ローカルユーザーログオン/ログオフ監査
ADAudit Plusでは、対話型リモートデスクトップのログオンの場合は、ローカルコンピューターへのすべてのユーザーの正常なログオン、ログオンの失敗、およびユーザーのログオフ時刻などが効果的に監査できます。ローカルユーザーがアクセス権限を取得してしまうことは、重大なセキュリティ脅威です。このバックドアのエントリはセキュリティ監査を行いながら監査されることはほとんどなく、監査されている場合でも犯罪のフォレンジクスを振り返らなければ検知できません。
ローカルグループが作成、変更、削除された時期を把握し、さらに重要なことはユーザーが追加または削除されたインシデントも検知することができます。コンプライアンスの厳守においてサードパーティはWindowsネットワーク環境を監査しますが、ほとんどの場合、ローカルグループやユーザーは考慮されません。
ADAudit Plusでは、Windowsメンバーサーバーの変更事項や、ユーザーログオン、ログオン失敗、ユーザーログオフ、ログオン期間、ログオン履歴などのすべての変更を徹底的に監査するためにローカルユーザーやグループの「アカウント管理」を確実に行い、重大なサーバー変更に関して即時にアラートを通知するよう設定することができます。ADAudit Plusで直ちに監査を実行しましょう。
ADAudit PlusによるWindowsメンバーサーバー監査
ADAudit Plusは、スケジュール可能なレポートと即時アラートにてすべての変更を管理します。照合されたイベント・データを解釈しやすい情報で表示することが可能な監査レポートでは、50以上の属性のデータをフィルタリングして、より簡潔な情報を得ることもできます。これらのレポートでは、管理目的のためにイベント証跡を徹底的に把握し、「変更イベント」が逆効果である場合にはイベント証跡を参照してより効果的な是正措置を取ることが可能となります。
Windowsメンバサーバーの監査レポート | |
---|---|
|