情報セキュリティは、Windows ユーザー ID エージェントでセキュリティ イベント監視を使用して、ネットワーク内の IP からユーザーへのマッピングを行うことにより、グループ ベースのポリシーを実施しています。ロールアウト中に、情報セキュリティは、VPN とワイヤレス ネットワークに対するユーザー認証のギャップを特定しました。
根本原因の分析により、ユーザーが RADIUS 経由で認証を行っており、監視されているドメイン コントローラーで認証イベントがキャプチャされていないことがわかりました。情報セキュリティは、認証イベントが ID 管理ソリューション (IDM) に存在することを発見しました。PAN-OS と IDM ソリューションの間の直接的な統合は見られませんでした 情報セキュリティは、VPN およびワイヤレス ユーザーの認証イベントから IP とユーザーのマッピング情報をどのように抽出して学習することができますか?