リアルタイムのグループポリシー設定の変更監査

Active Directory監査レポートツール

ManageEngine > Active Directory監査レポートツール ADAudit Plus > リアルタイムのグループポリシー設定の変更監査

リアルタイムのグループポリシー設定の変更監査

現代の法令順守慣行では、ITセキュリティ設定を監査することが義務付けられています。現在、Active Directory環境のMicrosoft Windows Serverのワークグループに焦点が当てられています。定義されたグループのユーザーのために機能するシステムを主に定義するグループポリシーオブジェクト(GPO)をリアルタイムで監査し、レポートする必要があります。GPOにより、IT管理者やユーザーはネットワーク全体のリソースと設定を集中管理できます。設定エラーは一つでも致命的なものであり、不正アクセスや使用とITセキュリティの危害にかなりの影響を与えます。ADAudit Plusでは、リアルタイムで定義済みレポートを使用してGPOの複雑さを監査し、ドメインおよびOU内のアラートに加えて変更を監査できます。

グループポリシー設定の変更

[グループポリシー設定の変更]

グループポリシー詳細設定リアルタイム監査レポートは、把握しにくい変更の詳細を強調し、属性の古い値と新しい値とともに変更に関する詳細なレポートを提供します。これは、エラーを見つけるのに役立つだけでなく、以前の正確な設定に最も速く修正することにも役立ちます。「誰が」「何を」「いつ」「どこで」行ったかが把握でき、これはコンプライアンスとコンピューターフォレンジクスの要件を満たすのに役立ちます。この監査ソリューションでは、結果をxls、html、pdf、およびcsv形式でエクスポートすることができ、ITセキュリティに関する完全な満足度を示す一覧表示されたデータを出力し、エラーやユーザーまたはコンピューターの操作を特定することができます。「Audit-It-All」(すべて監査機能)は、瞬時メールによるアラートにより事前設定された簡単で詳細なレポートを提供します。

リアルタイムのGPO変更詳細監査レポート

GPO詳細変更監査レポートの主な利点

グループポリシー設定の変更

グループポリシー設定の変更

[グループポリシー設定の変更]

すべてのGPO変更の新しい値と古い値の詳細な概要を確認することが可能です。

コンピュータ構成の変更

コンピュータ構成の変更

[コンピュータ構成の変更]

多数のソフトウェア、ユーザーシステム設定、および一般的な管理オプションによって施されたコンピューターポリシーおよび環境設定の変更に関するレポートが生成可能です。

ユーザー設定の変更

ユーザー設定の変更

[ユーザー設定の変更]

ユーザー設定は個人的な設定です。ユーザー体験に影響するすべての管理権限とポリシーに注目してください。デスクトップ、リモートアクセスなどの管理ポリシーやWindows設定を監査しましょう。

パスワードポリシーの変更

パスワードポリシーの変更

[パスワードポリシーの変更]

パスワードポリシー変更レポートは、非常に敏感で複雑なパスワードポリシーの変更や、重要なポリシーに関する変更の詳細を表示します。

アカウントロックアウトポリシーの変更

アカウントロックアウトポリシーの変更

[アカウントロックアウトポリシーの変更]

このポリシーを変更すると、無制限のアカウントアクセス試行のゲートウェイになってしまう可能性があるため、重要な監査項目となります。

セキュリティ設定の変更

セキュリティ設定の変更

[セキュリティ設定の変更]

ユーザーのアカウント・パスワードポリシーの監査や、設定されたローカルポリシーの監査を行ったり、さまざまなセキュリティ設定の変更におけるイベントログ設定を確認することができます。

管理テンプレートの変更

セキュリティ設定の変更

[セキュリティ設定の変更]

共通オブジェクトに対するアクセス許可の提供および拒否するユーザー・コンピューター構成のレジストリベースのポリシー管理を促す管理テンプレートの変更を監査します。

ユーザー権利の割り当ての変更

ユーザー権利の割り当ての変更

[ユーザー権利の割り当ての変更]

割り当てされたユーザーやグループの最新情報を得ることができます。この変更には注意が必要です。最近ではこれらの重要なポリシー設定の変更を監査することが簡単になりました。

Windows設定の変更

Windows設定の変更

[Windows設定の変更]

このレポートでは、すべての変更を、基本ファイルの作成からレジストリ設定に至るまで、コンピューターのユーザーおよび設定に許可されている権限のすべての変更を監査できます。

グループポリシーのアクセス許可の変更

グループポリシーのアクセス許可の変更

[グループポリシーのアクセス許可の変更]

アクセス制御リスト(ACL)のすべての変更などの各グループポリシーの変更を新しい値と古い値と共にリアルタイムで表示します。これにより、変更のトラックバックが簡素化され、元に戻すことが容易となります。

グループポリシー設定の変更

グループポリシー設定の変更

[グループポリシー設定の変更]

このレポートでは、コンピューターやユーザーのセキュリティ設定の変更について表示します。一般的なリソースは、利用可能なリソースのアクセスを容易にするように構成されています。

グループポリシー設定の履歴

グループポリシー設定の履歴

[グループポリシー設定の履歴]

各GPOおよびGPO間の様々な設定変更を、再収集しやすいさまざまなカテゴリ下の表にて変更の詳細ビューと共に表示および監査できます。

拡張属性の変更

拡張属性の変更

[拡張属性の変更]

このレポートでは、ユーザーおよびグループが使用できる排他的なセキュリティアクセス許可に焦点を当てています。「誰が」「何を」「いつ」「どこで」行ったかの完全な詳細が閲覧可能です。