使用ガイド: Nexthink監査ログモニタリング

このページでは、パックのさまざまな使用方法を概説し、ユースケースの例を含んでいます。

管理者は、インストールされたコンテンツを設定およびカスタマイズするために 設定ガイド: Nexthink 監査ログモニタリング を参照できます。

Nexthink 監査ログモニタリングライブラリパックは、EUC チームが以下を実現するのを可能にします:

  • セキュリティ目的でのユーザーアクティビティとシステムの変更を追跡および記録するための洞察を提供します。

  • 監査ログは、Nexthink プラットフォーム内で行われたアクション、例えばユーザーのログイン、権限の変更、システムの構成に関する詳細な情報を提供します。 Nexthink 監査ログはユーザーアクションを記録することにより、組織が特定の変更を誰が行ったかを特定するための責任を確立するのに役立ちます。

  • このセクションで使用される監査トレイルコードは Nexthink Infinity に適用され、監査ログをクエリするために特定の許可が必要です。 設定ガイド: Nexthink 監査ログモニタリング セクションでは、設定とコンテンツの依存関係に関する詳細が提供されています。

ライブラリパックの用途

このページの ユースケース にジャンプして関連するシナリオの適用例を確認してください。

ライブラリパックのコンテンツを以下の目的で使用してください:

Nexthink テナントに加えられた変更を可視化し、制御を得る。

可視化

Nexthink 監査ログモニタリングの ライブダッシュボード はこのライブラリパックの出発点です。 ダッシュボードは4つのタブに整理されています:

  • システムおよび管理タブは、システムの監査トレイル、ユーザー管理者の監査トレイル、および製品の構成監査トレイルに関する情報を提供します。

  • リモートアクションタブは、「リモートアクション管理」の詳細情報と「リモートアクショントリガー」の詳細を提供します。

  • 製品機能タブは、キャンペーン、ライブダッシュボード、アラート、調査、ワークフロー、カスタムフィールド、アプリケーションの監査ログに関する包括的な情報を提供します。

  • その他の監査トレイルの詳細タブは他の製品の構成に関する情報を提供し、他のタブに表示されない監査ログデータを表示します。

画面上部のフィルターを使用して、表示される情報を1つ以上のアカウント名を含めるか、1つ以上のカテゴリでフィルタリングして絞り込むことができます。

モニタリング

監査ログを通じてイベントの識別を行うことで、Nexthink プラットフォーム内で発生するすべての活動を追跡します。 不正な変更、削除、またはアクションが検出された場合、そのユーザーロールを確認し、各ユーザーの許可されたアクションを適切に管理します。

ユースケース

リモートアクション管理

このセクションは、作成、変更、削除されたリモートアクションの数を表示します。 Nexthink プラットフォーム内で行われたすべてのリモートアクションの構成に関する洞察を提供します。 これらの変更を監視することで、疑わしい活動を特定し、機密情報を保護するための積極的な対策を講じることができます。

リモートアクションの定期的な監査はセキュリティを強化し、組織のポリシーに準拠していることを保証します。

詳細テーブルは、監査されたイベント、タイムスタンプ、およびそれが実行されたユーザーアカウントを理解するのに役立つ詳細な説明を提供します。

キャンペーン

このセクションは、作成、変更、削除されたキャンペーンの数を表示します。 これらの変更を監視することで、企業戦略を効率的に管理し、すべてのキャンペーンが組織の目的およびコンプライアンス要件に一致することを保証します。

詳細テーブルは、監査されたイベント、タイムスタンプ、およびそれが実行されたユーザーアカウントを理解するのに役立つ詳細な説明を提供します。


関連トピック

Last updated