WebAlarm > 機能
WebALARMの概要編
WebAlarmはデータ整合性の監視と回復を行うソリューションであり、主な機能は次のとおりです。
データ整合性の監視
WebAlarm はファイルとフォルダーを 1 日 24 時間連続的に監視し、監視対象データに対する変更を検出します。WebAlarm は各ファイルをスキャンし、ファイルの存在、整合性、およびアクセス許可をチェックします。
WebAlarm は次の規則違反を検出します。
監視対象ファイルまたはフォルダーが削除された
新しいファイルまたはフォルダーが監視対象フォルダーに追加された
監視対象ファイルの内容が変更された
監視対象ファイルまたはフォルダーのアクセス許可が変更された
データ違反アラート
WebAlarm は、データ整合性違反を検出するとアラートを発行します。次の種類のアラートがあります。
WebAlarm コンソール アラート
ネットワーク管理コンソール アラート (SNMP 経由)
電子メール アラート
自動回復
WebAlarm は、データ整合性違反イベントを検出すると、自動的に即時対応します。WebAlarm のこの組み込み機能は、管理者による追加のスクリプトを必要としません。
自動回復に関して次のオプションが用意されています。
バックアップからのファイル コンテンツ全体の自動回復
標準テンプレート ファイルとの置き換えによる自動回復
サードパーティ プログラムまたはカスタム プログラム (専用の回復プログラムやウイルス対策プログラムなど) の自動起動
監査ログと証拠保全
WebAlarm は、監視対象データの範囲内で発生したすべてのデータ違反イベントおよび更新イベントについて、完全な監査ログを記録します。ログに記録される情報として、次のような情報があります。
イベントの日付と時刻
イベントの種類
違反ファイルの完全パス名
さらに、WebAlarm はフォレンジック調査または分析に備えて、変更されたファイル コンテンツを隔離します。
データ更新管理
WebAlarm では、一部のデータが更新されている最中も、運用を中断することなく連続的な監視が可能です。WebAlarm には、コンテンツ所有者が誤った警告を発生させずに監視対象データを更新できるように、2 つの柔軟な方法が用意されています。
更新時間枠の使用
WebAlarm コンソールを使用して、指定した一定時間の間 WebAlarm を "更新モード" に設定することができます。WebAlarm は、この許可された期間中の新たな変更を学習します。"更新モード" への切り替えは、必要になった時点で随時行うことも、あらかじめスケジュールを設定しておくこともできます。
更新管理エージェントの使用
ステージング サーバーまたはコンテンツ管理システムが稼働している展開環境では、WebAlarm の "更新管理エージェント" (UMA) を使用した更新方法をお勧めします。UMA をステージング サーバー上に配置し、許可された新たな変更をステージング サーバー上で検出したら、安全な方法でライブ サーバーの WebAlarm エージェントに更新情報を配信します。ライブ サーバーは、UMA から配信される認証済みの更新のみを受け入れるので、時間枠を使用する場合のようなリスクがありません。
