監査レポート

ADAudit PlusにはWindows Active Directoryとサーバー環境を監査するための多くのレポートが存在しています。150を超える定義済み監査レポートがあり、50以上の検索項目とビジネス/非ビジネス/すべてという3つの時間帯別に自動的にレポートを生成、メール通知が可能です。
特徴:即時のメールアラート|レポートのエクスポート|監査データのアーカイブ化|コンプライアンスのためのオペレーターの役割割り当て(閲覧のみ)

セキュリティ ログの監査エントリには以下のような情報が含まれています:

  • 実行されたアクション
  • アクションを実行したユーザ
  • イベントの成功/失敗と、イベントの発生時刻

Active Directoryの監査レポートカテゴリ

Administratorsは全てのドメインイベントを監査することが出来ます:定義済みの項目は150以上あり、ログオン/ログオフ、adminユーザー、グループ、コンピューター、GPO、OU、DNS変更などの表示、およびメールアラートの通知が可能となっています。

ダッシュボード | 累積レポート|ユーザーのログオンレポート | ローカルログオン/ログオフレポート | アカウント管理レポート | ユーザー管理レポート | グループ管理レポート | コンピューター管理レポート | 組織単位(OU)管理レポート | GPO管理レポート | 高度なGPOレポート | 設定監査レポート | アクセス許可の変更レポート | DNSの変更レポート | リムーバブル ストレージ監査レポート | ドメイン オブジェクト変更レポート | プロファイル別レポート | マイレポート

ファイル監査レポートのカテゴリ

安全にファイルサーバー、FailOver Cluster、EMC、NetApp Filterのドキュメントのファイルの変更(作成/修正/削除)、およびフォルダへの監査アクセス、共有と許可を監査します。

ダッシュボード|累積レポート|ファイル監査レポート|サーバー別レポート|ユーザー別レポート|共有別レポート|プロファイル別レポート

ワークステーションの監査レポートカテゴリ

全てのユーザーログオン/ログオフを監査し、ネットワーク内のワークステーションを経由したログオンの成功/失敗イベントから、日々のユーザーのアクションに対する詳細のレポートを監査します。

ローカル ログオン/ログオフ レポート

メンバーサーバーの監査レポートカテゴリ

多彩で詳細なレポートによる、全てのWindowsメンバーサーバーの変更を監査することが出来ます:

レポートの要約|プロセス追跡|ポリシー変更|システムイベント|オブジェクト管理とスケジュール管理|ファイル整合性監査|プリンター

ファイル整合性レポート|サーバー監査レポート|プリンター監査レポート|ローカルログオン/ログオフレポート|ネットワーク共有監査|プロファイル別レポート

コンプライアンス監査レポートカテゴリ

コンプライアンス関係の企業であるSOX、HIPAA,GLBA、PCIそしてFISMAの要求を満たすために、詳細なレポートを取得する必要があります。

SOXコンプライアンスレポート|HIPAAコンプライアンスレポート|PCI-DSSコンプライアンスレポート|GLBAコンプライアンスレポート|FISMAコンプライアンスレポート

スケジュール レポート

スケジュール機能を使用することにより、一定期間におけるレポート生成の自動化を行うことができ、また指定した頻度およびフォーマット(pdf,xls,csv,html)でメール送信することが出来ます。スケジュール レポートの詳細情報はこちら

マイ レポート

重要、使用頻度の高い監査レポート、あるいはマイレポートの下にある組織やグループのための作成済みカスタムレポートをブックマークする。ブックマークをすることにより、数多くの監査カテゴリが存在するADAudit Plusからレポートの検索がしやすくなります。

レポートのエクスポート

ADAudit Plusのレポートは簡単にpdf,xls,csv,htmlといったフォーマットにエクスポートすることが出来ます。様々なITコンプライアンスが、セキュリティに関するイベント履歴や一定期間のレポート結果の提出を要求した場合などに、レポートをエクスポートする必要性が発生します。更にレポートのスケジュール化による期間内のレポートの自動化、またメールによる通知設定を行うことが出来ます。

追加

レポートから閲覧するというのも一つですが、重要なレポートであれば常に監査を行い、また自動的なメール通知を設定したいと思うかもしれません。それは各監査レポートの右上にあるオプション”追加”を利用することにより実現することが出来ます。

マイレポートに追加|このレポートをスケジュール|デフォルトレポートとして作成

GPO監査と組織単位(OU)監査を有効にするためには、SACLの設定を事前に行う必要があります。SACLの設定は、ドメイン コントローラの"Active Directory ユーザーとコンピューター"で行います。

すべてのレポートに共通する機能一覧

  • 複数ドメインのレポート生成
  • ”列を追加/削除”から属性の追加/削除
  • レポートの並び替え(ソート)
  • レポートの印刷
  • CSV、PDF、XLS、HTML形式で保存/エクスポート
  • レポートの表示期間を指定
  • リンク”注釈を変更”を選択することにより、エクスポートした際の注釈を変更/li>
  • リンク”クイック検索”を選択することにより、表に表示されている属性をフィルター
  • グラフバーをクリックすると、より詳しい監査情報にアクセス可能
  • レポート1ページあたりに表示する行数の変更
  • 複数のレポートを対象として、指定した時刻に実行させたり、メール送信することが可能

アーカイブされた古いイベントのレポートは、アーカイブ データを復元することで表示可能です。