ADAudit Plusを利用したWindowsワークステーションの監査
ADAudit Plusでは、オプション機能として、Windowsワークステーション(クライアントPC)の監査を行なうことができます。
以下、ワークステーション監査機能にて、実現可能な機能項目となります。
管理者は、ユーザーのワークステーションのログオン時間とログオフ時間、およびログオン期間を正確に表示できます。詳細レポートでは、不正エントリや定期的な監査が行われたかどうかに関する重大データがいとも簡単に表示でき、さらなる不正行為を早い段階で防ぐことができます。重大変更があった場合に即時アラートを受信するよう設定したり、自動的かつ定期的にレポートを生成するためにレポートをスケジュールすることもできます。
中小企業や大企業は、SOX、HIPAA、GLBA、PCI-DSS、FISMAなどの業界固有のコンプライアンス法を遵守する必要があります。コンプライアンスに特化した事前設定されたレポートとアラートでは、定期的なセキュリティレポートとアラートの機能により標準的な手順で24時間365日監査することができます。
必要以上に古い、処理されたイベントログデータは、作業DBからアーカイブおよびクリアすることができます。これは、ADAudit Plusの[イベントをアーカイブ]オプションを使用して実行できます。イベントデータを圧縮するために定期的イベントクリーンアップをスケジュールすることが可能です。監査データをアーカイブすると、作業DBの最適なサイズを維持できます。アーカイブされたデータは、フォレンジクスおよびコンプライアンス要件を満たすための履歴レポートに必要です。監査されたレポートは、xls、csv、pdfおよびexcel形式にエクスポートできます。
自動定期レポート作成機能では、200以上の事前設定された監査レポートが備わっており、直接メールで受信することができます。50以上の検索属性では、Windows Active Directoryオブジェクトの変更(ユーザー、OU、グループ、GPO、コンピューター、スキーマ、DNS、およびシステム)を追跡し、詳細な情報を得ることができます。「ビジネス / 非ビジネス / すべての時間」のカテゴリからレポートをフィルタできます。カスタムレポートを作成し、プロファイルベースに関するレポートを設定したり、フォレンジクスのアーカイブデータから履歴レポートを作成することができます。
ここに表示されるワークステーション監査レポートには、表示される詳細と、さらに情報を絞り込むための様々なフィルタが表示されます。