※セキュリティ上の理由により、スクリーンショットの一部画面は非表示とさせて頂いております。
Active Directory監査
Windowsドメインに所属する、ドメインコントローラーをはじめとする各種リソース上のユーザー、グループ、GPO(グループ・ポリシー・オブジェクト)、コンピューター、OU(組織単位)、DNSなどのActive Directoryオブジェクトを監査します。設定から監査設定まで、およそ10分で行うことができ、更に収集したログから、200種類以上のレポートを自動生成し、変更内容やシステム上の重大な箇所を即座に把握することが可能です。なお、イベント発生時は即座にアラートをメールで通知します。
ドメインコントローラーの追加方法
ログオン監査
ドメイン認証のログオン/ログオン失敗イベントを監視し、わかりやすいレポートを生成します。さらに、収集したイベントログを定期的に出力するようスケジュール化することや、リアルタイムのアラート通知も可能で、権限を持ったアカウントを監査するなどセキュリティ脅威に対する定期的な分析と迅速な対応に役立ちます。また、ドメインコントローラーのローカルログオン/ログオフを監査し、ログの可視化や勤怠管理が可能です。
ログオン監査機能
ファイルサーバー監査
共有ファイル/フォルダーへのアクセスを監査します。ファイル/フォルダーの作成、修正、削除、読み取り、名前の変更、フォルダー構成の変更、共有、アクセス権限の変更、SACL(System Access Control List)の変更などのユーザー操作を監査し、また、どのような権限でアクセスしたかの詳細を追跡します。監査情報はレポート表示でき、アラート通知も可能です。NetApp Filerの監査に対応し(オプション機能)、ファイル/フォルダーの変更をリアルタイムに監視します。
ファイル監査機能 サーバー追加 編
ファイル監査機能 レポート 編
Windowsメンバーサーバー監査
Windowsメンバーサーバー(ドメインコントローラー/ファイルサーバー以外のサーバー)でのユーザーのログオン活動を監査します。RADIUS認証ログオンやリモートやローカルからのログオン処理、ログオン継続時間やログオン履歴などのイベントをレポート表示し、追跡できます。レポートのスケジュール化やアラート通知、関連プロセスの監査が可能です。
メンバーサーバー監査機能
Entra ID監査
Entra IDの監査ログを収集して監査します。(*1)Entra ID経由でのアプリケーションへのログオンや、ユーザーの作成/変更、最近メンバー追加のあったグループなどのイベントをレポートとして表示します。
(*1)ログオンイベントの監査には、Micorsoft Azureのエディションである「Premium P1」「Premium P2」のいずれかのライセンスをご適用いただく必要がございます。
Entra ID監査
アラートの生成と通知
Active Directoryイベントに対して、目的別にアラートプロファイルを作成できます。3つの重要度(重要/トラブル/注意)を設定でき、予め指定イベントの発生時に、リアルタイムにアラートを生成します。アラートのメール通知が可能で、プロファイルごとに複数の通知先を設定できます。
アラート機能 基本設定 編
アラート機能 高度な設定 編
監査レポートの生成と通知
いつ、どこで、誰が、何を変更したかを、監査情報を基にカテゴリー別にレポートします。ユーザーのログオン/ログオフや、ユーザー/グループ、コンピューター、GPO、OU、ドメインポリシー変更の管理など、様々な変更活動レポートを作成します。さらに、あらかじめビジネス時間を設定しておくことで、ビジネス時間内外に発生したイベントを簡単に抽出することが可能です。
ビジネス時間設定
機能一覧
| 機能・特徴 | Professional Edition |
|---|---|
| ライセンスの基準 | ドメインコントローラー数 |
| 価格 | ¥398,000 ~ 価格表 |
| Active Directoryログオン監視 | ◯ |
| Active Directoryユーザー/コンピューター/OU(組織単位)/GPO(グループ・ポリシー・オブジェクト)の変更監査 | ◯ |
| 管理者/ヘルプデスク技術者のアクティビティ監査 | ◯ |
| レポートのスケジュール化とメール通知 | ◯ |
| しきい値に基づくアラートのメール通知 | ◯ |
| コンプライアンス監査レポート | ◯ |
| アカウントロックアウトレポートと分析 | ◯ |
| GPO(グループ・ポリシー・オブジェクト)の設定監査 | ◯ |
| Active Directoryユーザー/コンピューター/グループ/OU(組織単位)の属性の変更追跡 | ◯ |
| Active Directoryオブジェクト属性の新旧値の監査 (Windows Server 2008 以降) | ◯ |
| Active Directory権限の変更監査 | ◯ |
| DNSサーバー監査 | ◯ |
| スキーマ、接続、設定の監査 | ◯ |
| MS SQL データベース対応 | ◯ |
| ファイルサーバーとフェイルオーバクラスターの監査 | 有料オプション ¥85,000/2台 ~ 価格表 |
| NetApp Filer の変更監査 | 有料オプション ¥59,000/1台 ~ 価格表 |
| メンバーサーバーのローカルログオン/ログオフ監視、RADIUS ログオン監視、ターミナルサービスアクティビティ監視 | 有料オプション ¥59,000/5台 ~ 価格表 |
| ワークステーションのログオン/ログオフ監査 | 有料オプション ¥42,000/100台 ~ 価格表 |
| Entra ID監査 | 有料オプション ¥102,000/1テナント ~ 価格表 |
| 日本語化 | ◯ 日本語版利用可能 |
| サポートの提供 | 日本法人サポート |
今すぐ読めるeBookはこちら
