Windows Active Directoryの集計概要レポート
ManageEngine ADAudit Plusは、Windows Active Directory環境全体でデータを集約し、一元的な概要を提供する事前定義されたさまざまな概要レポートを提供します。その他にもさらに200以上の定義済みレポートが存在します。Windowsサーバーの管理者は、Windows Active Directoryのすべての活動の変更概要と、クリックにより定期的なネットワークセキュリティ分析の詳細な分析結果を表示し、様々なコンプライアンス規則を満たすことができます。
絞り込み検索よる変更概要
レポートにはドリルダウン機能があり、レポートをクリックすると、フィルターされた監査データとともに詳細レポートが表示されます。例: GPO管理レポートをクリックすると、選択した期間(昨日、過去7日間、過去週、今月、今年および昨年)のGPOの作成、削除、変更などの変更およびGPOリンクの変更に関する詳細が表示されます 。
レポートにはドリルダウン機能があり、レポートをクリックすると、フィルターされた監査データとともに詳細レポートが表示されます。例: GPO管理レポートをクリックすると、選択した期間(昨日、過去7日間、過去週、今月、今年および昨年)のGPOの作成、削除、変更などの変更およびGPOリンクの変更に関する詳細が表示されます 。
アカウント管理
アカウント管理のレポートは、次のActive Directoryオブジェクトで構成されています:「誰が」「何を」「いつ」「どこで」行ったかに関する、ユーザー、グループ、コンピューター、グループ、GPO、OU、DNS、コンテナおよび連絡先の変更履歴。
レポート結果は、呼び出しユーザー名、アカウント名、呼び出しマシン名、クライアントユーザー名、またはオブジェクト名に基づいてグループに分類されます。
ユーザー管理 作成されたユーザー | 削除されたユーザー | 有効かされたユーザー | 無効化されたユーザー | ロックアウトされたユーザー | ロック解除されたユーザー | 変更されたユーザーパスワード | 設定されたユーザーパスワード | 修正されたユーザー | 変更されたユーザー属性 | 変更されたユーザーパスワード | グループ管理 作成されたセキュリティグループ | 作成された配布グループ | 削除されたセキュリティグループ | 削除された配布グループ | 追加されたセキュリティグループメンバー | 追加された配布グループメンバー | 削除されたセキュリティグループメンバー | 削除された配布グループメンバー | 変更されたグループ属性 | 変更されたグループのアクセス許可 | 修正されたグループ |
PC管理 作成されたコンピューター | 削除されたコンピューター | 有効化されたコンピューター | 無効化されたコンピューター | 修正されたコンピューター | 変更されたコンピューター属性 | 変更されたコンピューターのアクセス許可 | OU管理 作成されたOU | 削除されたOU | OU修正 | 変更されたOU属性 | 変更されたOUのアクセス許可 |
GPO管理 作成されたGPO | 削除されたGPO | 修正されたGPO | 変更されたGPOリンク | DNSの変更 作成されたDNSノード | 削除されたDNSノード | 変更されたDNSノード | 作成されたDNSゾーン | 削除されたDNSゾーン | 変更されたDNSゾーン | 変更されたDNSのアクセス許可 |
その他のADオブジェクトの変更 変更されたパスワード設定 | 作成されたコンテナ | 削除されたコンテナ | 修正されたコンテナ | 変更されたコンテナのアクセス許可 | 作成された連絡先 | 削除された連絡先 | 修正された連絡先 |
ログオンイベント
ログオンイベント下にあるレポートには、「誰が」「何を」「いつ」「どこで」行ったかに関するアカウントログオンとローカルログオン・ログオフの詳細が含まれています。レポートの結果は、ユーザー名、マシン名、ソース、ログオンの種類または理由のいずれかでグループ化されます。
アカウントログオン ログオンの失敗 | ログオンの成功 | ローカルログオンログオフ ローカルログオンの失敗 | ローカルログオンの成功 | RADIUSログオンの失敗 | RADIUSログオンの成功 |
コンプライアンス規則の遵守
SOX、PCI-DSS、FISMA、HIPAA、GLBAおよびその他の世界中の規制では、ユーザー活動を監査し、重大アカウントを監査したり、アクセスの成功や、成功した場合に機密データの盗難を招きかねないアクセス施行などに関するレポートが要求されます。Active Directoryのすべての変更情報を一定期間にわたって記録するドリルダウン可能な集計概要レポートにて、すべてのコンプライアンス要件を満たすことが可能です。さらに分析する場合、特定の変更操作に焦点を当てているレポートをクリックして、詳細を確認できます。
ADAudit Plusの主な機能
アクセス監査
管理者、ユーザーやヘルプデスクによるすべてのログオンやADオブジェクト、ファイル、フォルダへのアクセスや修正などが追跡できます。
ファイル監査
各ファイルサーバー、NetApp Filer、およびEMC共有のファイル、フォルダ、およびアクセス許可の変更を監査することができます
レポートおよびアラート
200以上の事前設定済みのレポートを表示およびカスタマイズし、リアルタイムのアラートを取得することができます
コンプライアンスの準拠
PCI、SOX、GLBA、FISMA、HIPAAコンプライアンス用のすぐに使用できるレポートによるリアルタイムレポート
GPO監査
6000以上の潜在的に可能なGPO設定の変更を、すべて一つ残らず追跡可能です
重要なサーバー
Windowsサーバーにおける管理者のログオン失敗やサービスアカウントの変更など、監査可能です
監査証跡
セキュリティ解析、コンプライアンス、法医学のためにADイベントをアーカイブすることが可能