FISMAコンプライアンス監査とレポー ト
セグメント:連邦機関
 |  |  |  |  |
 |
連邦情報セキュリティマネジメント法(FISMA)は、連邦政府機関またはその代理機関を通じて収集または管理されている情報や、連邦政府機関やその請負業者・代理組織によって使用または運用されている情報システムを保護することを要件としています。
IT-FISMA接続
ADAudit Plusを使用して連邦データのセキュリティを確保することは、非常に徹底的で費用対効果の高いソリューションです。 2012年度の連邦情報セキュリティマネジメント法(FISMA)の実施に関する議会への年次報告書によると、情報システムを保護するためのコストが10億ドル増加した一方で、連邦政府は2011年よりセキュリティ基準への準拠性が低いことを明らかにしました。
連邦データセキュリティを確保するためにADAudit Plusを使用するのは、非常にコスト効率のよい方法です。2012年度の連邦情報セキュリティマネジメント法(IT-FISMA)に関する議会の年次報告書によると、前年度2011年に比べ、情報システムを保護するための予算が10億ドル増加したものの、連邦政府によるセキュリティ規定の遵守は減少しているようです。
それでは、ADAudit Plusは、いかにして国家の安全を守るのでしょうか?ADAudit PlusはWindowsネットワークを保護して、FISMAのコンプライアンスを満たすだけでなく、Windowsのサーバー環境全体を監視して、定期的なレポートとともに変更内容をメールで通知しています。また、ADAudit PlusにはFISMAコンプライアンスキットも備わっており、コンプライアンスプロセス全体が容易になります。
注記:以下のセクション番号をクリックすると、特定の条項を満たすのに役立つさまざまなADAudit Plus監査レポートを表示できます。
| セクション番号 | 要件 | レポート |
|---|---|---|
| 監査と説明責任 AU-3 (A.10.10.1) / AU-5 (A.10.10.1, A.10.3.1) |
|
|
| アクセス制御AC-2 (A.8.3.3, A.11.2.1, A.11.2.2, A.11.2.4, A.15.2.1) | アカウントの管理 | ADオブジェクトに関するすべての変更:
|
| AC-7 (A.11.5.1) | ログイン試行の失敗 | インタラクティブ/リモートセッションでのログイン失敗 |
| AC-11 (A.11.3.2, A.11.3.3, A.11.5.5) | セッションロック | セッションロック/アンロック |
| AC-17 (A.10.6.1, A.10.8.1, A.11.1.1, A.11.4.1, A.11.4.2, A.11.4.4, A.11.4.6, A.11.4.7, A.11.7.1, A.11.7.2) | リモートアクセス | ターミナルサービスアクティビティ |
| 本人確認と認証 IA-2 (A.11.3.2, A.11.5.1, A.11.5.2, A.11.5.3) IA-4 (A.11.5.2) IA-5 (A.11.2.1, A.11.2.3) IA-8 (A.10.9.1, A.11.4.2, A.11.5.1, A.11.5.2) | IA-2: 本人確認と認証(組織ユーザー) IA-4: 本人確認方法の管理 IA-5: 認証方法の管理 IA-8: 本人確認と認証(組織外のユーザー) |
|
ADAudit Plusのリアルタイム監査レポート
特定のカテゴリの要件を満たす、ADAudit Plusの幅広い種類の監査レポート。レポートは、カスタムレポートとプロファイルベースのレポートのほかに、徹底的な監視、レポートやアラートを保証します。
サンプルのリアルタイムコンプライアンス監査レポート
AU-3 (A.10.10.1) / AU-5 (A.10.10.1, A.10.3.1)
ファイル作成 | ファイル削除 | ファイル修正 | アクセスの失敗と成功
すべてのファイルまたはフォルダの変更 | 作成されたファイル|修正されたファイル|削除されたファイル | 成功したファイル読み込みアクセス | ファイルの読み込み試行の失敗 | ファイルの書き込み試行の失敗 | ファイルの削除施行の失敗 | フォルダのアクセス許可の変更 | フォルダ監査設定の変更(SACL) | 移動(または)改名されたファイル | ユーザーに基づく変更 | サーバーに基づく変更 | コピーペーストされたファイル
AC-2 (A.8.3.3, A.11.2.1, A.11.2.2, A.11.2.4, A.15.2.1)
リアルタイムですべてのADオブジェクトの変更:
ユーザー管理レポート
最近作成されたユーザー | 最近削除されたユーザー | 最近有効化されたユーザー | 最近無効化されたユーザー | 最近ロックアウトされたユーザー | 最近ロック解除されたユーザー | 頻繁にロックアウトされているユーザー | 最近パスワード変更されたユーザー | 頻繁にロック解除ているユーザー | 最近パスワードが設定されたユーザー | ユーザーベースのパスワード変更 | ユーザーベースのパスワードリセット | 最近修正されたユーザー | 有効期限のないパスワードが設定されているユーザー | 拡張属性の変更 | ユーザー属性の新しい値と古い値 | ユーザーの最終変更 | アカウントロックアウトアナライザー | ユーザーオブジェクトの履歴
