Ekranで不正操作のアラートを上げてみた
こんにちは、臼田です。
先日端末の操作記録を残すソリューションであるEkran Systemをご紹介しました。
今回は実際に監視を行い、不正な操作を行った場合にアラートを上げてみます。
前提
すでにEkran Systemがインストールされている前提です。
インストールは下記を参照して下さい。
アラート設定
Ekran Server側でWeb管理ツールへログインし、「クライアント管理」から「クライアントグループの編集」を選びます。
個別のクライアントを編集したい場合には、クライアントごとに表示されている「クライアントの編集」から同様の操作ができます。
「アラート」タブへ移動し、アラートを上げたい項目をチェックします。既存でアラート設定が用意してあるので、今回は「[Default] Social networks 」を選択します。これはTwitterやFacebook等を検知します。
そのまま下にスクロールし、「完了」をクリックして設定完了です。
アラートを発生させてみる
設定が完了したので、クライアント側でアラートになる動作を行ってみます。
クライアントに接続します。この状態では、何もアプリケーションを起動していません。
この状態でEkran Server側でセッションを確認すると、クライアントがライブ状態(接続中)であることが確認できます。また、「アラート」欄には何も表示されていません。
クライアント側でブラウザを開き、「twitter」を検索して開きます。
Ekran Server側で確認すると、アラートのアイコンが表示され、検知していることが確認できました。
アラートのベルマークのアイコンを押すと、アラート対象の画面が確認できます。今回はgoogleからtwitterに画面遷移する段階がアラートとして取り上げられています。
セッションの詳細画面では、アラート対象のフレームがオレンジになっています。
もちろん、その後のtwitterに遷移した画面のキャプチャされています。
製品情報
製品についての詳細は下記をご覧ください。
株式会社松尾商店様 http://www.matsuo-shohten.co.jp Ekran System http://www.matsuo-shohten.co.jp/service/ekran 「Ekran on AWS」 http://www.matsuo-shohten.co.jp/service/ekran/coordination.php
最後に
設定した通りにアラートが表示されることが確認できました。
実際には、アラート項目を手動で追加したり、アラート発生時にメールで送信するなどの設定も併用することになると思います。
