・SID
「SID(Security Identifier。セキュリティ識別子)」と呼ばれる一意のID番号列を使用して管理されている。具体的には「S-1-5-21-917266621-1342861121-1792158721-512」のような数字列のことを指す。システムを新規にセットアップし直さない限り、同じSIDが使われることはない。
削除するとSIDが変わってしまうので注意
http://www.atmarkit.co.jp/ait/articles/0306/28/news004.html
・ネットワークトラフィックの監視
トラフィック
ネットワーク上を流れる単位時間あたりのデータ量
bps(bits per second)
トラフィックパターン
バースト型:一度に大量のトラフィックが発生するパターン
インタラクティブ型:比較的少量のトラフィックが周期的に発生するパターン
帯域使用率
Band Width:単位時間あたりに転送できるデータ量。使用しているネットワーク規格ごとの最大伝送能力
帯域の内どのくらいが使用されているかをパーセントで表した値
SNMP
ネットワークデバイスを管理するためのプロトコル
http://www.apresia.jp/products/ent/np/usersguide/management/NP_snmp_c_fc.html
ポートミラーリング
特定のポートを通じてやり取りしているイーサネット・フレームを、指定した別のポートにも複製して流す機能だ。だから、監視対象となるコンピュータを接続しているポートに対して、そのポートのトラフィックをキャプチャ用のコンピュータを接続したポートに複製するように設定すればよい
https://news.mynavi.jp/article/networkswitch-6/
・アップリンクポート
VLANにおいて、すべてのネットワークのデータが通れるスイッチの穴
http://wa3.i-3-i.info/word12100.html
http://wa3.i-3-i.info/word12097.html
・MIB(Management Information Base)
データ保管場所
参考URL:http://www.cqpub.co.jp/hanbai/books/18/18411/18411.pdf
参考URL:https://news.mynavi.jp/article/networkswitch-24/
・ネットワーク負荷の可視化
参考URL:https://docs.oracle.com/cd/E19355-01/820-7389/abfcc/index.html
・CASB
Cloud Access Security Broker:キャスビー
「ユーザーと複数のクラウドプロバイダーの間に単一のコントロールポイントを設け、ここでクラウド利用の可視化や制御を行うことで、全体として一貫性のあるポリシーを適用できるようにする」
http://www.cybernet.co.jp/netskope/casb/