GLBAコンプライアンス監査レポートツール
セグメント:金融機関
 |  |  |  |  |
 |
グラム・リーチ・ブライリー法(Gramm-Leach-Bliley Act、GLBA)は、金融サービス近代化法としても知られており、金融機関(融資、財務、投資助言、保険などの金融商品やサービスを提供する企業)に対して、顧客にデータ共有の慣行を説明し、顧客の機密データを保護することを義務づけています。この法律は、非銀行住宅ローン貸付業者 | 不動産鑑定士 | ローンブローカー | 一部の財務または投資顧問 | 債権回収業者 | 税務申告書作成者 | 銀行 | 不動産決済サービスプロバイダなどが対象に適用されます。
GLBAにおけるIT活用
非公開情報の開示の有無にかかわらず、金融機関にとってGLBAの順守は必須です。この法律は、セキュリティとデータの整合性における予測可能な脅威からデータを保護するためにあります。重要なデータが格納されているWindows Serverネットワーク内のリソースは監査、監視する必要があります。ADAudit Plusは、24時間365日の監視と、定義済みレポート、さらにアラート通知により安心を確保します。さまざまな変更を表示する200を超えるレポートと、GLBA準拠用のレポートを使用することで、コンプライアンス準拠が非常に簡単になります。
注記:以下のセクション番号をクリックすると、特定の条項を満たすのに役立つさまざまなADAudit Plus監査レポートを表示できます。
| セクション番号 | 概要 | レポート |
|---|---|---|
| 6801(b)(1)(2)(3) | 顧客の記録と情報の安全性と機密性の保護を保証するために、 消費者に多大な損害や不便をもたらす可能性のある記録または情報を、不正アクセスや使用から保護します。 顧客の記録と情報の安全性と機密性の保護を保証するために。; |
|
ADAudit Plusのリアルタイム監査レポート
ADAudit Plusでは、特定のカテゴリでの要件を満たす、幅広い種類の監査レポートを用意しています。レポートは、カスタムレポートとプロファイルベースのレポートのほかにも、アラートによる通知機能を有します。
コンプライアンス監査レポートのリアルタイムサンプル
ダッシュボードビュー
監査レポート
コンプライアンスレポート
ファイル監査レポート
6801(b)(1)(2)(3)
ファイル作成 | ファイル削除 | ファイル変更 | 失敗/成功したアクセス すべてのファイルまたはフォルダの変更 | 作成されたファイル | 変更されたファイル | 削除されたファイル | 成功したファイルの読み込みアクセス | ファイルの読み込み試行の失敗 | ファイルの書き込み試行の失敗 | ファイルの削除試行の失敗 | フォルダのアクセス許可の変更 | フォルダ監査設定の変更(SACL) | 移動(または)改名されたファイル | ユーザーごとの変更 | サーバーに基づく変更 | コピーペーストされたファイル
AC-2 (A.8.3.3, A.11.2.1, A.11.2.2, A.11.2.4, A.15.2.1)
成功/失敗したログオンとログオフ、RDPログオン
現在ログイン中のユーザー | ログオン期間 | ローカルログオンの失敗 | ログオン履歴 | ターミナルサービスのアクティビティ | コンピューターのユーザーログオン時間 | 対話型ログオンの失敗 | 終了済みのユーザーセッション | RADIUSログオン失敗 (NPS) | RADIUSログオン履歴(NPS)
ファイルアクセス
すべてのファイルまたはフォルダの変更 | 作成されたファイル | 変更されたファイル | 削除されたファイル | 成功したファイルの読み込みアクセス | ファイルの読み込み試行の失敗 | ファイルの書き込み試行の失敗 | ファイルの削除試行の失敗 | フォルダのアクセス許可の変更 | フォルダ監査設定の変更(SACL) | 移動(または)改名されたファイル | ユーザーに基づく変更 | サーバーに基づく変更 | コピーペーストされたファイル
