Windows Active Directoryの監査
ManageEngine ADAudit Plusは、安全なIT環境を確保するためにWindows Active DirectoryとWindowsサーバーを監査します。Windows Active Directory、Windows Active Directoryワークステーション、Windowsファイルサーバー、NetApp FilerおよびWindowsメンバーサーバーが監査可能です。最も必要とされるセキュリティ、監査、コンプライアンスの要求を満たします。認証された、または未認証のユーザーログインとログオフ、GPO、グループ、コンピューター、OU変更を、200件以上のイベントごとの詳細なレポートとアラート付きで監査および追跡します。ADAudit Plusはオプション機能によりで変更管理アクションの監査を補助し、結果をXLS、HTML、PDF、CSV形式にエクスポートして、解釈やコンピュータ・フォレンジクスの役立ちます。
- Windows Active Directory
- Windows Active Directoryワークステーション
- Windowsファイルサーバー
- NetApp Filers
- Windowsメンバーサービス
- Windowsファイルサーバーフェールオーバークラスターの監査
ADAudit Plus Windowsサーバーの監査機能
[ダッシュボードビューの]
ADAudit Plus監査
- ユーザーおよび管理者のAD変更を監査。
- ワークステーション、DC、およびメンバーサーバーのユーザーのログオンとログオフを追跡。
- ADユーザー、グループ、OU、GPO、詳細GPOおよびファイルの監査。
- 新しい属性値と古い属性値の変更監査。
- ファイルとフォルダのアクセス許可の監査。
- レポートとクリティカルアラートのスケジュールとメール通知。
- セキュリティおよび分析のためのアーカイブされたADイベント。
- 監査レポートをXLS、CSV、PDF、およびHTML形式で提出できます。
Windows Active Directoryの監査
ADAudit Plusは、アクセスおよび変更などが慎重に行われなければならないドメインコントローラーのようなネットワークの重要なリソースに対するActive Directory用監査ツールを提供します。ADAudit Plusは、最後にログオン・ログオフしたユーザー、またはドメイン内のアクセスクリティカルなリソースに違反しようとしたユーザーに関する情報を一覧表示します。ユーザー、GPO、コンピュータ、OU、詳細GPOなどのActive Directoryの変更を監査し、200以上の詳細なイベント固有のレポートと瞬時アラートで新旧の属性値を把握できます。管理者は、レポートやアラートを利用してドメイン内のActive Directoryイベントを監査するためのヘルプデスクタスクを割り当てることができます。詳細情報
Windows Active Directoryワークステーションの監査
ADAudit Plusは、Active Directory環境でのコンピューターの動作を監査するのに役立ちます。Windows監査ツールは、「ログオン期間」、「ログオン失敗」、「ログオン履歴」、「ターミナルサービス活動」、および「コンピューターのユーザーログオン期間」などにおけるユーザー操作の監査、および報告に役立ちます。これで、管理者は、ログオン期間とともに、ユーザーワークステーションのログオンとログオフ時間の正確な時間を監査できます。この重要なデータは、不正エントリや定期的な監査の際に一番見えやすい状態にあります。ADAudit Plusでは、Active Directoryの監査におけるベストプラクティスを確保し、安全性を最大限に高めることができます。詳細情報
Windowsファイルサーバー監査
許可された、または許可されていないアクセス、ファイルやフォルダ構造、共有、アクセス権の変更を安全に追跡します。全体的に、コンプライアンスの確保、セグメント化および厳守はリソース集中型の管理タスクです。ファイルおよびフォルダ構造の承認された変更および承認されていない変更の詳細なフォレンジックと、システムアクセスコントロールリストに対するWindowsファイルサーバーのアクセス許可の変更など、Windowsサーバーにおけるファイルサーバーの変更を監査することができます。詳細情報
NetApp Filer監査
