Active Directory監査

Active Directory監査レポートツール

Windows Active Directoryのリアルタイム監査

 
内部脅威

攻撃者がActive Directoryに対するフルアクセス権を持つシステム担当者の場合、操作ログを監査しない限りは攻撃を検知することが大変困難となります。ADAudit Plusは「いつ」「だれが」「どのような操作を行ったのか」を証跡として残すため、内部の脅威をいち早く検知することが可能です。

 
ユーザーのログイン

定義済みのレポートとアラートにて、ドメインコントローラのユーザーログオン活動をリアルタイムで監査することができます。監査レポートでは、ユーザーのログオン失敗、ログイン履歴、ターミナルサービス活動、およびワークステーションとサーバーを含むネットワーク上のユーザーのログオン活動、そして認証失敗の場合はその原因を把握することができます。さらに、ログオン監査レポートからは、現在および過去のログオン活動に対する監査を効率化するための機能を提供し、ログオンに関連するすべての変更を一覧で表示します。

 
GPO設定

Windows Active DirectoryへのGPO変更をリアルタイムで監査およびレポート化します。グループポリシーオブジェクトの構成、パスワードポリシー、および変更前、変更後の値を追跡することが可能となります。GPOに対する設定エラーは一つでも致命的なものであり、ITセキュリティにかなりの影響を与えます。用意されている監査レポートとリアルアラートにて、すべてのGPOを監査し、複雑な作業を簡略化します。

 
データアーカイブ

収集したログデータを定期的にアーカイブ化することで、容量の肥大化を抑制し、長期的なログの保管を可能とします。また、アーカイブデータは任意のタイミングでデータベースに再インポートし、参照することが可能です。

 
コンプライアンス

SOX、HIPAA、GLBA、PCI-DSS、FISMAなどの主要なコンプライアンスに対応するレポートをワンクリックで生成することが可能です。

 
監査レポートおよびアラート

200以上の定義済みレポートが備わっており、スケジュール設定を行うことで定期的にメールで受信することができます。検索属性は50以上におよび、Windows Active Directoryオブジェクトの変更(ユーザー、OU、グループ、GPO、コンピューター、スキーマ、DNS、およびシステム)をリアルタイムで追跡し、詳細な情報を得ることができます。「ビジネス / 非ビジネス / すべての時間」のカテゴリからレポートをフィルタし、不審な時間帯での操作を確認することができます。

 

リアルタイムのActive Directory監査

ADAudit Plusには、管理者がドメインコントローラーのセキュリティログに記録された変更イベントを識別するのに役立つ多数のリアルタイム監査レポートが備わっています。ユーザーログオン/ドメインポリシーの変更/ユーザー、グループ、およびコンピューターオブジェクトの管理に関連するActive Directoryの変更が監査され、レポートされます。イベントビューアーのデータを簡単に理解できるように、レポートは誰でもご利用できるよう設計されています。ドメインコントローラーに記録された操作内容を解析するために必要なデータ量と専門知識を考慮すると、イベントログは簡単に理解できるものでありません。ADAudit Plusの監査レポートは、イベントログの可視化を容易にします。

ADAudit Plusが提供するレポートには以下の情報が含まれます:

  • いつActive Directoryが変更されたのか
  • どこから変更が行われたのか
  • 何の変更が行われたのか
  • 誰がその変更を行ったのか

レポートは、ログオン/アカウント管理 (ユーザー管理、コンピューター管理とグループ管理)/GPO管理/OU管理/ドメインポリシーの変更などのカテゴリに関する変更情報の詳細を網羅しています。

レポートは、以下のカテゴリでグループ分けされています:

  • ユーザーログインレポート
  • ローカル ログオン/ログオフレポート
  • ユーザー管理レポート
  • グループ管理レポート
  • コンピューター管理レポート
  • GPO管理レポート
  • OU管理レポートおよびドメインポリシー変更レポート
ログオン失敗における サンプルレポート

ログオン失敗レポート

>> すべてのActive Directory変更レポートの表示

 

ADAudit Plusには、200以上の定義済みレポートが備わっています。レポートには、様々な環境で発生する監査ニーズにおいて、頻繁に使用されるレポートに基づいて分類され、グループ化されます。これらのレポートは、SOX/HIPAA/PCI/GLBAなどのセキュリティ、コンプライアンス、監査要件に対応しています。

カスタム設定が可能なレポートは、ADAudit Plusの主な機能であり、フィルタを使用して細部まで詳細にレポートできます。変更監査イベントは、監査操作と1つ以上のアカウントオブジェクトをレポートプロファイルに関連付けることによりレポート化され、詳細レポートの生成を容易にします。

ADAudit Plus のダッシュボードビュー

ダッシュボード画面

ADAudit Plusは、各レポートの概要をダッシュボード画面にてハイライト表示する機能も提供します。ダッシュボードビューでは、トレンドライン/円グラフ/棒グラフなどの形式で、要約されたレポートデータが表示され、重要度の高いレポートをすぐに確認することができます。

ADAudit Plusは4つのエディションで利用できます

  • 無料
  • 開始価格:0円
  • 無期限
  • 25台のワークステーションまで無料
  • レポートは、評価・ライセンス期間中に収集されたイベントログデータから生成できます
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  • Try Now
  • 評価版
  • 開始価格:0円
  • 30日間はProfessionalエディション版のすべての機能が利用できます
  • 監査可能事項:
  • 5ドメインコントローラー
  • 22ファイルサーバー
  • 1 NetApp Filer(または
  • 1 NetApp Filer(または)
  • 1 EMCファイルサーバー
  • 10メンバーサーバー
  • 100ワークステーション
  •  
  •  
  • Try Now
  • Professional エディション
  • 開始価格:39.8万円
  • グループポリシーオブジェクトの設定の監査
  • ADオブジェクトのすべての属性変更の古い値と新しい値の監査
  • Active Directoryのアクセス許可変更の監査
  • アカウントロックアウトアナライザー
  • DNSサーバー、スキーマ、連絡先、構成の監査
  • MS SQL Serverデータベースのサポート など
  • Try Now