ワークステーション、メンバーサーバー、共有フォルダーの自動追加または削除

自動構成機能を使用することで、Windowsで新しく追加されたマシンと共有フォルダーを簡単に管理できます。自動構成機能では、AD内のこれらのリソースに対して変更が実行されるときに、ADAudit Plus内でも追加および削除を実行します。

新しく追加されたワークステーションとメンバーサーバーの自動追加

自動追加を構成すると、ワークステーションまたはメンバーサーバーをADに追加すると、ADAudit Plusでも同時に追加できます。

ワークステーションを追加する方法

  1. [構成]タブ → [自動構成]に移動します。
  2. [自動追加]セクションで、[ワークステーション]チェックボックスをオンにします。
  3. グループ/OUフィルターをカスタマイズして、対象のワークステーションのADの場所を指定します。
  4. [自動追加ワークステーションの監査ポリシー構成]オプションをオンにすることで、監査に必要な監査ポリシーを自動的に適用できます。
  5. エージェント経由でデータを収集したい場合、[追加されたワークステーションにエージェントをインストール]オプションを選択します。チェックを外した場合、エージェントレスのデータ収集となります。

メンバーサーバーを追加する方法

  • [構成] → [自動構成]に移動します。
  • [自動追加]セクションで、[メンバーサーバー] チェックボックスをオンにします。
  • グループ/OUフィルターをカスタマイズして、対象のADの場所を指定します。
  • [自動追加ワークステーションの監査ポリシー構成] オプションをオンにして、監査を開始します。
  • エージェント経由でデータを収集するには、[追加されたメンバーサーバーにエージェントをインストール]オプションを選択します。チェックを外した場合、エージェントレスのデータ収集となります。
ワークステーション、メンバーサーバー、ファイル共有の自動追加または削除
新しく追加されたワークステーションまたはメンバーサーバーは、適用されるライセンスの範囲内にある場合にのみ構成されます。

削除されたワークステーションとメンバーサーバーの自動削除

ADでワークステーションまたはメンバーサーバーを無効化または削除すると、ADAudit Plusのワークステーションまたはメンバーサーバーをすぐに削除するように自動削除を設定できます。

ワークステーションを削除する方法

  1. [構成]タブ → [自動構成]に移動します。
  2. [自動削除]セクションで、[ワークステーション]チェックボックスをオンにします。
  3. グループ/OUフィルターをカスタマイズして、対象のADの場所を指定します。指定しない場合、AD内のすべてのワークステーションが対象です。
  4. 必要なサーバーアクションに基づいて自動削除構成を選択します。削除済みアクションと無効になったアクションのいずれかまたは両方のオプションを選択できます。
  5. サーバー アクションを選択したら、ADAudit Plus での対処方法、つまり [削除] または [無効] を選択します。

メンバーサーバーを削除するには:

  • [構成]タブ → [自動構成]に移動します。
  • [自動削除] セクションで、[メンバー サーバー] チェックボックスをオンにします。
  • グループ/OU フィルターをカスタマイズして、自動的に監視する AD の場所を指定します。指定しない場合、OU/グループに追加されたすべてのメンバー サーバーが削除されます。
  • 必要なサーバーアクションに基づいて自動削除構成を選択します。削除しましたアクションと無効アクションのいずれかまたは両方のオプションを選択できます。
  • サーバーアクションを選択したら、ADAudit Plusでの対処方法、つまり [除外(削除)]または [無効化]を選択します。
ワークステーション、メンバーサーバー、ファイル共有の自動追加または削除
  • あるOUから別のOUに移動されたデバイスはADAudit Plusから削除されません。自動的に削除するには、デバイスを ADから削除する必要があります。
  • 削除されたワークステーションまたはメンバーサーバーから収集された監査データは保持されます。

共有フォルダーの自動追加と削除

  1. [構成]タブ → [自動構成]に移動します。
  2. [ファイルサーバー]セクションでは、自動的に監視するファイルサーバーを選択できます。指定しない場合、新しく追加されたすべてのファイルサーバーが監査されます。
  3. 共有の同時監査を有効にするには、[共有の自動追加]オプションを選択します。
  4. ファイルサーバーから削除された共有フォルダーを削除するには、[共有の自動削除]オプションを選択します。
ワークステーション、メンバーサーバー、ファイル共有の自動追加または削除

エージェントインストール時のデバイス自動構成

エージェントのインストール時、ADAudit Plusのデバイスの自動構成をプッシュできます。この設定は、一時的に追加された装置にエージェントのインストールを強制する場合に便利です。エージェントがインストールされると、デバイスは自動的にADAudit Plusに追加されます。

エージェントのインストール時にデバイスの自動追加を有効にするためには、次の手順を実行します。

  1. [管理] → [エージェント設定]に移動します。
  2. [エージェントインストール時の自動構成]にて、[エージェントのインストール時に自動構成を有効にする]をオンにします。
  3. イベント取得モードを選択します。リアルタイムでデータ収集したい場合、リアルタイムに設定します。一定間隔でイベントデータを受信するには、モードをイベントフェッチに設定します。
  4. [保存]をクリックします。
ワークステーション、メンバーサーバー、ファイル共有の自動追加または削除
ADAudit Plusのレポートを利用するためには、追加したデバイスそれぞれの監査ポリシーを設定する必要があります。監査ポリシーを設定する方法は、このページを参照してください。