概要
本ページでは、Josysが提供するアラートの種類について説明します。
想定読者
Josysのスーパーアドミン権限をお持ちのIT管理者
※スーパーアドミン権限にのみ、アラート設定がメニューに表示されます。
アラートの初期設定一覧
| 設定項目 | 頻度 | 重大度 |
|---|---|---|
| MFAの設定されていない特権アクセスアカウント | 日次 | クリティカル |
| ユーザーによってMFAが無効化されました | 日次 | クリティカル |
| アプリ連携同期エラー | 日次 | クリティカル |
| アプリの消し忘れがある退職済みの従業員 | 日次 | クリティカル |
| 未承認アプリの使用が検知されました | 日次 | 高い |
| 新しい未管理ユーザー | 日次 | 高い |
| 廃棄日/解約日が経過したITデバイス | 日次 | 高い |
| 契約更新日が経過したアプリ | 日次 | 高い |
| 新しいアプリケーションが検知されました | 日次 | 中 |
| 特権アクセスが未管理ユーザーに付与されています | 日次 | 中 |
| 未管理ユーザーに割り当てられたライセンス | 日次 | 中 |
| 契約更新日が近づいているアプリ | 週次 | 中 |
| アプリが割り当てられていない従業員 | 週次 | 中 |
| 廃棄日/解約日が近づいているITデバイス | 週次 | 中 |
アラートの詳細一覧
Josysで設定可能な各種アラートとその検知条件、初期設定値は以下の通りです。これらのアラートは、IT資産管理における潜在的な問題やセキュリティリスクの早期発見に役立ちます。
アラート:MFAの設定されていない特権アクセスアカウント
設定可能条件:アプリ名
詳細:選択されたアプリの特権アクセスアカウントを保持しているメンバーのうち、
MFAの設定をしていないユーザーがいれば当該アラートが指定の通知先に送られます。
対処法:MFAが未設定の方に設定を促してください。
(参考)SSO、MFA設定済みのアプリを確認する
アラート:ユーザーによってMFAが無効化されました
設定可能条件: アプリ名・メンバーステータス・アカウントステータス
詳細:ユーザーにより、MFAが有効化から無効化された場合に当該アラートが指定の通知先に送られます。
例)キャプチャのように設定をした場合、「在籍中か休職中であり、かつ、対象アプリ(キャプチャの例だとGoogle Workspace)のアカウントを利用中のメンバーがMFAを無効化した場合」、当該アラートが指定の通知先に送られます。
対処法:MFAが未設定の方に設定を促してください。
(参考)SSO、MFA設定済みのアプリを確認する
アラート:アプリ連携同期エラー
設定可能条件: なし(すべてのアプリが対象)
詳細:アプリ台帳上のすべてのアプリに対してアラートが送付されます。
対処法:一度連携を解除し、その後再度連携をお試しください。
アラート:アプリの消し忘れがある退職済みの従業員
設定可能条件: アプリ名
詳細:退職者が、選択したアプリのアカウントを保持していれば当該アラートが指定の通知先に送られます。
対処法:(参考)退社したメンバーのITデバイス、アプリの消し忘れがあります
アラート:未承認アプリの使用が検知されました
設定可能条件: アプリカテゴリー・アプリリスク度・検知ソース
詳細:検知アプリ一覧でステータスが「利用却下」としているにも関わらずアプリの利用が検知された場合に当該アラートが指定の通知先に送られます。
例)キャプチャのように設定をした場合、「すでに”検知アプリ”一覧から却下としているアプリの中で、アプリカテゴリーが”教育”か”ナレッジ管理”、かつ、アプリリスク度が低~高/不明のものを、選択したソースのどれかで検知した場合」、当該アラートが指定の通知先に送られます。
対処法:検知アカウントへのメール送信機能
アラート:新しい未管理ユーザー
設定可能条件: アプリ名
詳細:選択したアプリにて、新たな未管理ユーザーを検知した場合、当該アラートが指定の通知先に送られます。
対処法:未管理ユーザーを検知・対処する
アラート:廃棄日/解約日が経過したITデバイス
設定可能条件: なし
詳細:デバイス台帳上の、すべての廃棄日/解約日が経過したITデバイスに対してアラートが送付されます。
対処法:デバイスの廃棄/解約を実施し、デバイス情報を編集してください。
(参考)デバイスを編集する
アラート:契約更新日が経過したアプリ
設定可能条件: なし
詳細:アプリ台帳で、Josysが契約更新日の経過を検知したアプリに対してアラートが送付されます。
対処法:アプリ情報を編集し、最新の契約更新日に修正してください。
アラート:新しいアプリケーションが検知されました
設定可能条件: アプリカテゴリー・アプリリスク度・検知ソース
詳細:検知アプリに新しいアプリが追加された際に当該アラートが指定の通知先に送られます。
例)キャプチャのように設定をした場合、「初めて利用を検知したアプリの中で、アプリカテゴリーが”教育”か”ナレッジ管理”、かつ、アプリリスク度が低~高/不明のものを、選択したソースのどれかで検知した場合」、当該アラートが指定の通知先に送られます。
対処法:検知アプリ一覧にアクセスし、承認・却下などのステータス更新をしてください。
アラート:特権アクセスが未管理ユーザーに付与されています
設定可能条件: アプリ名
詳細:選択したアプリにて、特権アクセスを未管理ユーザーが保持していることを検知した場合、当該アラートが指定の通知先に送られます。
対処法:対象のアカウントをメンバー台帳に登録してください。
(参考)メンバーを登録する / 未管理ユーザーを検知・対処する
アラート:未管理ユーザーに割り当てられたライセンス
設定可能条件: アプリ名
詳細:選択したアプリにて、未管理ユーザーにライセンスが割り当てられていることを検知した場合、当該アラートが指定の通知先に送られます。
対処法:対象のアカウントをメンバー台帳に登録してください。
(参考)メンバーを登録する / 未管理ユーザーを検知・対処する
アラート:契約更新日が近づいているアプリ
設定可能条件:次の契約更新日までの日数
詳細:設定した「次の契約更新日まで」の日数を切った場合、当該アラートが指定の通知先に送られます。
対処法:契約更新をしたら、アプリ情報を編集し、新しい契約更新日を入力してください。
アラート:アプリが割り当てられていない従業員
設定可能条件: なし
詳細:メンバー台帳で、アプリが1つも割り当てられていないメンバーを検知した場合、当該アラートが指定の通知先に送られます。
対処法:新入社員にITデバイス、アプリが割り当てられていません
アラート:廃棄日/解約日が近づいているITデバイス
設定可能条件:次の次の廃棄日/解約日までの日数
詳細:設定した「次の廃棄日/解約日まで」の日数を切った場合、当該アラートが指定の通知先に送られます。
対処法:廃棄/解約をしたら、デバイス情報を編集し、新しい廃棄/解約日を入力してください。