ADクエリを使用してUser Awarenessを使用中

この記事では、ADクエリでUser Awarenessを有効にする方法の概要を説明します。

概要

User Awarenessを利用すると、ネットワーク上の最終ユーザーを簡単に特定できます。 さらに、ADの名前、ホスト名、IPアドレスに基づいてトラフィックおよびイベントを表示するアナリティクス機能を使用します。

LDAPを使用してユーザーをプロビジョニングする方法の詳細については、LDAPを使用したユーザープロビジョニングを参照してください。

ADで行われた変更は、Cato管理画面と自動的に同期されます(毎日午前12:00[UTC])、または管理者の要求により同期されます。

ADとCato管理アプリケーションの統合に関する高レベル概要

このセクションでは、ADクエリを使用してUser Awareness統合を許可するためにWindowsサーバーを構成するエンドツーエンドワークフローについて説明します。

  1. CatoディレクトリサービスとUser AwarenessのためにWindowsサーバーを準備します。 ディレクトリサービスのためのWindowsサーバーの構成を参照してください。

    1. 配布型COMユーザーとイベントログリーダーグループに属する専用ADユーザーを作成します。 ポップではこのユーザーを使用してADサーバーに接続します。

    2. これらのWindows設定をディレクトリサービス用に構成します:

      • Windowsサービス

      • DCOM設定

      • COMセキュリティ権限

    3. (User Awarenessのため) ログインイベントをクエリできるようにするためにWMI設定を構成します:

      1. サーバーを構成してWMIを使用したリモート接続を許可します。 (Microsoftドキュメント、リモートWMI接続のセキュリティを参照)。

      2. WMIユーザーアクセス設定を設定します。

      3. WMIコントローラのレジストリ権限を設定します。

      4. Windowsファイアウォールを設定してDCOM通信を許可します。

  2. Cato管理アプリケーションでディレクトリサービスの設定を行います。 LDAPを用いたユーザーのプロビジョニングを参照してください。

    1. アカウントのディレクトリサービスにADドメインを追加します。

    2. ドメインコントローラーを追加します。

    3. 同期するADグループと同期設定を定義します。

  3. Cato管理アプリケーションでユーザーアウェアネスの設定を行います。 ユーザーアウェアネス記事を参照してください。

    • ADサーバーを用いたユーザーアウェアネス:

      1. ユーザーアウェアネスにADドメインを追加します。

      2. リアルタイム同期ドメインコントローラーを追加します。

      3. ユーザーアウェアネスに参加するADグループを定義します。

    • Catoアイデンティティ・エージェントを用いたユーザーアウェアネス:

      1. ユーザーアウェアネス用アイデンティティ・エージェントをアカウントのために有効にします。

      2. ユーザーを識別しているデバイスにCatoクライアントをインストールします。

ユーザーに制限付きアクセスを提供

WMIを用いてユーザーアウェアネスのためのイベントログ情報を収集するために、アクティブディレクトリにおいてユーザーに制限付きアクセスを提供し、その後そのユーザーをリアルタイムドメインコントローラーに追加できます。

ステップ 1: ユーザーに限定アクセスを提供

アクティブディレクトリで制限付きアクセスを持つユーザーを作成します。

ユーザーに制限付きアクセスを提供するには:

  1. アクティブディレクトリ内で、ユーザーを次のグループに追加します:

    • 分散COMユーザー

    • イベントログリーダー

    • サーバーオペレーター

      Windows 2003では、サービスアカウントにグループポリシーを通じて「監査およびセキュリティログの管理」ユーザー権限を与える必要があります。

  2. コマンドプロンプトで、次のコマンドを実行してWMIコンソールを開きます:

    wmimgmt.msc

  3. WMI コントロール (ローカル)を右クリックし、プロパティを選択します。

    WMI コントロール (ローカル) プロパティダイアログボックスが開きます。

  4. セキュリティタブで、CIMV2フォルダを選択し、セキュリティをクリックします。

    Root\CIMV2 のセキュリティダイアログボックスが開きます。

  5. 追加をクリックし、限定アクセスを提供するユーザーを選択します。

  6. アカウントの有効化およびリモート有効化の許可チェックボックスをオンにします。

  7. 適用をクリックし、その後OKをクリックします。

  8. リアルタイムドメインコントローラーとして使用されるすべてのドメインコントローラーに対して、手順2-7を繰り返します。

ステップ 2: ユーザーをリアルタイムドメインコントローラーとして追加

ユーザーをリアルタイムドメインコントローラーに追加します。 さらに詳しくは、Adding User Awareness to Directory Services を参照してください。

ディレクトリサービスとユーザーアウェアネスのための電子メール通知とイベント

ディレクトリサービスとユーザーアウェアネスのための特定の電子メール通知とイベントがあります。

アラートと連携する

Cato管理画面を設定して、ディレクトリサービス同期アクションとDCとの接続状況に関するメール通知を送信することができます:

  • ADとの同期 - 成功、失敗、手動、または自動

  • DCとの接続失敗 - Cato管理画面とDC間に接続問題があり、User Awarenessに影響を及ぼす可能性が高いです

より詳しい情報は、アカウントレベルのアラートとシステム通知 を参照してください。

イベントの分析

イベント探索ウィンドウには、あなたのアカウントのすべてのディレクトリサービスとUser Awarenessイベントが表示されます。 イベント探索の使用についてさらに知るにはサイナー証明書の拇印コードを 40 文字で入力してください。チーム識別子を入力してください。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント