Active Directory監査とは

Active Directory監査(以下:AD監査)とは、ADに関する操作履歴をログベースで調査し、セキュリティ上怪しい動きがないかを確認することを意味します。
例えば、ログイン履歴やリソースへのアクセス履歴、ユーザーの作成・削除、リソースに対する操作などについて、怪しい動きがないかを調査します。

ADのアカウントが盗取された場合、攻撃者はドメイン内を徘徊しながら、管理者権限である「ドメインコントローラー」の奪取を目指します。ドメインコントローラーは特権IDとして定義されており、ドメイン内で様々な操作が可能になる高権限を有していることから、絶対に攻撃者に渡してはいけません。

このような背景から、ADユーザーによる不審な動きをログベースで調査することが推奨されています。

AD監査でよくある間違い

AD監査においては、例えば以下のような間違いや認識の違いが発生しやすい傾向にあります。

  • ログイン失敗の見落とし
  • すべてのログインを同じように扱う
  • デフォルトのパスワードやアカウントロックアウト設定への依存
  • 最小権限の原則を導入できていない

特に自社でAD監査を行う場合は、必要なナレッジや経験が少ない場合があり、適切に監査が進められないこともあります。右のボタンよりダウンロードいただけるeBookでは、上記の4点を含め、AD監査時によくある認識の違いや間違いを14個ピックアップし、紹介しています。 また、ADログ監査ツール「ManageEngine ADAudit Plus」を活用してどのように間違いを克服したり、AD監査を効率化していくかについても、併せてご紹介しています。

これからAD監査を始めれる方などにおすすめのコンテンツになっておりますので、ぜひご一読ください。

Active Directory監査で避けるべき14のよくある間違い

ダウンロード down-arrow