アカウントロックアウトアナライザー

ADアカウントロックの原因調査を迅速化

ADアカウントロックの原因調査が大変な理由

Active Directory（AD）環境におけるアカウントロックは、パスワードの誤入力や認証情報の未更新、複数デバイスによるログイン試行などによって発生します。ロックアウトが発生した際、ユーザーの業務停止やIT管理者の負荷増加につながるだけでなく、不正アクセスの可能性もあるため、原因を速やかに調査する必要があります。

しかし、アカウントロックの原因調査は非常に困難で、標準ツールのみで行おうとすると、以下のような課題が発生します。

• 確認すべきログが分散しており、発生元を突き止めるのに時間がかかる
• PowerShellやイベントビューアーなどを横断的に使う必要があり、非効率になりがち
• ログの解読に専門知識が必要になり、業務が属人化する
• 傾向分析や根本的な対策が行いづらく、ユーザーと情シスの両方が疲弊する

ツール導入でアカウントロック対応・調査を効率化

ADAudit Plusのアカウントロックアウトアナライザー機能は、ADアカウントロックの原因調査を迅速化します。ADAudit Plusは、Active Directory環境（ドメインコントローラーやWindows Serverなど）のログを自動収集・可視化し、アカウントロックが発生した際にリアルタイムアラートで管理者に通知します。また、定義済みレポートによって、ロックアウトの詳細（時刻や発生元、エラー内容など）や全体傾向を把握することも可能です。

Active Directory アカウントロックアウトアナライザー

• ロックアウトされたアカウントが、Windowsサービス/サービスアカウント/COMオブジェクト/ネットワークドライブのマッピング/タスクスケジューラー/ログオンセッションに紐づけられているかを確認することができます。
• アラート機能では、ユーザー/サービスアカウントのロックアウトを瞬時に検知し、重要なアプリケーションが長時間停止してしまうことを防ぐことが可能です。
• SOX/PCI-DSS/FISMA/HIPAA/GLBAのコンプライアンス要件への対策のため、アカウントのロックアウト/パスワードリセット/パスワード変更の証跡を保持し、さらに多くのADオブジェクトを監査することが可能です。
• レポートをXLS/CSV/PDF/HTML形式でエクスポートすることができ、また長期保管の用途でデータを圧縮し、アーカイブとして保持することが可能です。

アカウントロックアウトアナライザーのサンプルレポート