JPCERT/CCが推奨するイベントID収集に対応

Active Directory監査レポートツール

重要ログの収集/集計を自動化し、200種類以上の定義済みレポートで可視化します。もちろん、不正イベントのアラート通知も。

製品概要資料ダウンロード

ADAudit Plusとは

ManageEngine ADAudit Plus(マネージ エンジン エーディーオーディット プラス)は、Active Directoryログの可視化、およびアラート通知などを行う監査支援ツールです。

Windowsドメイン上で管理されている、ドメインコントローラー/ファイルサーバー/メンバーサーバー/PCなどのITリソース、およびユーザー/グループ/ポリシーなどのオブジェクト情報から、簡単に監査レポートを作成します。

また、特定のイベント発生時にメールによるアラートを通知できます。

Active Directoryのログ可視化ツール「ADAudit Plus」の利用イメージ

Active Directory保護の必要性

標的型攻撃が横行する昨今、企業内ネットワークに侵入した攻撃者によってActive Directoryが狙われるケースが多発しています。

例えば、業務用端末や各種サーバーへの横断的なアクセスが可能な「ドメイン管理者アカウント」が奪取された場合、マルウェアの感染拡大や機密情報の流出など、被害の範囲は計り知れません。

攻撃者が内部ネットワークに侵入した際、Active Directoryのドメイン管理者アカウントを奪取しようとする動きをログから検知する試みは非常に重要ですが、十分な対策が出来ている企業はまだ少ないと言えるでしょう。

Active Directoryのセキュリティ対策ソリューション

ManageEngineは、Active Directoryのセキュリティ対策について、製品/ソリューション共に高い提案力を誇ります。ぜひご利用をご検討下さい。

Active Directoryのセキュリティ対策ソリューションページ

Active Directoryのセキュリティ運用ソリューションを提案中!

事例 住友金属鉱山株式会社様

JPCERT/CCの公開文書に沿ったセキュリティ対策として Active Directory ログの可視化を実現

同社は、2016年12月頃からログ管理の課題解決に向けた対策検討と予算確保を開始していた。2017年3月にJPCERT/CCの解説書(ログを活用したActive Directoryに対する攻撃の検知と対策)が公開されたことを受け、当内容にフォーカスした製品/ソリューション提案を各社に依頼。

Active Directoryについては従来、アカウントの管理負荷軽減に対するニーズも持っていたため、Active Directory管理を高いコストパフォーマンスで実現できるManageEngine製品が合致した。その後、予算感や実施内容を検討の上、最終的にフェス社の提案を採用。

導入事例を見る

 フェス社提供の「Active Directoryセキュリティ運用ソリューション」の概要はこちら

訪問/オンライン対応可!Active Directory監査 課題相談 >>お申込みはこちら

推奨されるActive Directoryの監査方法

Active Directoryの監査を行うにあたり、JPCERTコーディネーションセンター(JPCERT/CC)やMicrosoftからも情報が公開されていることをご存知でしょうか。

ADAudit Plusはこれらの推奨内容に準じた機能を備えています。

ADAudit Plusで実現するActive Directory監査のベストプラクティス

ADAudit Plusの自動集計レポート

  • ログオン/ログオン失敗

    ドメイン認証のログオン/ログオン失敗イベントからわかりやすいレポートを生成します。

  • ユーザー管理

    ユーザーの作成、変更、削除のイベントからわかりやすいレポートを生成します。

  • グループ管理

    グループの作成、変更、削除、グループへのメンバー追加、削除のイベントからわかりやすいレポートを生成します。

  • GPO管理

    GPOの作成、変更、削除のイベントからわかりやすいレポートを生成します。

  • DNS変更

    DNSノード、ゾーンの追加、変更、削除アクセス許可の変更のイベントからわかりやすいレポートを生成します。

レポート機能

ADAudit Plusのアラート機能

ADAudit Plusは、発生したイベントID/メッセージ/接続元コンピューター/接続ユーザーなどの条件を元に管理者のメールアドレス宛にアラート通知を行えます

例えば、予め「ビジネス時間」として時間帯や曜日を登録しておくことで、深夜/休日などの業務時間外に発生した管理者アカウントでのログインなど、外部からの攻撃と思われる異常なアクセスを検知することができます。

ADAudit Plus:アラート機能

アラート機能

導入はとても簡単!

ADAudit Plusは、導入が非常に簡単です。ソフトウェアのインストールからレポート出力まで「わずか10分」程で完了します。

ADAudit Plus:導入までの手順

構成は、下図の通りで「エージェントは不要」です。専用サーバにソフトウェアをインストールするだけでお使い頂けます。

ADAudit Plus:構成図