ユーザーによって行われる変更の監査(変更の監査)
Cisco EPN Manager では、以下の方法で、変更の監査データの管理がサポートされています。
変更監査通知の有効化および syslog レシーバの設定
必要に応じて、システムに変更が加えられると Cisco EPN Manager が変更監査通知を送信するように設定できます。これらの変更には、デバイス インベントリと設定の変更、設定テンプレートおよびモニターリング テンプレートの操作、ユーザー操作(ログイン、ログアウト、ユーザー アカウントの変更など)が含まれます。
次の動作を行うように Cisco EPN Manager を設定できます。
-
変更監査通知として変更を Java メッセージ サーバー(JMS)に転送する
-
これらのメッセージを特定の syslog レシーバに送信する
syslog レシーバを設定しても syslog を受信しない場合は、宛先 syslog レシーバでのウイルス対策またはファイアウォールの設定を変更して、syslog メッセージの受信を許可するようにしなければならない可能性があります。
手順
ステップ 1 |
の順に選択し、 を選択します。 |
||
ステップ 2 |
[監査の変更通知の有効化(Enable Change Audit Notification)] チェックボックスをオンにして通知を有効にします。 |
||
ステップ 3 |
メッセージを特定の syslog レシーバに送信するには、次の手順に従います。
|
||
ステップ 4 |
[保存(Save)] をクリックします。
|
監査の変更の詳細表示
手順
ステップ 1 |
Cisco EPN Manager に管理者としてログインします。 |
||||
ステップ 2 |
を選択します。 [変更監査ダッシュボード(Change Audit Dashboard)] に次の監査データが表示されます。
[監査レポートの変更(Change Audit report)] と [監査の変更(Change Audit)] ダッシュボードには、ログインしている仮想ドメインに関係なく詳細が表示されます。 [変更監査ダッシュボード(Change Audit Dashboard)] 画面には、IP アドレス、監査の説明、ユーザー名、監査名、クライアントの IP アドレスなどの詳細とは別に、デバイス名も表示されます。[IP アドレス(IP Address)] フィールドの横にある [i] アイコンをクリックしてデバイス 360 の詳細を表示します。 [変更監査ダッシュボード(Change Audit Dashboard)] 画面には、監査ログのユーザー名、説明、作成時刻、デバイスの IP アドレス、クライアントの IP アドレスが表示されます。
|