ユーザまたはエンドポイントは、事業計画だけでなく、ネットワークや運用管理のニーズに応じてタグ付けしたりフィルタしたりします。全般的な推奨要件は次のとおりです。
-
使用可能なカスタムタグやカスタムフィルタに関するユーザ変更の詳細は、アドホッククエリの [ユーザアクセス情報] (ログデータの検索を参照) に表示されます
-
Active Directoryの組織に基づいてユーザをグループ化します
-
場所 (つまりIP範囲) に基づいてエンドポイントをグループ化します
-
類似のプロパティや特性に基づいてユーザまたはエンドポイントをグループ化します
例: ユーザグループの管理者、サーバグループにアクセスするユーザ、OSの種類またはホスト名が同じエンドポイント
-
組織のニーズを満たすその他の条件に基づいてユーザまたはエンドポイントをグループ化します
たとえば、マーケティング、財務、人事、製品開発など、ユーザの役割に応じてネットワークを分割します。
ヒント:
大規模なネットワークを運用する企業では、メンテナンスを容易にするため、ユーザ/エンドポイントディレクトリの構造やネットワーク環境について十分に検討してください。
特定の動作を示すユーザまたはエンドポイントには手動でタグ付けします。たとえば、ABC社のネットワーク管理者がノートパソコンXYZと123で類似の不正プログラム動作を検出した場合、識別を容易にするため、それらを手動でタグ付けすることができます。
ここでフィルタを作成し、特定の既知の特性に基づいてユーザまたはエンドポイントをグループ化します。たとえば、直属のマネージャに基づいてユーザをフィルタします。その後、マネージャが同じユーザにフィルタを関連付けることができます。