Acronis

簡単監視! Acronis Cyber Protect Cloud Advanced Management!

Acronis Advanced Management で簡単監視!

最初に結論!

Acronis Cyber Protect Cloud Advaned Management で異常検知や閾値検知により本サービスのエージェントをインストールしたエンドポイントやサーバーを監視できる!

※下は異常検知による監視です

監視可能項目は以下です。結構十分な項目を監視できます!アノマリベース(異常検知) に対応しているのも良いですね!

モニタ説明サポートされるオペレーティング システムデータ収集の間隔アノマリベース監視のサポート必要なオプション
ハードウェア
ディスク容量ワークロード上で特定のドライブの空き容量を監視します。Windows
macOS		1分はいStandard Protection
CPU温度CPU温度を監視します。Windows
macOS		30秒はいAdvanced Management
GPU温度GPU温度を監視します。Windows
macOS		30秒はいAdvanced Management
ハードウェアの変更ワークロードのハードウェアの追加、削除、交換など、ハードウェアの変更を監視します。Windows
macOS		24時間いいえStandard Protection
パフォーマンス
CPU使用状況全体のCPU使用状況(ワークロード上のすべてのCPUごと)を監視します。Windows
macOS		30秒はいAdvanced Management
メモリ使用状況全体のメモリ使用状況(ワークロード上のすべてのメモリスロットごと)を監視します。Windows
macOS		30秒はいAdvanced Management
ディスク転送速度ワークロード上の各物理ディスクの読み取り/書き込み速度を監視します。Windows
macOS		30秒はいAdvanced Management
ネットワーク使用率ワークロード上の各ネットワークアダプタの送受信トラフィックを監視します。Windows
macOS		30秒はいAdvanced Management
プロセス別のCPU使用状況特定のプロセスによるCPU使用状況を監視します。Windows
macOS		30秒いいえAdvanced Management
プロセス別のメモリ使用状況選択されたプロセスのメモリ使用状況を監視します。Windows
macOS		30秒いいえAdvanced Management
プロセス別のディスク転送速度選択したプロセスの読み取り/書き込み速度を監視します。Windows
macOS		30秒いいえAdvanced Management
プロセス別のネットワーク使用状況選択したプロセスの送受信トラフィックを監視します。Windows
macOS		30秒いいえAdvanced Management
ソフトウェア
Windowsサービスのステータス選択したWindowsサービスのステータス(実行中/停止済み)を監視します。Windows30秒いいえAdvanced Management
プロセスのステータス選択しプロセスのステータス(実行中/停止済み)を監視します。Windows
macOS		30秒いいえAdvanced Management
インストール済みソフトウェアソフトウェアアプリケーションのインストール、アップデート、削除を監視します。Windows
macOS		24時間いいえAdvanced Management
システム
前回のシステム再起動ワークロードの再起動のタイミングを監視します。Windows
macOS		1時間いいえStandard Protection
WindowsイベントログWindowsのイベントログに含まれる特定のビジネスクリティカルなイベントを監視します。Windows10分いいえAdvanced Management
ファイルとフォルダのサイズ選択したファイルやフォルダの合計サイズを監視します。Windows
macOS		10分いいえStandard Protection
セキュリティ
WindowsアップデートのステータスワークロードのWindows Updateのステータスを監視し、最新のアップデートプログラムがインストールされているかどうかを監視します。Windows15分いいえAdvanced Management
ファイアウォールのステータスワークロードにインストールされている組み込みまたはサードパーティのファイアウォールのステータスを監視します。Windows
macOS		5分いいえAdvanced Management
マルウェア対策ソフトウェアのステータスワークロードにインストールされている組み込みまたはサードパーティのマルウェア対策ソフトウェアのステータスを監視します。Windows
macOS		5分いいえAdvanced Management
ログイン失敗ワークロードのログイン試行失敗を監視します。Windows1時間いいえAdvanced Management
AutoRunのステータスリムーバブルストレージメディアのAutoRun機能が有効かどうかを監視します。Windows1時間いいえAdvanced Management
カスタム
カスタムスクリプトの実行により、カスタムオブジェクトを監視します。Windows
macOS		カスタムいいえAdvanced Management

設定してみる

前提条件

  • Acronis Cyber Protect Cloud エージェントがデバイス ( パソコン ) にインストール済み
  • 上記のデバイスが既にコンソールに登録済み
  • Advanced Managemet オプションのライセンスが利用可能な状態

管理コンソールにログインして、監視設定をしたいデバイスを選択して計画作成していきます。Acronis Cyber Protect Cloud では計画をベースとしてデータ保護やセキュリティ対策の計画を作成してデバイス(ワークロード)に紐づけます。監視の場合は監視計画を作成していきます。

監視を選択すると、推奨を利用するか、監視のカスタムをするかを選びようになります。ここでは「推奨」のテンプレートを選びます。

そうするとテンプレートによりざっくりと監視計画の内容が作成されます。ここから編集することも可能です。

例えば CPU 使用状況を見てみましょう。パラメータや自動応答操作が変更できそうですね。

パラメータを見てみると、アノマリベース(異常検知) かしきい値ベースを選択できるようになっていますね。デフォルトはアノマリベースです。モデルトレーニング期間は当該のデバイス(ワークロード)の情報を収集してそれに基づき異常検知をすることになります。アラートの内容や発行頻度も変更できるのはうれしいですね。

しきい値ベースにすると以下のようになります。

自動応答アクションでは以下の選択が可能です。アラート発生時に事前に設定した PowerShell や Shell スクリプトを当該のデバイスで実行することが可能です。また、プロセスの停止やサービスの停止等も設定することが可能です。特定の条件がわかっている場合は非常に便利な機能ですね。

既定の監視項目を利用する以外にも、スクリプトを利用したカスタムモニタも設定することが可能です。事前にスクリプト記載する必要がありますが、Acronis Cyber Protect Cloud では Copilot によりスクリプトを生成することも可能なので、よりスピーディーにカスタム監視も設定できます。

監視計画を設定します。監視計画設定後はすぐに情報は取得できないですが、しばらくすると、以下のように監視状況を確認することが可能です。

一つの監視計画には複数のデバイス(ワークロード)を適用することが可能です。デバイス(ワークロード)の目的ごとに監視計画をわけるとよりよい監視が可能になりますね。

監視の手法はいろいろとあり、綿密なパラメータや監視項目が必要な場合は監視専用のツールを利用したほうが良いですが、上記の監視項目と自動応答でことが足りる場合は、Acronis Cyber Protect Cloud の Advanced Management が非常に役に立ちます。また、エンドポイントもサーバーも一つの管理コンソールでセキュリティやバックアップも含めた上で監視まで管理できるのは Acronis Cyber Protect Cloud の魅力の一つですね。

まとめ

  • 監視計画によりデバイス(ワークロード)の状況をわかりやすく監視することができる
  • 監視計画の項目は、異常検知もしくはしきい値ベースにより設定することが可能である
  • アラート内容もカスタマイズ可能
  • アラート発生時に自動応答を設定することでアラート対応を自動化することも可能
  • ほとんどの監視計画には Advanced Management のライセンスが必要

本機能や Acronis Cyber Protect Cloud について詳しく知りたい、導入したい場合は株式会社 BitoB までお気軽にお問合せくださいませ。