AIOps Of The Day !AI Insightの機能で、不正なアクセスを検知することも出来ちゃいます。
以下のようにMAC認証のエラーが特定の3台のクライアントで多いことが分かります。
日々の運用で、設定もれや新規クライアントの接続でエラーが発生することも可能性としてはありえますが、
会社のベースラインと比較すると、明らかに多いことが分かります。
3台のクライアントの詳細を確認してみると、1台だけエラー率が100%で、他の2台はエラー率が16%, 44%となっています。
何度か認証に成功している2台のクライアントは、正規クライアントですが、一度も認証に成功していないクライアントは、不正アクセスを試みている可能性があります。
OS情報なども確認できる場合は、例えばPCでアクセスを試みている場合は、スマートフォンより注意した方がいいかもしれません。
このように、AIOpsはちょっとしたリスク分析にも活用できるので是非活用して下さい!
#AIOps#Blog
------------------------------
Keita Shimono,
Aruba Japan SE Manager & Airheads Leader
------------------------------