数・パターンの 3 つです。
・時間:対象イベントが発生した時間
・数:対象イベントの発生回数
・パターン:対象イベントが発生する前に起こっているイベントパターン
8. [作成]をクリックします。
ZJTP2021217504
25 (C) ZOHO Japan Corporation. All rights reserved.
図 28 カスタムレポート作成
ZJTP2021217504
26 (C) ZOHO Japan Corporation. All rights reserved.
9-3 設定タブ
設定タブでは、業務時間の設定や製品を操作する技術者の管理、リスクスコアのカスタマイズなどを行うことができます。
図 29 設定タブ
※リスクスコアのカスタマイズについて
[リスクスコアのカスタマイズ]では、異常値を示すリスクスコアの算出方法をカスタマイズすることが可能です。リスクスコアをカスタ
マイズするためには、それぞれの異常行動に対する”重み”と”減衰係数(DF)”の数値を変更します。
・「重み」
異常行動に対する重要度を示す値です。値が大きいほど、対象の異常行動が発生した場合にリスクスコアが高くなります。
・「減衰係数(DF)」
リスクスコアにが時間とともにどの程度減衰するかを示す値です。値が大きいほど、対象の異常行動が同じセッション内に繰り返
し発生すると、リスクスコアが減少しやすくなります。
※”セッション”とは、UEBA 内で測定される 24 時間の単位です。初めて Log360 UEBA を起動するのが午前 9 時の場合
は、当日午前 9 時〜翌日午前 9 時が 1 セッションとなります。
ZJTP2021217504
27 (C) ZOHO Japan Corporation. All rights reserved.
図 30 リスクスコアのカスタマイズ
ZJTP2021217504
28 (C) ZOHO Japan Corporation. All rights reserved.
10. お問い合わせ
評価版の使用期間 / 製品ご購入後の技術サポートは、以下のリンクよりご利用ください。
評価版ご利用中のお客様向け技術サポート
https://www.manageengine.jp/support/trial.html
保守サポート契約締結のお客様向け技術サポート
https://www.manageengine.jp/support/purchased.html
著作権について
本ガイドの著作権は、ゾーホージャパン株式会社が所有しています。
注意事項
本ガイドの内容は、改良のため、予告なく変更することがあります。
ゾーホージャパン株式会社は本ガイドに関しての一切の責任を負いかねます。
当社はこのガイドを使用することにより引き起こされた偶発的もしくは間接的な損害についても責任を負いかねます。
商標一覧
Linux は Linus Torvalds の登録商標です。
Java は Oracle の登録商標です。
Windows は,米国およびその他の国における米国 Microsoft Corp. の登録商標です。
ManageEngine は、ZOHO Corporation 社の登録商標です。
なお、本ガイドでは、(R)、TM 表記を省略しています。
本製品に関するお問い合わせ
ゾーホージャパン株式会社
〒222-0012 神奈川県横浜市西区みなとみらい三丁目 6 番 1 号 みなとみらいセンタービル 13 階
ホームページ:https://www.manageengine.jp/
Log360 製品ページ:https://www.manageengine.jp/products/Log360/