グループ管理レポート
最近作成されたセキュリティグループ | 最近作成された分配グループ | 最近削除されたセキュリティグループ | 最近削除された分配グループ | 最近修正されたグループ | 最近追加されたセキュリティグループのメンバー | 最近追加された分配グループのメンバー | 最近削除されたセキュリティグループのメンバー | 最近削除された分配グループのメンバー | 拡張属性の変更 | グループ属性の新しい値と古い値 | グループオブジェクトの履歴
コンピューター管理レポート
最近作成されたコンピューター | 最近削除されたコンピューター | 最近修正されたコンピューター | 最近有効になったコンピューター | 最近無効化されたコンピューター | 拡張属性の変更 | コンピューター属性の新しい値と古い値 | コンピューターオブジェクトの履歴
OU管理レポート
最近作成されたOU | 最近削除されたOU | 最近修正されたOU | 拡張属性の変更 | OU履歴
GPO管理レポート
最近作成されたGPO | 最近削除されたGPO | 最近修正されたGPO | GPOリンクの変更 | GPO履歴 | 詳細GPOレポート:グループポリシー設定の変更 | コンピューター設定の変更 | ユーザー設定の変更 | パスワードポリシーの変更 | アカウントロックアウトポリシーの変更 | セキュリティ設定の変更 | 管理用テンプレートの変更 | ユーザー権利の割り当ての変更 | Windows設定の変更 | グループポリシー権限の変更 | グループポリシー選択の変更 | グループポリシーの設定履歴 | 拡張属性の変更
AC-7 (A.11.5.1)
インタラクティブ/リモートセッションでのログイン失敗
現在ログイン中のユーザー | ログオン期間|ローカルログオンの失敗 | ログオン履歴 | ターミナルサービスのアクティビティ | コンピューターのユーザーログオン時間 | 対話型ログオンの失敗 | 終了済みのユーザーセッション | RADIUSログオン失敗 (NPS) | RADIUSログオン履歴(NPS)
AC-11 (A.11.3.2, A.11.3.3, A.11.5.5)
セッションロック/アンロック
現在ログイン中のユーザー | ログオン期間 | ローカルログオンの失敗 | ログオン履歴 | ターミナルサービスのアクティビティ | コンピューターのユーザーログオン時間 | 対話型ログオンの失敗 | 終了済みのユーザーセッション | RADIUSログオン失敗 (NPS) | RADIUSログオン履歴(NPS)
AC-17 (A.10.6.1, A.10.8.1, A.11.1.1, A.11.4.1, A.11.4.2, A.11.4.4, A.11.4.6, A.11.4.7, A.11.7.1, A.11.7.2)
ターミナルサービスアクティビティ
現在ログイン中のユーザー | ログオン期間 | ローカルログオンの失敗 | ログオン履歴 | ターミナルサービスのアクティビティ | コンピューターのユーザーログオン時間 | 対話型ログオンの失敗 | 終了済みのユーザーセッション | RADIUSログオン失敗 (NPS) | RADIUSログオン履歴(NPS)
IA-2 (A.11.3.2, A.11.5.1, A.11.5.2, A.11.5.3)
IA-4 (A.11.5.2)
IA-5 (A.11.2.1, A.11.2.3)
IA-8 (A.10.9.1, A.11.4.2, A.11.5.1, A.11.5.2)
個人によるすべての変更 | 管理権限ユーザーによるすべての変更
すべてのAD変更 | ユーザーによるすべてのAD変更 | DC上のすべてのAD変更 | ユーザー管理 | グループ管理 | コンピューター管理 | OU管理 | GPO管理 | 管理ユーザーによる操作
その他の設定済みリアルタイムコンプライアンスレポート
SOXコンプライアンスレポート
最近のユーザーログオンアクティビティ | ログオン失敗 | ターミナルサービスアクティビティ | ログオン期間 | ドメインポリシーの変更 | ログオン履歴 | ユーザー管理 | グループ管理 | コンピューター管理 | OU管理 | GPO管理 | 管理ユーザーによる操作 | すべてのファイルまたはフォルダの変更
HIPAAコンプライアンスレポート
すべてのファイル・フォルダ変更 | OU管理 | コンピューター管理 | グループ管理 | ユーザー管理 | ログオン期間 | ターミナルサービスアクティビティ | ログオン失敗 | 最近のユーザーログオンアクティビティ
GLBAコンプライアンスレポート
フォルダ監査設定の変更 | フォルダのアクセス許可の変更 | 成功したファイル読み込みアクセス | すべてのファイル・フォルダ変更 | GPO管理 | ユーザー管理 | グループ管理 | ドメインポリシーの変更 | ログオン期間 | ローカルログオンの失敗 | ターミナルサービスのアクティビティ
PCI-DSSコンプライアンスレポート
最近のユーザーログオンアクティビティ | ログオン失敗 | ターミナルサービスアクティビティ | ログオン履歴 | 管理ユーザーアクション | すべてのファイル・フォルダ変更 | RADIUSログオン履歴(NPS) | 成功したファイル読み込みアクセス | フォルダのアクセス許可の変更 | フォルダ監査設定の変更