Akamai Diversity

Akamai Japan ブログ

Enterprise Application Access(EAA)のレポート機能について

Enterprise Application Access (EAA) はリモートアクセスが必要な社内アプリケーションやSaaSに対し、Identity Providerと連携し認証/認可を行う企業のゼロトラスト・セキュリティを実現するためのリモートアクセスソシューションです。

ゼロトラスト・セキュリティにおけるイベントの可視化は非常に重要な要素として挙げられており、このブログでは、Enterprise Application Access(EAA)で提供されているレポート機能についてご紹介させて頂きます。
※Device Posture Reportsは別途ご紹介いたします。

なお、Enterprise Application Access(EAA)に関するその他ブログ記事も併せてご参照ください。

ゼロトラスト・セキュリティについての概要

https://blogs.akamai.com/jp/2018/12/post-12.html

リモートアクセスの変革 - Enterprise Application Access

https://blogs.akamai.com/jp/2017/02/---enterprise-application-access.html

アカマイ エンタープライズ ソリューション のアップデート

https://blogs.akamai.com/jp/2018/12/post-11.html

「進め/止まれ」:セキュリティ信号を使って、安全な適応型アクセス制御

https://blogs.akamai.com/jp/2019/10/post-15.html

EAA Client ConnectorのTunnel接続によるVPN置き換えの実現

https://blogs.akamai.com/jp/2019/11/eaa-client-tunnel.html


Enterprise Application Access(EAA)のレポート機能について

Enterprise Application Access (EAA) の Management PortalメニューのReports→Activityからレポートを作成することができ、以下4種類のレポートをご用意しております。

1.Preset Report

  よく利用されるタイプのレポートを定義済みレポート(テンプレート)として16種類(2019年12月現在)ご用意しております。

2.Application Report

  指定した期間内にアプリケーションで発生したイベント・ログをレポートします。

3.Admin Events Report

  管理者によって実行された、ログイン、コンフィグレーション、システムに関するイベントをレポートします。こちらは監査証跡としてご利用可能です。

4.SSH Audit Report
  ブラウザベースのSSHアプリケーションに対して実行されたすべてのキーストロークとSSHコマンドをレポートします。

Enterprise Application Access (EAA) のログの保持期間は使用するライセンスにより異なります。

- Enterprise: 365日

- Essentials: 90日

ログから作成できる各レポートは任意の期間を設定することができ、Akamai Control Center上に保存もしくはダウンロードすることが可能です。

Akamai Control Center上への保存期間は30日間で、ダウンロードした場合のファイルはgzにて圧縮されたCSV形式となります。

[1.Preset Report ]

以下の16種類(2019年12月現在)の定義済みレポートを利用することが可能です。

レポート種別

表示されるフィールド

Applications Failed Login

Application, No of Login Failures

Client Application Errors

User, Client, Application, Error, Error Code, Date

Client Application info

Client, Application

Client Details

Client, Client Version, Application, Operating System, Protocol, User, Process Name, Process Path

Client Device Details

Client, Client Version, Application, Operating System

Client Error Details

Error Code, Count

Client User Info

Client, Username, Operating System

Login Failure Details

Event Date, Username, Event Details, Event Code

Top Applications

Application, Access Count

Top_Device_Posture_Blocked_ Applications

Application, Blocked Access Count

Top_Device_Posture_Blocked_ Users

User, Blocked Access Count

Top OS Browsers

Operating system, Browser, Access Count

Top Users

User, Access Count

Unique User Details

User, Application, IP, Region, Country

Unique Users

User

Unique Users Count

Count Of Unique Users

以下はレポートサンプルになります。

・Login Failure Details

tsuzuki_Login_Failure_Details_002.png

・Top OS Browsers

tsuzuki_Top_OS_Browsers_002.jpg

・Client Details

tsuzuki_Client_Details_002.jpg

 

2.Application Access Report 

アプリケーション名、ブラウザ種別、アプリケーションにアクセスしてきたユーザー名、OS種別、接続元IPアドレス、Location、また、ログイン時のイベントログを表示することができます。

以下はレポートサンプルになります。

 tsuzuki_Application_Access_Report.jpg

3Admin Events Report 

管理者によって実行された、ログイン、コンフィグレーション、システムに関するイベントをレポートします。

以下はレポートサンプルになります。

tsuzuki_Admin_Events_Report.jpg

 

4SSH Audit Report 

ブラウザベースのSSHアプリケーションに対して実行されたすべてのキーストロークとSSHコマンドをレポートします。

事前に対象アプリケーションに対して、Enable SSH auditの設定が必要です。

以下はレポートサンプルになります。

 tsuzuki_SSH_Audit_Report_001.jpg

  tsuzuki_SSH_Audit_Report_002-01.jpg

その他、SIEM 連携としてSplunk用 Enterprise Application Access(EAA)Appを使用すると、ユーザーおよびアプリケーションの使用状況データをSplunkに簡単に取り込み、他のイベントと分析および相関させることが可能です。

https://splunkbase.splunk.com/app/3986/

Enterprise Application Access(EAA)は日本国内においてもLIXIL様やHIS様をはじめ多くの企業様で採用いただいております。

是非、この機会に60日間の無料トライアルで、ゼロ・トラストベースのリモートアクセスソシューションを体験してみてはいかがでしょうか。

Leave a comment