ADにおけるポリシーの変更(GPO変更レポート)
最近作成されたGPO | 最近削除されたGPO | 最近変更されたGPO | GPOリンクの変更 | GPO履歴 |詳細GPOレポート:グループポリシー設定の変更 | コンピューター構成の変更 | ユーザー構成の変更 | パスワードポリシーの変更 | アカウントロックアウトポリシーの変更 | セキュリティ設定の変更 | 管理用テンプレートの変更 | ユーザー権利の割り当ての変更 | Windows設定の変更 | グループポリシーのアクセス許可の変更 | グループポリシー設定の変更 | グループポリシーの設定履歴 | 拡張属性の変更
ローカルポリシーの変更(サーバー監査レポート)
概要レポート | プロセス追跡 | ポリシーの変更 | システムイベント | オブジェクト管理 | スケジュールされたタスク
ユーザー、グループ、アクセス許可への変更
ユーザー管理レポート
最近作成されたユーザー | 最近削除されたユーザー | 最近有効化されたユーザー | 最近無効化されたユーザー | 最近ロックアウトされたユーザー | 最近ロック解除されたユーザー | 頻繁にロックアウトされているユーザー | 最近パスワード変更されたユーザー | 頻繁にロック解除しているユーザー | 最近パスワードが設定されたユーザー | ユーザーベースのパスワード変更 | ユーザーベースのパスワードリセット | 最近変更されたユーザー | 期限切れのないパスワードが設定されているユーザー | 拡張属性の変更 | ユーザー属性の新規および古い値 | ユーザーの最終変更 | アカウントロックアウトアナライザー | ユーザーオブジェクトの履歴
グループ管理レポート
最近作成されたセキュリティグループ | 最近作成された配布グループ | 最近削除されたセキュリティグループ | 最近削除された配布グループ | 最近変更されたグループ | 最近追加されたセキュリティグループのメンバー | 最近追加されたメンバー | 最近セキュリティグループから削除されたメンバー | 最近配布グループから削除されたメンバー | 拡張属性の変更 | グループ属性の新規および古い値 | グループオブジェクトの履歴
アクセス許可変更レポート
ドメインレベルのアクセス許可の変更 | OUのアクセス許可の変更 | コンテナアクセス許可の変更 | GPOのアクセス許可の変更 | ユーザーアクセス許可の変更 | グループアクセス許可の変更 | コンピュータのアクセス許可の変更 | スキーマアクセス許可の変更 | 構成アクセス許可の変更 | DNSアクセス許可の変更
その他の事前設定されたリアルタイムコンプライアンスレポート
SOXコンプライアンスレポート
最近のユーザーログオンアクティビティ | ログオン失敗 | ターミナルサービスアクティビティ | ログオン期間 | ドメインポリシーの変更 | ログオン履歴 | ユーザー管理 | グループ管理 | コンピューター管理 | OU管理 | GPO管理 | 管理ユーザーによる操作 | すべてのファイルまたはフォルダの変更
HIPAAコンプライアンスレポート
すべてのファイル・フォルダ変更 | OU管理 | コンピューター管理 | グループ管理 | ユーザー管理 | ログオン期間 | ターミナルサービスアクティビティ | ログオン失敗 | 最近のユーザーログオンアクティビティ
FISMAコンプライアンスレポート
ターミナルサービスアクティビティ | ローカルログオンの失敗 | ログオン履歴 | グループ管理 | ユーザー管理 | 管理ユーザー操作 | コンピューター管理 | OU管理 | すべてのファイル・フォルダ変更 | ファイルの書き込みの失敗 | ファイルの削除の失敗
PCI-DSSコンプライアンスレポート
最近のユーザーログオンアクティビティ | ログオン失敗 | ターミナルサービスアクティビティ | ログオン履歴 | 管理ユーザーアクション | すべてのファイル・フォルダ変更 | RADIUSログオン履歴(NPS) | 成功したファイル読み込みアクセス | フォルダのアクセス許可の変更 | フォルダ監査設定の変更