Windowsメンバーサーバーのユーザー権利/ローカルポリシーの監査
ユーザーが、システムの時間/タイムゾーンの変更、ドメインへのワークステーションの追加、ファイルとディレクトリのバックアップ権限、監査とセキュリティログの管理など、重要なメンバーサーバーの活動を管理する権利を付与されることを想像してみてください。権限が適切に承認されていれば、心配する必要はありません。しかし、権限のない人がセキュリティゲートを通過することは、セキュリティ違反につながります。
Windowsメンバーサーバーでのセキュリティアクセス(許可/削除)/ローカルポリシーの監査
このイベントでは、「ネットワークからこのコンピュータにアクセスする」、「ターミナルサービスを介したログオンを許可する」、「サービスとしてログオンする」などの、認証履歴記録します。また、ローカルポリシーの変更、アカウント管理、ディレクトリサービスへのアクセス、特権アクセスなど、多くのイベントのローカル監査ができます。
ADAudit PlusによるWindowsメンバーサーバー監査
ADAudit Plusは、スケジュール可能なレポートと即時メールアラート機能で、すべての変更を管理します。監査レポートでは、照合されたイベントデータを分かりやすいレポートとして表示します。また、50以上の属性のデータをフィルタリングすることで、より簡単に必要な情報を取得することが可能です。これらのレポートでは、管理目的のために変更イベントを証跡として残すことができ、意図しない変更が加えられた場合の監査にも役立ちます。
Windowsメンバサーバーの監査レポート | |
---|---|
|
ADAudit PlusによるWindowsメンバーサーバー監査の利点
アクセス監査
ローカルユーザーのログオン/ログオフ、スケジュールされたタスク、ポリシー変更、および概要レポートを監視します。プリンター監査
詳細なリアルタイム監査レポートで、Windows Serverネットワーク上に印刷されたすべてのファイルを監視します。レポートおよびアラート
設定済みのレポートを表示し、監視対象のフォルダ/ファイルへの変更についてメールで通知するように設定できます。データのアーカイブ
セキュリティ強化やフォレンジック監査用にADイベントデータをアーカイブすることができます。32 ビット | 64 ビット
32ビット、64ビットのWindowsプラットフォームの両方をサポート。重要な機能
その他の監査機能については、ADAudit Plusのオンラインデモをお試しください。ファイルの整合性監査
システム、構成、ファイル、およびファイル属性の変更を追跡します。リムーバブル記憶域監査
すべてのリムーバブル記憶域デバイスの変更を監査します。この機能はWindows Server 2012、Windows 8でのみサポートされています。ITコンプライアンス
Sarbanes-Oxley、GLBA、FISMA、PCI-DSS、HIPAAを遵守します価格
ADAudit Plusの価格については、こちらの価格ページをご参照ください。この監査機能は、 メンバーサーバーアドオンとして利用できます。