Enterprise Application Access(EAA)のレポート機能について
Enterprise Application Access (EAA) はリモートアクセスが必要な社内アプリケーションやSaaSに対し、Identity Providerと連携し認証/認可を行う企業のゼロトラスト・セキュリティを実現するためのリモートアクセスソシューションです。
ゼロトラスト・セキュリティにおけるイベントの可視化は非常に重要な要素として挙げられており、このブログでは、Enterprise Application Access(EAA)で提供されているレポート機能についてご紹介させて頂きます。
※Device Posture Reportsは別途ご紹介いたします。
なお、Enterprise Application Access(EAA)に関するその他ブログ記事も併せてご参照ください。
リモートアクセスの変革 - Enterprise Application Access
「進め/止まれ」:セキュリティ信号を使って、安全な適応型アクセス制御
EAA Client ConnectorのTunnel接続によるVPN置き換えの実現
Enterprise Application Access(EAA)のレポート機能について
Enterprise Application Access (EAA) の Management PortalメニューのReports→Activityからレポートを作成することができ、以下4種類のレポートをご用意しております。
1.Preset Report
よく利用されるタイプのレポートを定義済みレポート(テンプレート)として16種類(2019年12月現在)ご用意しております。
2.Application Report
指定した期間内にアプリケーションで発生したイベント・ログをレポートします。
3.Admin Events Report
管理者によって実行された、ログイン、コンフィグレーション、システムに関するイベントをレポートします。こちらは監査証跡としてご利用可能です。
4.SSH Audit Report
ブラウザベースのSSHアプリケーションに対して実行されたすべてのキーストロークとSSHコマンドをレポートします。
Enterprise Application Access (EAA) のログの保持期間は使用するライセンスにより異なります。
- Enterprise: 365日
- Essentials: 90日
ログから作成できる各レポートは任意の期間を設定することができ、Akamai Control Center上に保存もしくはダウンロードすることが可能です。
Akamai Control Center上への保存期間は30日間で、ダウンロードした場合のファイルはgzにて圧縮されたCSV形式となります。
[1.Preset Report ]
以下の16種類(2019年12月現在)の定義済みレポートを利用することが可能です。
レポート種別 |
表示されるフィールド |
Applications Failed Login |
Application, No of Login Failures |
Client Application Errors |
User, Client, Application, Error, Error Code, Date |
Client Application info |
Client, Application |
Client Details |
Client, Client Version, Application, Operating System, Protocol, User, Process Name, Process Path |
Client Device Details |
Client, Client Version, Application, Operating System |
Client Error Details |
Error Code, Count |
Client User Info |
Client, Username, Operating System |
Login Failure Details |
Event Date, Username, Event Details, Event Code |
Top Applications |
Application, Access Count |
Top_Device_Posture_Blocked_ Applications |
Application, Blocked Access Count |
Top_Device_Posture_Blocked_ Users |
User, Blocked Access Count |
Top OS Browsers |
Operating system, Browser, Access Count |
Top Users |
User, Access Count |
Unique User Details |
User, Application, IP, Region, Country |
Unique Users |
User |
Unique Users Count |
Count Of Unique Users |
以下はレポートサンプルになります。
・Login Failure Details
・Top OS Browsers
・Client Details
[2.Application Access Report ]
アプリケーション名、ブラウザ種別、アプリケーションにアクセスしてきたユーザー名、OS種別、接続元IPアドレス、Location、また、ログイン時のイベントログを表示することができます。
以下はレポートサンプルになります。
[3.Admin Events Report ]
管理者によって実行された、ログイン、コンフィグレーション、システムに関するイベントをレポートします。
以下はレポートサンプルになります。
[4.SSH Audit Report ]
ブラウザベースのSSHアプリケーションに対して実行されたすべてのキーストロークとSSHコマンドをレポートします。
事前に対象アプリケーションに対して、Enable SSH auditの設定が必要です。
以下はレポートサンプルになります。
その他、SIEM 連携としてSplunk用 Enterprise Application Access(EAA)Appを使用すると、ユーザーおよびアプリケーションの使用状況データをSplunkに簡単に取り込み、他のイベントと分析および相関させることが可能です。
https://splunkbase.splunk.com/app/3986/
Enterprise Application Access(EAA)は日本国内においてもLIXIL様やHIS様をはじめ多くの企業様で採用いただいております。
是非、この機会に60日間の無料トライアルで、ゼロ・トラストベースのリモートアクセスソシューションを体験してみてはいかがでしょうか。
