Windows Active Directoryの集計概要レポート
ManageEngine ADAudit Plusは、Windows Active Directory環境全体でデータを集約し、一元的な概要を提供する事前定義されたさまざまな概要レポートを提供します。その他にもさらに200以上の定義済みレポートが存在します。Windowsサーバーの管理者は、Windows Active Directoryのすべての活動の変更概要と、クリックにより定期的なネットワークセキュリティ分析の詳細な分析結果を表示し、様々なコンプライアンス規則を満たすことができます。
絞り込み検索よる変更概要
レポートにはドリルダウン機能があり、レポートをクリックすると、フィルターされた監査データとともに詳細レポートが表示されます。例: GPO管理レポートをクリックすると、選択した期間(昨日、過去7日間、過去週、今月、今年および昨年)のGPOの作成、削除、変更などの変更およびGPOリンクの変更に関する詳細が表示されます 。
レポートにはドリルダウン機能があり、レポートをクリックすると、フィルターされた監査データとともに詳細レポートが表示されます。例: GPO管理レポートをクリックすると、選択した期間(昨日、過去7日間、過去週、今月、今年および昨年)のGPOの作成、削除、変更などの変更およびGPOリンクの変更に関する詳細が表示されます 。
アカウント管理
アカウント管理のレポートは、次のActive Directoryオブジェクトで構成されています:「誰が」「何を」「いつ」「どこで」行ったかに関する、ユーザー、グループ、コンピューター、グループ、GPO、OU、DNS、コンテナおよび連絡先の変更履歴。
レポート結果は、呼び出しユーザー名、アカウント名、呼び出しマシン名、クライアントユーザー名、またはオブジェクト名に基づいてグループに分類されます。
ユーザー管理 作成されたユーザー | 削除されたユーザー | 有効かされたユーザー | 無効化されたユーザー | ロックアウトされたユーザー | ロック解除されたユーザー | 変更されたユーザーパスワード | 設定されたユーザーパスワード | 修正されたユーザー | 変更されたユーザー属性 | 変更されたユーザーパスワード | グループ管理 作成されたセキュリティグループ | 作成された配布グループ | 削除されたセキュリティグループ | 削除された配布グループ | 追加されたセキュリティグループメンバー | 追加された配布グループメンバー | 削除されたセキュリティグループメンバー | 削除された配布グループメンバー | 変更されたグループ属性 | 変更されたグループのアクセス許可 | 修正されたグループ |
PC管理 作成されたコンピューター | 削除されたコンピューター | 有効化されたコンピューター | 無効化されたコンピューター | 修正されたコンピューター | 変更されたコンピューター属性 | 変更されたコンピューターのアクセス許可 | OU管理 作成されたOU | 削除されたOU | OU修正 | 変更されたOU属性 | 変更されたOUのアクセス許可 |
GPO管理 作成されたGPO | 削除されたGPO | 修正されたGPO | 変更されたGPOリンク | DNSの変更 作成されたDNSノード | 削除されたDNSノード | 変更されたDNSノード | 作成されたDNSゾーン | 削除されたDNSゾーン | 変更されたDNSゾーン | 変更されたDNSのアクセス許可 |
その他のADオブジェクトの変更 変更されたパスワード設定 | 作成されたコンテナ | 削除されたコンテナ | 修正されたコンテナ | 変更されたコンテナのアクセス許可 | 作成された連絡先 | 削除された連絡先 | 修正された連絡先 |
ログオンイベント
ログオンイベント下にあるレポートには、「誰が」「何を」「いつ」「どこで」行ったかに関するアカウントログオンとローカルログオン・ログオフの詳細が含まれています。レポートの結果は、ユーザー名、マシン名、ソース、ログオンの種類または理由のいずれかでグループ化されます。
アカウントログオン ログオンの失敗 | ログオンの成功 | ローカルログオンログオフ ローカルログオンの失敗 | ローカルログオンの成功 | RADIUSログオンの失敗 | RADIUSログオンの成功 |
コンプライアンス規則の遵守
SOX、PCI-DSS、FISMA、HIPAA、GLBAおよびその他の世界中の規制では、ユーザー活動を監査し、重大アカウントを監査したり、アクセスの成功や、成功した場合に機密データの盗難を招きかねないアクセス施行などに関するレポートが要求されます。Active Directoryのすべての変更情報を一定期間にわたって記録するドリルダウン可能な集計概要レポートにて、すべてのコンプライアンス要件を満たすことが可能です。さらに分析する場合、特定の変更操作に焦点を当てているレポートをクリックして、詳細を確認できます。