Microsoft Windows環境用の信頼性の高い専用ファイルサービスおよびストレージシステムを提供するNetApp(NAS)ファイルサービスを集中的に監査します。ADAudit Plusは、すべてのファイルおよびフォルダの作成、変更、削除、コピーペースト、設定およびアクセス権限に関するレポートおよびアラートを生成します。詳細情報
Windowsメンバーサーバー監査
Windowsメンバーサーバーのログオン・ログオフおよびスケジュールを追跡することで、RADIUSログオン失敗(NPS)やRADIUSログオン履歴(NPS)、ターミナルサービス活動、ログオン期間、ログオン履歴などのRADIUS認証を追跡することが可能です。「プロセス追跡」では、監査関連の操作を監査することができます。詳細情報
Windowsファイルサーバーフェールオーバークラスターの監査
ManageEngine ADAudit Plusは、重要なWindowsファイルサーバーに対するフェールオーバークラスターの追跡と管理を可能にします。Windowsファイルサーバーに対するフェールオーバークラスターを監査して、ダウンタイムのない安全なネットワーク環境を確保します。ファイル、サーバー、ユーザー監査レポートの組み合わせである「アラート&プロファイルベースのレポート」では、ファイルの変更やアクセスが監査できます。詳細情報
ADAudit Plusによる監査および監査準拠のデータアーカイブ
監査データの監査により、管理者は安全なITネットワーク環境を実現できます。さらに、SOX、HIPAA、PCI-DSS、GLBA、FISMAなどのコンプライアンス規制機関によって、法医学的分析と報告要件を満たすために最低でも3年間の監査データアーカイブが不可欠です。ADAudit Plusは、イベントヘッダがタグ付けされている「古い」監査データをバイナリ形式のそれぞれのイベントデータと共に圧縮して、簡単に追跡するようにします。運用上、セキュリティ上またはコンプライアンス上のニーズを満たすために、アーカイブされた情報に基づいたレポートにより、組織内の管理者、ヘルプデスク担当者、人事担当者、または指定ユーザーが行った操作の説明責任を維持することができます。詳細情報
事前設定されたレポート
管理者は、定義済みレポートから自由に選択し、カスタムレポートを作成したり、定期的なレポートをスケジュールしたりすることができます。200以上のフィルタ属性は、レポート内の重要な詳細を簡単に特定するのに役立ちます。レポートの構成されたドメインや期間を簡単に切り替えることができます。また、セキュリティ要件、企業ネットワーク分析とITコンプライアンスを満たすために、XLS、HTML、PDFおよびCSV形式における定期的なメールレポートがエクスポート可能です。詳細情報
アラート機能
ADAudit Plusでは、「アラート機能」によってIT管理者はいつでもどこでもネットワークを監査することができます。変更や不正アクセスが記録されると、メール通知が送信され、管理者は即座に対応することができます。アラートプロファイルはインストール後に事前設定され、注意深く管理されます。重大度ベースのカスタムアラートは、レポートプロファイルのイベントに対して設定できます。詳細情報
ITセキュリティが十分ではないとお考えですか?ADAudit PlusによりITを完全に堅牢化することが可能です。
その他のADAudit Plusの機能
Active Directoryの監査およびコンプライアンス
Active Directoryの変更を監査することで、組織は規制要件に準拠することができます。ADAudit Plusの変更監査ソフトウェアにより、セキュリティ監査におけるデータの取り扱いが簡素化されます。
監査ユーザー管理アクション
ユーザーの行動をすべて把握し、最近の変更事項を調べることが可能です。ユーザーおよび管理者の操作に関するアカウンタビリティや履歴データを維持することが可能です。
Microsoftサーバー環境でのWindowsファイルサーバー監査
Windowsファイルサーバーのファイルを一元的に追跡、監査したり、許可済みまたは非許可のドキュメントへのアクセス、ファイル・フォルダ構造の変更、共有およびアクセス許可を安全に監査およびレポートすることができます。
Active Directory変更レポートのスケジュール
イベントログデータの抽出をスケジュール設定し、それをADAudit Plus Webインターフェイスでレポートとして表示したり、指定したユーザーに希望の時刻にメール送信するように構成することもできます。
ユーザーログオン操作の追跡
ログオン時間、ピークログオン時間など、ユーザーのログオン操作を監査および監査します。ADAudit Plusレポートは、ユーザーログオンの効果的な監査および追跡を容易にします。。