Active Directoryの変更アラート
Active Directoryにおいて、小さな問題が転がる雪玉のように巨大化して取返しのつかない損害を引き起こすのを放置する理由はありません。そのため、常に警戒を怠らないアラートシステムのニーズが生まれました。これは、システムにおける脅威を特定し、管理者の注意を喚起します。ADAudit Plusは、このニーズに対する答えです。
想定されるシナリオ:
Active Directoryの管理者アカウントに犯罪者がアクセスし、ネットワークの管理主任であるあなたがそのことに気づけなかったとします。これにより引き起こされる損失の大きさを想像してみてください!
管理者アカウントへのログインは、非常に重要なアクティビティであり、これを無視すればネットワークセキュリティに取り返しのつかない損失が発生します。レポート生成ソリューションは、ユーザーのログオンアクティビティや最後にログオンしたユーザーに関する情報を提供しますが、レポートが生成されたときには遅すぎたということが往々にしてあります。そのため、管理者が重要だと見なすあらゆるアクティビティについてすばやく管理者にアラートを送信して、即座に修正できるようにするソリューションが必要です。
Active Directoryにおけるその他の変更は重要ではあるものの、管理者の介入を必ずしも必要としません。むしろ必要なのは単純な監督です。例えば、委任された操作が正しく実行されているかをチェックすることなどです。その他の場合でも、ユーザーと管理者の日々の操作について即座に情報を得る必要があります。これらすべてを考慮に入れて、ADAudit Plusでは、管理者の関心を引く可能性のある操作と同様に重要な操作に関するアラートをコンフィグすることができます。
特定のイベントに関するActive Directoryアラートのカスタム設定
ADAudit Plusでは、Active Directoryにおけるイベントのアラートをカスタム設定(定義)することができます。ADAudit Plusの詳細なレポートと同様に、これらのアラートは広範囲にわたっており、アラートされたイベント(誰が何をいつどこで行ったのかを含む)の関連するすべての監査特性を一覧表示します。
イベントは、監査操作の根底をなす操作とオブジェクトマッピングごとに定義れ、ドメインオブジェクトとの操作の相関が定義されます。これにより、ユーザー固有のActive Directoryイベントアラートを、総合的かつ徹底的に構築することができます。
さらに、ADAudit Plusでは、個々のドメインユーザー、グループ、コンピューターまで絞り込まれた詳細なオブジェクトを表示することもできます。イベント定義の詳細さとアラート通知される監査情報の総合性は管理者がすばやく修正を開始するのに役立ちます。
メールでのアラート通知:
アラートはすべて、目的の受信者のメールボックスに配信されると完了します。ADAudit Plusでは、1つまたは複数の望ましい/望ましくないActive Directory変更イベントを指定し、1人または複数のユーザーにアラートとしてメールで通知するように構成できます。これらのアラートは、受信者の受信トレイに直接配信されます。
前述したように、一部のActive Directoryの変更ではアラートが必要になる場合でも、いちいち管理者や他の受信者にすべてのアラートを通知する必要はありません。これらのアラートは、ネットワーク上のどこからでもADAudit Plus Webブラウザで直接表示できます。ADAudit Plusでは、ユーザーはWebブラウザ上のすべてのアラートを表示したり、選択されたActive Directoryの変更に関するメールアラート通知を有効にしたりすることができます。
ADAudit Plusのアラートは自動的に分類され、便宜上、削除または削除することができます。