スタッフブログ

ViSL セキュリティログ可視化ツール


初めまして。プラットフォームソリューションビジネス所属の手塚です!
本日は私が担当しているViSL(ヴィジル)についてご紹介いたします。

ViSLとは

ViSLとはOffice 365アプリケーションの監査ログやアクティビティログ、Azure Active Directoryのサインインログやパスワードリセットログ等を収集し、180日以上の長期保存と可視化を行うソリューションです。

今回は、そのうちのAzure Active Directoryサインインログページをご紹介します。
※画面構成は2019年7月18日現在のものです。レイアウトや内容は変更される場合がございます。

Azure Active Directory ユーザーサインイン情報

日ごとのサインイン数の変化、サインインが試行された大まかな場所の地図、詳細な履歴表が表示されます。
主に、不正なサインイン履歴が無いか確認するときに有用です。

サインイン数が異常に多い日はないか、国外からサインイン失敗が繰り返されていないかを確認し、サインイン失敗が多くみられる場合は、ブルートフォースアタックの可能性を疑うことができます。

 

アクセス数とユーザー数グラフ

アクセス数とユーザー数グラフの棒をクリックすることで、グラフがフィルタリングされ、 その日どこからアクセスがあったのかをマップで確認することができます。

サインイン試行場所マップ

サインイン試行場所マップのバブル(丸)をクリックすると、グラフがフィルタリングされ、 いつ、どのアカウントでサインインを試行したのかを確認することができます。

様々なフィルター

画面上部の日付スライダーを利用して期間の指定や、検索ボックスでユーザー名の検索をすることも可能です。

利用例

不正アクセスされていないかを確認する場合

①日付スライダーの丸を動かし、確認したい期間に設定します。

②サインイン成否フィルターを「Success」に切り替えます。

③レポートを確認し、身に覚えのないサインイン場所が表示されてる場合、マップのバブルをクリックします。

④画面下部の表から、「いつ」「どのアカウントが」「どのアプリケーションに対して」「どのデバイスから」サインインしたのかを確認することができます。

などなど、ログを可視化することで簡単にサインインの状況を確認することができます!

次回

次回は SharePointやOneDriveのファイルアクセスや操作を確認することができる 「SharePoint/OneDrive操作・監査ログ」ページをご紹介します。

お楽しみに!