ディレクトリサービスとユーザー認識の概要

この記事では、ディレクトリサービスを使用してLDAPサービス(Active Directoryなど)をCatoアカウントと統合する方法の概要を説明します。 また、ユーザー認識によって、LDAP設定(例:名と姓)に基づいてユーザーを識別する方法についても説明します。

Cato Cloudを用いたディレクトリサービスとUser Awarenessの使用

Cato Networksは、Active Directory(AD)をアカウントと統合して、アカウント内のSDPユーザーを簡単に管理できるようにします。

  • ディレクトリサービス機能は、SDPユーザーの導入と管理をサポートします。 Cato管理アプリケーションで、アカウントと同期されているADユーザグループを選択します。

  • ユーザー認識を使用すると、ネットワーク内のエンドユーザーを簡単に識別できます。 さらに、ADの名前と姓、ホスト名、IPアドレスに基づいてトラフィックとイベントを表示するためにアナリティクス機能を使用します。

ADに加えられた変更は、Cato管理アプリケーションと毎日午前12:00(UTC)に自動で同期されます。また、管理者によるオンデマンド同期も可能です。

ユーザー認識を有効にするアカウントの場合、まずディレクトリサービスを構成する必要があります。

ADとCato管理アプリケーションの統合に関する概要

このセクションでは、ディレクトリサービスとユーザー認識のためにPoPsを統合できるようにWindowsサーバーを設定するためのエンドツーエンドのワークフローを説明します。 セクション1cでWMI設定を構成する手順は、ユーザー認識のためだけです。 ディレクトリサービスのみを構成しているアカウントの場合、セクション1cの手順を実行しないでください。

  1. Catoディレクトリサービスとユーザー認識のためにWindowsサーバーを準備します。 ディレクトリサービスのためのWindowsサーバーの構成を参照してください。

    1. Distributed COM UsersおよびEvent Log Readersグループに属する専用のADユーザーを作成します。 ポップはこのユーザーを使用してADサーバーに接続します。

    2. ディレクトリサービスのためにこれらのWindows設定を構成します:

      • Windowsサービス

      • DCOM設定

      • COMセキュリティ権限

    3. (ユーザー認識のために) ポップがユーザーログインイベントをクエリできるようにWMI設定を構成します:

      1. WMIを使用してリモート接続を許可するようにサーバーを構成します。 (Microsoftのドキュメント、リモートWMI接続の保護を参照してください)。

      2. WMIユーザーアクセス設定を設定します。

      3. WMIコントローラーのレジストリ権限を設定します。

      4. DCOM通信を許可するようにWindowsファイアウォールを設定します。

  2. Cato管理アプリケーションでディレクトリサービスの設定を行います。 LDAPユーザープロビジョニングの実装を参照してください。

    1. アカウントのディレクトリサービスにADドメインを追加します。

    2. ドメインコントローラーを追加します。

    3. 同期されるADグループと同期設定を定義します。

  3. Cato管理アプリケーションにおいてUser Awareness設定を行います。 User Awarenessの記事を参照してください。

    • ADサーバーを使用したUser Awareness:

      1. User AwarenessにADドメインを追加します。

      2. リアルタイム同期ドメインコントローラーを追加します。

      3. User Awarenessに参加するADグループを定義します。

    • Cato Identity Agentを使用したUser Awareness:

      1. アカウントのUser Awareness Identity Agentを有効化するために設定します。

      2. ユーザーを識別するデバイスにCatoクライアントをインストールします。

ディレクトリサービスおよびUser Awarenessのためのメール通知とイベント

ディレクトリサービスおよびUser Awarenessのために特定のメール通知とイベントがあります。

アラートの活用

DCとの接続状況でディレクトリサービスの同期アクションに対してメール通知を送信するようにCato管理アプリケーションを設定できます:

  • ADとの同期 - 成功、不成功、手動、または自動

  • DCとの接続失敗 - Cato管理アプリケーションとDC間に接続問題があり、User Awarenessに影響を及ぼす可能性があります

より詳しい情報は、アカウントレベルのアラートとシステム通知 を参照してください。

イベントの分析

イベントページには、アカウントに関連するすべてのディレクトリサービスおよびUser Awarenessイベントが表示されます。 Catoイベントの使用方法についてはこちらをご覧ください。

注意: ユーザーがプロビジョニング済みとしてCMAに表示されない場合、生成されたイベントではマッピングされていないユーザーとして表示されます。 マッピングされていないユーザーについての詳細はこのトラブルシューティング記事をご覧ください。

この記事は役に立ちましたか?

5人中2人がこの記事が役に立ったと言っています

0件のコメント