Systemwalker Operation Managerに対する操作状況を、出力ファイルの内容から判断します。
認証失敗ログ件数の集中しているセルを確認します。
例は、11/1 の夜間(運用が行われていない時間帯)にUser2によりSystemwalker Operation Managerサーバへのログイン、および運用の定義情報の変更・操作が行われていることを想定した出力例です。
集計結果の数字に着目し、0以外のセルを以下の観点で確認します。
不正ユーザのログインを分析する
登録していないユーザ、または登録を削除したユーザがログインしていないか確認します。
分析結果を評価します。
業務時間外での不正な定義変更・操作を分析する
運用が行われていない時間帯(0:00-05:59)にログインの成功や失敗がないか確認します。
分析結果を評価します。
夜間(0:00-05:59)に監査ログが書き込まれている場合は、不正なアクセスや、変更・操作が行われた可能性があるため、詳細な調査を行います。
ユーザの役割の範囲外となる操作を分析する
許可されていない変更・操作が行われていないか確認します。
分析結果を評価します。
ユーザごとに、変更・操作の内容(ジョブの停止回数、再起動回数、強制終了回数など)を具体的に確認します。
