ローカルユーザーログオン/ログオフ監査
ADAudit Plusでは、対話型リモートデスクトップのログオンの場合は、ローカルコンピューターへのすべてのユーザーの正常なログオン、ログオンの失敗、およびユーザーのログオフ時刻などが効果的に監査できます。ローカルユーザーがアクセス権限を取得してしまうことは、重大なセキュリティ脅威です。このバックドアのエントリはセキュリティ監査を行いながら監査されることはほとんどなく、監査されている場合でも犯罪のフォレンジクスを振り返らなければ検知できません。
ローカルグループが作成、変更、削除された時期を把握し、さらに重要なことはユーザーが追加または削除されたインシデントも検知することができます。コンプライアンスの厳守においてサードパーティはWindowsネットワーク環境を監査しますが、ほとんどの場合、ローカルグループやユーザーは考慮されません。
ADAudit Plusでは、Windowsメンバーサーバーの変更事項や、ユーザーログオン、ログオン失敗、ユーザーログオフ、ログオン期間、ログオン履歴などのすべての変更を徹底的に監査するためにローカルユーザーやグループの「アカウント管理」を確実に行い、重大なサーバー変更に関して即時にアラートを通知するよう設定することができます。ADAudit Plusで直ちに監査を実行しましょう。
ADAudit PlusによるWindowsメンバーサーバー監査
ADAudit Plusは、スケジュール可能なレポートと即時アラートにてすべての変更を管理します。照合されたイベント・データを解釈しやすい情報で表示することが可能な監査レポートでは、50以上の属性のデータをフィルタリングして、より簡潔な情報を得ることもできます。これらのレポートでは、管理目的のためにイベント証跡を徹底的に把握し、「変更イベント」が逆効果である場合にはイベント証跡を参照してより効果的な是正措置を取ることが可能となります。
Windowsメンバサーバーの監査レポート | |
|---|---|
| |
ADAudit PlusによるWindowsメンバーサーバー監査の利点
アクセス監査
ローカルユーザーのログオン/ログオフ、スケジュールされたタスク、ポリシー変更、および概要レポートを監査します。
プリンター監査
リアルタイムで詳細な監査レポートにて、Windows Serverネットワーク上に印刷されたすべてのファイルを監査します。
レポートおよびアラート
定義済みのレポートを表示し、監査対象のフォルダ/ファイルへの変更についてメールで通知するように設定できます。
アーカイブデータ
セキュリティとフォレンジクス用にADイベントデータをアーカイブすることができます。
重要な機能
その他の監査機能については、ADAudit Plusのオンラインデモをお試しください。
ファイル整合性監査
また、システム、構成、ファイル、およびファイル属性の変更を追跡します。
リムーバブル記憶域監査
すべてのリムーバブル記憶域デバイスの変更を監査します。この機能はWindows Server 2012およびWindows 8以降でのみサポートされています。
ITコンプライアンス
Sarbanes-Oxley、GLBA、FISMA、PCI-DSS、HIPAA準拠を遵守します。
