ADAudit Plus を利用したWindowsメンバーサーバーの監査
メンバーサーバーは、Microsoftサーバー環境の(ファイル、印刷、Web、アプリケーション、およびコミュニケーション)の主要コンポーネントです。すべてのWindowsメンバーサーバーの変更を、以下のような様々な詳細なレポートで監査できます:概要レポート、プロセス追跡、ポリシーの変更、システムイベント、オブジェクト管理、およびスケジュールされたタスク。強力な属性を有する様々な監査レポートは、「イベント」に関する詳細を分析し、セキュリティ違反を特定するのに役立ちます。
対話型リモートデスクトップのログオンの場合は、ローカルコンピューターへのすべてのユーザーの正常なログオンおよびログオンの失敗が監査できます。Windowsメンバーサーバーの変更事項や、ユーザーログオン、ログオン失敗、ユーザーログオフ、ログオン期間、ログオン履歴などのすべての変更を徹底的に監査するためにローカルユーザーやグループの「アカウント管理」を確実に行い、重大なサーバー変更に関して即時にアラートを通知するよう設定することができます。
管理者は、プリンターの使用状況、ユーザーベースのレポート、最近のジョブ、およびプリンターベースのレポートをリアルタイムで監査、表示することができます。時間と日付、印刷ユーザーの名前、ファイル名、ページ数、コピー数、ファイルサイズ、プリンター名、サーバーの詳細など、即時アラート機能付きでプリンターの使用状況を素早く確認することが可能です。監査中にレポートを提出するために、XLS、HTML、PDFおよびCSV形式のエクスポート可能なレポートによりセキュリティ要件やSOX、HIPAA準拠のニーズをさらに満たすことができます。
設定、ファイル(ログ、監査、テキスト、exe、ウェブ、設定、DB)ファイル属性(dll、exeおよびその他のシステムファイル)の変更や、変更の試みを監査します。変更監査レポートを表示し、監査対象のフォルダ/ファイルの変更時に即時アラートを取得することができます。Windowsサーバーのセキュリティを確保し、以下のコンプライアンス要件を満たすことができます:PCI DSS (Req.10.5, 11.5), SOX (Sec 404), FISMA (NIST SP800-53 Rev3), HIPAA (NIST Publication 800-66).
中小企業や大企業は、SOX、HIPAA、GLBA、PCI-DSS、FISMAなどの業界固有のコンプライアンス法を遵守する必要があります。コンプライアンスに特化した事前設定されたリアルタイムADレポートとアラートでは、定期的なセキュリティレポートとアラートの機能により標準的な手順で24時間365日監査することができます。
自動定期レポート作成機能では、200以上の事前設定された監査レポートが備わっており、直接メールで受信することができます。50以上の検索属性では、Windows Active Directoryオブジェクトの変更(ユーザー、OU、グループ、GPO、コンピューター、スキーマ、DNS、およびシステム)をすべてリアルタイムで追跡し、詳細な情報を得ることができます。「ビジネス / 非ビジネス / すべての時間」のカテゴリからレポートをフィルタできます。カスタムレポートを作成し、プロファイルベースのレポートを設定したり、フォレンジクスのアーカイブデータから履歴レポートを作成することができます。