Windowsのリアルタイムモニタリング
状態に関する統計的数値のみ提供する従来の管理ツールと異なり、Splunk App for Windows Infrastructureは、Splunk® Enterpriseプラットフォームのパワーを利用して、WindowsとActive Directoryの情報を統合し、極細部に至るまで運用上の分析を行い、WindowsITインフラの総合的な見地を提供しています。
Splunk App for Windows Infrastructureを利用して、Active Directory/SplunkWindowsSplunk App 状態とパフォーマンスに対する深い可視性を入手できます。また:
- 潜在的なセキュリティ違反や不正利用パターンに対するActive Directory Forestをモニタリングします。
- Windows・Active Directoryレベルのイベントと、グループポリシー、ユーザー、グループ、コンピュータオブジェクトへの監査変更の関連付けを提供します。
- Forestから個人ユーザーやコンピュータアカウントに至るActive Directory上のすべての対象の詳細なトポロージー統計を表示します。
- WindowsとActive Directoryの運用状態のモニタリングを総合サービスとして提供します
始めましょう
zulily社のSplunk導入事例「Splunk Enterpriseを利用して、自社のテクニカルオペレーションを正確に把握できるようになりました。エラーを探し、条件が満たされたときはアラートを送ってくれます。サーバーすべての検索を強いられる代わりにイベントログ統合を容易にしてくれたので、問題の根源把握が短時間でできるようになりました。」
-テクニカルオペレーション部シニアディレクター
Splunk App for Windows Infrastructureが選ばれる理由
Dashboard Builder
ログアウト、パフォーマンス、状態といった簡単なクエリで関連サービスやコンポーネントに関するカスタマイズされたレポートを作成、保存、共有します。
イベント、パフォーマンス、システムモニタリング
次のような重要Windowsイベントログを取り込み、すべての情報を分析します:CPU、メモリ、物理ディスク、論理ディスク、ネットワークインターフェース、アプリケーションクラッシュ、アプリケーションインストール、Windowsアップデート。
ドメイン、DNSサービスモニタリング
Active Directory Forestに属するドメイン、サイト、ドメインコントローラ、DNSサーバー、DNSゾーンの状態、構成、パフォーマンスについての情報の可視化を提供します。
異常ログオン、ユーザーログオン失敗、ユーザー利用状況
変則的な利用パターンやユーザーによる不成功に終わった特定ドメインへのログオンを把握して分析します。
変更管理
Active Directory Forest内のオブジェクトになされた変更に対する洞察を提供し、コンピュータアカウント、ドメインアカウント、組織部署、グループポリシーオブジェクトになされた変更を追跡します。
他に質問がございますか?
