WebALARM

WebALARM 機能
データ整合性の監視と検出

WebALARMはファイルとフォルダーを1日24時間連続的に監視し、
監視対象データに対する変更を検出します。
WebALARMは各ファイルをスキャンし、ファイルの存在、整合性、
およびアクセス許可をチェックします。。

WebALARMは次の規則違反を検出します。
監視対象ファイルまたはフォルダーが削除された
新しいファイルまたはフォルダーが監視対象フォルダーに追加された
監視対象ファイルの内容が改ざんされた
監視対象ファイルまたはフォルダーのアクセス許可などの属性が変更された

データ違反アラート

WebALARMは、データ整合性違反を検出するとアラートを発行します。

次の種類のアラートがあります。
WebALARMコンソール アラート
ネットワーク管理コンソール アラート(SNMP経由)
電子メール アラート

自動回復

WebALARMは、データ整合性違反イベントを検出すると、
自動的に即時対応します。WebALARMのこの組み込み
機能は、管理者による追加のスクリプトを必要としません。

 

自動回復に関して次のオプションが用意されています。
バックアップからのファイルコンテンツ全体の自動回復
標準テンプレートファイルとの置き換えによる自動回復
サードパーティプログラムまたはカスタムプログラム (専用の回復プログラムやウイルス対策プログラムなど) の自動起動

監査ログと証拠保全

WebALARMは、監視対象データの範囲内で発生したすべてのデータ違反イベント および更新イベントについて、完全な監査ログを
記録します。ログに記録される情報として、次のような情報があります。改ざんされたデータを任意のディレクトリを指定し、
保存することができます。

イベントの日付と時刻
イベントの種類
違反ファイルの完全パス名

さらに、WebALARMはフォレンジック調査または分析に備えて、変更されたファイルコンテンツを隔離します。

データ更新管理

WebALARMでは、一部のデータが更新されている最中も、運用を中断することなく連続的な監視が可能です。
WebALARMには、コンテンツ所有者が誤った警告を発生させずに監視対象データを更新できるように、2つの
柔軟な方法が用意されています。

更新時間枠の使用

WebALARMコンソールを使用して、指定した一定時間の間WebALARMを "更新モード" に設定することができます。
WebALARMは、この許可された期間中の新たな変更を学習します。"更新モード" への切り替えは、必要になった時点で
随時行うことも、あらかじめスケジュールを設定しておくこともできます。

WebALARMの仕組み

ステージングサーバーまたはコンテンツ管理システムが稼働している展開環境では、WebALARMの"更新管理エージェント"(UMA)を
使用した更新方法をお勧めします。UMAをステージングサーバー上に配置し、許可された新たな変更をステー ジングサーバー上で
検出したら、安全な方法でライブサーバーのWebALARMエー ジェントに更新情報を配信します。ライブサーバーは、UMAから
配信される認証済み の更新のみを受け入れるので、時間枠を使用する場合のようなリスクがありません。

このページの先頭へ戻る


HOMEへ戻る