Windowsファイルサーバー監査をADAudit Plusで効率化
Windowsファイルサーバー監査は、不正アクセスや情報漏えいのリスクを最小化し、組織のセキュリティを確保するために欠かせません。監査によって「誰が、いつ、どこで、どのような変更を行ったか」を正確かつ迅速に把握し、調査・分析に活用できるデータを整形する必要があります。しかし、Windowsのネイティブ機能のみで網羅的なログ監視や、データの集計・加工を行うには担当者の負担が大きくなります。
この課題を解消し、Windowsファイルサーバー監視の工数を大幅に削減できるツールが、ADAudit Plusです。ADAudit Plusは、50種類以上の項目を含むレポート(検索・絞り込み可能)により、膨大な監査ログを見やすく可視化します。また、アラート機能により、不審なイベントはメールなどでリアルタイムに通知され、Webダッシュボード上でも一覧表示されます。これらの機能により、不正アクセスやシステムに影響を与える操作の早期検知・対応が可能になり、組織のセキュリティ体制を強化できます。
レポート
検索オプション付きのWebベースのレポートでは、簡単にログの絞り込みを行うことが可能です。フィルタベースのイベント追跡レポートでは、Webベースのレポート生成がよりカスタマイズしやすくなりました。
監査ログをグラフィカルに可視化して表示するレポート機能には、管理者のために、重要なイベントの包括的なリストが用意されています。レポートには、直感的に内容を把握可能な名前が付けられており、コンプライアンスを遵守し、ネットワークのセキュリティを強化することができます。
1.50以上の項目
50以上の項目により幅広い視点から監査を行い、誰が/何を/いつ/どこで行ったのかを確認することができます。
2.10以上の定義済みレポート
10以上の定義済みレポートが用意されているWindowsファイルサーバーのイベント監査機能により、ファイルの読み込み、書き込み、アクセスおよび修正のすべてを追跡して表示することができます。
3.ファイルサーバーベースのレポート
特定のファイルサーバーに対する変更を追跡することで、時間とリソースが節約できます。
4.ユーザベースのレポート
特定のコンプライアンス目的のためにユーザーを絞り込んで表示することが可能です。わかりやすいレポートと表で、ユーザーのファイルサーバー上の操作を監査ことができます。
5.プロファイルベースのレポート
選択したドメインに基づいてファイルサーバーを監査し、多数の監査レポートから選択できます。
6.マイレポート
最も重要なファイルやフォルダの監査は、「マイレポート」下で分類できます。
リアルタイムアラート
ファイル/フォルダ、共有、アクセス許可に対して不正なアクセスがあった際に、リアルタイムでの通知を行うことが可能です。
1.メールで通知される即時アラート
メールアドレスを指定することで、指定したメールアドレス宛に即時で通知が行われます。
2.ブラウザベースのリアルタイムアラート
Webコンソール画面上から、発生しているアラートを重要度別に確認することが可能です。
3.詳細イベント分析
リアルタイムアラートを取得するだけではなく、発生したイベントに関するレポートが生成されることで、問題に迅速に対応することができます。
