Windowsサーバーのセキュリティログとシステムイベントの変更監査
ユーザーがコンピューターのシステム時間の時刻と日付を変更したかどうかを検知することができます。システム時刻が変更された場合、記録されるイベントは、イベントが実際に発生した時刻ではなく、この変更後の時刻に基づき表示されます。システムの時間を誤って変更すると、アプリケーションの混乱を招く可能性があります。
ログオン活動、重要なシステムレベルのイベント、アカウント管理、ファイルアクセスイベント、管理イベントなどに関する重要な情報は、Windows 2008/2012のコンピューターのセキュリティログに豊富に記載されています。システムセキュリティログが消去された時点を即座に知り、ユーザーを特定します。セキュリティログは、主にイベントの追跡や、組織のセキュリティレビューとITコンプライアンス要件にとって重要です。
また、OSがダウンしている間にシステムが物理アクセス攻撃を受ける可能性が非常に高いため、システムの起動や停止は重要なセキュリティイベントです。ADAudit Plusで直ちに監査を実行しましょう。
ADAudit PlusによるWindowsメンバーサーバー監査
ADAudit Plusは、スケジュール可能なレポートと即時アラートにてすべての変更を管理します。照合されたイベント・データをわかりやすい形で表示することのできる監査レポートでは、50以上の属性のデータをフィルタリングして、より簡潔な情報を得ることもできます。これらのレポートでは、管理目的のためにイベント証跡を徹底的に把握し、「変更イベント」が逆効果である場合にはイベント証跡を参照してより効果的な是正措置を取ることが可能となります。
Windowsメンバサーバーの監査レポート | |
|---|---|
| |
ADAudit PlusによるWindowsメンバーサーバー監査の利点
アクセス監査
ローカルユーザーのログオン/ログオフ、スケジュールされたタスク、ポリシー変更、および概要レポートを監査します。
レポートおよびアラート
定義済みのレポートを表示し、監査対象のフォルダ/ファイルへの変更についてメールで通知するように設定できます。
アーカイブデータ
セキュリティとフォレンジクス用にADイベントデータをアーカイブすることができます。
重要な機能
その他の監査機能については、 ADAudit Plusのオンラインデモをお試しください。
プリンター監査
リアルタイムで詳細な監査レポートにて、Windows Serverネットワーク上に印刷されたすべてのファイルを監査します。
リムーバブル記憶域監査
すべてのリムーバブル記憶域デバイスの変更を監査します。この機能はWindows Server 2012およびWindows 8以降でのみサポートされています。
ITコンプライアンス
Sarbanes-Oxley、GLBA、FISMA、PCI-DSS、HIPAA準拠を遵守します。
ファイル整合性監査
また、システム、構成、ファイル、およびファイル属性の変更を追跡します。