Tools
ヴィジルって何ができる?
- ログの可視化
- 不正利用検出
- レポート出力
- ログの長期保存
-
最適な環境整備をサポート!詳細を見る
Source
ヴィジルのログ収集対象の例
Outlook、SharePoint、OneDrive、Teams、Skype、Yammer、Exchange Online のアクセス履歴、操作ログ、送受信ログなど | |
セキュリティレポート、アクティビティレポート | |
セキュリティアラートのログ | |
Active Directory のイベントログ |
Report
ヴィジルが出力するレポートの例
【Azure Active Directory】 サインインログ
Azure Active Directory アカウントへのサインインや操作のログを収集し、セキュアな運用を支援します。管理者は、サインインに成功したユーザーはもちろん、失敗やエラーになった操作のログを把握することができ、サインインしたユーザーに紐づけられたIPや端末情報からの不正な形跡はないか、パスワードの総当たり攻撃を受けていないかなど、サービスのセキュアな運用を行う上で最も重要な要素である入り口の監視をサポートします。
【SharePoint / OneDrive】 ファイルアクセス・操作ログ
組織内のファイルの共有等に利用されるSharePoint・OneDrive内に保管されたフォルダやファイルへのアクセスと操作を可視化します。管理者は、アクセス頻度や、閲覧・編集・削除、設定の変更といった操作などのログを、ユーザー毎やファイル毎など多角的な視点から追うことができ、不正利用や過剰アクセスなど、SharePoint・OneDrive運用におけるさまざまな潜在リスクの監視をサポートします。
【Exchange Online】 メール送受信ログ
組織の内外と情報の送受信を行うメールサービスにおける通信履歴のログを分析します。管理者はユーザーが送受信したメールから送信元、送信先、件数、バイト数、件名傾向などを可視化することができるため、メール送信先に不正なアドレスは含まれていないか、不自然な件数の送受信や、容量の大きすぎる添付ファイルの送受信が無いかなど、組織内外のメール運用におけるさまざまな潜在リスクの監視をサポートします。
【Windows Defender ATP】 アラートログ
Windows Defender ATPから送信されるアラートを一つのレポートで可視化します。アラートが送信された日時やアラートタイトル、操作したPC名、ユーザー名などの詳細なログを深刻度ごとにフィルタリングすることが可能です。悪意のある攻撃や疑わしいコマンドの実行、ハッキングやマルウェアの検知などのアラートを可視化することで、組織のセキュリティ監視をサポートします。
※Windows Defender ATP アラートログレポートはオプション機能となります。
その他の出力レポート
- Azure Active Directory サインインログ
- Azure Active Directory デバイスサインイン情報
- Azure Active Directory サインイン内容
- Azure Active Directory サインイン内容一覧
- Azure Active Directory アプリごとの認証情報
- Azure Active Directory セルフパスワードリセット
- Office 365 利用概況
- Exchange Onlineの使用状況
- Exchange Onlineユーザーごとの利用状況
- SharePoint / OneDrive アクセスログ
- SharePoint / OneDrive 操作ログ
- SharePoint / OneDrive 利用状況
- Total Activity
- Teams Activity
- OneDrive Activity
- SharePoint Activity
- Skype for Business Activity
- Yammer Activity
- メール送受信ログ
- メールログ詳細