概要
Azure Active Directory Domain Services (Azure AD DS) は、ドメイン コントローラの展開、管理、パッチ適用、保守を必要とせず、オンプレミスのActive Directoryリソースをクラウドにシフトできるマネージドドメインサービスです。
ADAudit Plus は、UBA 主導のリアルタイム変更監査ソリューションで、Azure AD DS環境内で発生するアクティビティの追跡と監視に役立ちます。
ADAudit Plus を使用した Azure AD DS 監査により、次のことが可能になります。
- 成功したログオンと失敗したログオンをすべて監査*
- ユーザーとコンピュータの作成と削除を追跡
- グループメンバーシップの変更を監視
- GPOの変更を特定
- パスワードの変更とリセットを記録
- アカウントのロックアウトを分析
*Azure AD DSドメインからのログオンイベントを監査するには、NTLM監査を有効にする必要があります。
前提条件:HTTPS ポート 443 は、HTTP/REST API および AMQP-over-WebSockets に使用されるため、ADAudit Plusサーバー上で開放する必要があります。
このガイドでは、ADAudit Plus で監査するために Azure AD DS ドメインを構成する手順について説明します。