Ekranで不正操作のアラートを上げてみた

ekran_logo

こんにちは、臼田です。

先日端末の操作記録を残すソリューションであるEkran Systemをご紹介しました。

Ekran SystemsでAWS上の画面操作を監視+記録+レポートする

今回は実際に監視を行い、不正な操作を行った場合にアラートを上げてみます。

前提

すでにEkran Systemがインストールされている前提です。

インストールは下記を参照して下さい。

EC2にEkran Systemをインストールして監視してみた – Serverインストール編

アラート設定

Ekran Server側でWeb管理ツールへログインし、「クライアント管理」から「クライアントグループの編集」を選びます。

001_client_management_a

個別のクライアントを編集したい場合には、クライアントごとに表示されている「クライアントの編集」から同様の操作ができます。

「アラート」タブへ移動し、アラートを上げたい項目をチェックします。既存でアラート設定が用意してあるので、今回は「[Default] Social networks 」を選択します。これはTwitterやFacebook等を検知します。

002_client_alert_a

そのまま下にスクロールし、「完了」をクリックして設定完了です。

003_submit_a

アラートを発生させてみる

設定が完了したので、クライアント側でアラートになる動作を行ってみます。

クライアントに接続します。この状態では、何もアプリケーションを起動していません。

004_client_desctop_a

この状態でEkran Server側でセッションを確認すると、クライアントがライブ状態(接続中)であることが確認できます。また、「アラート」欄には何も表示されていません。

005_session_before_a

クライアント側でブラウザを開き、「twitter」を検索して開きます。

006_client_browse_b

Ekran Server側で確認すると、アラートのアイコンが表示され、検知していることが確認できました。

007_session_after

アラートのベルマークのアイコンを押すと、アラート対象の画面が確認できます。今回はgoogleからtwitterに画面遷移する段階がアラートとして取り上げられています。

008_alert_view_a

セッションの詳細画面では、アラート対象のフレームがオレンジになっています。

009_session_alert_a

もちろん、その後のtwitterに遷移した画面のキャプチャされています。

010_session_twitter_a

製品情報

製品についての詳細は下記をご覧ください。

株式会社松尾商店様 http://www.matsuo-shohten.co.jp Ekran System http://www.matsuo-shohten.co.jp/service/ekran 「Ekran on AWS」 http://www.matsuo-shohten.co.jp/service/ekran/coordination.php

最後に

設定した通りにアラートが表示されることが確認できました。

実際には、アラート項目を手動で追加したり、アラート発生時にメールで送信するなどの設定も併用することになると思います。

AWS Cloud Roadshow 2017 福岡