はじめに

ユーザ情報の取得

セキュリティインシデントが発生した際、例えばFWなどの情報から特定のIPアドレスを割り出したとします。InfobloxはDHCPサーバなので、IPアドレスからMACアドレスやホスト名などの端末を特定する情報を割り出すことは簡単です。この時に、ログインしていたユーザ情報も同時にわかると便利だなと思うことは無いでしょうか。
そんなときに役立つのがADと連携してドメインユーザ情報を取得する機能です。
この機能を使うと、ADからユーザ情報を取得し、Infobloxの管理画面上でクライアントのIPアドレスと紐づけて表示させることが出来ます。ログイン時間も表示されるのでインシデントがあった時間にどのユーザがどのIPアドレスを使用していたのかを素早く調べることが出来ます。

ちなみにこの機能ですが、とくにライセンスなどの追加購入は不要で、標準機能のみで利用できます！

※ただしTE-800シリーズではサポートされていません。

DHCP/DNS情報の統合管理

DHCPやDNSの機能をInfobloxのみで利用されている場合も多いかとは思いますが、構成によっては、ADによるDHCPやDNSの環境も残っているという場合もあるのではないでしょうか。その場合、InfobloxとADは別々で管理されているかと思います。両方がそれなりの規模を持っていると管理も大変かと思いますが、InfobloxのAD連携機能を使うと、ADからDNSやDHCPの情報を取得し、Infoblox上で管理を行うことが可能です。また、ADサーバのDHCPやDNSの設定変更をInfobloxの管理画面から行うことも可能です。

まとめ

今回は、ADの持つ情報をinfobloxに集約し、インシデント対応などに役立てられる方法をご紹介しました。このようにInfobloxは他製品と連携させることでより便利に使っていただける場合がございますのでまたご紹介できればと思います。