お客様の業務をITでサポートするアクセスログ監査システムのウイーズ・システムズ

03-6721-1356

UNIX-Trace

UNIX-Trace 機能概要

Unix-Traceとは

ログ取得

UNIX-Trace では抜け漏れのないログ取得を行うために、エージェント型を採用しております。そのため、どのようなアクセス経路からでも操作ログを網羅的に収集することが可能です。また、ユーザーの操作をコマンドレベルで見つけ出すことができます。

様々なOSに対応

  • AIX
  • RedHat Linux
  • CentOS

特徴① 実際のコマンドを見抜く

各種シェルには、Aliasや環境変数、Shell変数といった変数があります。この変数を用いてコマンド実行が可能であり、不正を試みようとするときには、実際のコマンドを隠し、すぐには発覚できないような処置を行うことができます。
WEEDS UNIX-Trace では、Aliasコマンド、環境変数定義コマンド、実行シェル内部コマンドの内部で実行されている実際のコマンドを取得することができます。

コマンドが実行されるまでの流れ

特徴② エージェントでも影響は軽微

  • Teraterm等のログ取得機能やscriptコマンドによるログ取得と同程度の負荷であるため、パフォーマンスへの影響は軽微です。

※導入時に弊社担当者が既存システムへの影響有無について、確認や調査を行います。

特徴③ 分析できる意味のあるログ取得!

  • 生ログでは、情報が整理されていないため、知識のある方でないと監査が難しいという問題点があります。
  • 「いつ、だれが、どこから、どのようなコマンド、パラメータを実行したか」をを各項目に分けて、分かりやすくログを管理する必要があります。

機能詳細

稼動条件対象OS AIX 6
AIX 7
CentOS 6
CentOS 7
Red Hat Enterprise Linux 6
Red Hat Enterprise Linux 7
ログ取得ログ取得範囲ssh,telnet,コンソール等の端末(ターミナル)を利用したログイン・実行コマンド
ログ取得項目ログイン日時、ログオフ日時、ログインユーザーID、サーバホスト名、サーバIP、アクセス元IP、入力コマンド・パラメータ・出力結果、Aliasコマンド、環境変数定義コマンド、実行シェル内部コマンド
ログ転送規定間隔
ログ量5kb/コマンド(操作量、標準出力量によって変動します)

各種レポートを用意

UNIX-Traceでは、次の監査レポートを生成できます。これらのレポートを生成することで、サーバーへのログイン、実行されたコマンドやその結果などが確認できます。

項番名称内容
01ログイン一覧監査対象サーバーに対するログイン履歴が一覧されます。
02ログイン失敗一覧監査対象サーバーに対するログイン失敗履歴が一覧されます。
03コマンド実行一覧監査対象サーバー上でのユーザー操作(コマンド実行)履歴が一覧されます。
04コマンド実行結果一覧監査対象サーバー上でのユーザー操作結果(コマンド実行結果)履歴が一覧されます。
05シェル実行内容一覧監査対象サーバー上でのシェル実行結果履歴が一覧されます。