Windows Active Directoryのアクセス許可の変更をリアルタイムで監査
Microsoft Windowsネットワークの変更監査作業は、数多くのActive Directoryオブジェクト(OU、ユーザー、グループ、コンピュータ、GPO)と重要な「アクセス許可」の使用により大きな課題となります。リアルタイムの変更権限の監査は、ネットワークセキュリティ違反に関するリスク管理にとって非常に重要です。ネイティブの方法でWindowsネットワークをセキュリティで保護するには、管理者がすべてのフォルダを右クリックし、プロパティをクリックしてからセキュリティタブをクリックして権限を割り当てる必要があります。このグループとユーザーを参照するリストはアクセス制御リスト(ACL)と呼ばれます。管理者が何百、何千ものフォルダやファイル、そしてより多くのリソースに対してこのプロセスを実行するプロセスは気が遠くなる作業です。
Windowsファイルサーバーのアクセス許可の変更の監査
ADAudit Plusは、ファイル、フォルダ、および共有のWindowsファイルサーバーのアクセス許可の変更を監査します。機密ファイル/フォルダを常に追跡し、許可された/許可されていないアクセスに対して即時にアラートを発することができます。承認なしで読み込みから書き込みに権限が変更されると、不要なAD変更が施される可能性があります。
イベントは、セキュリティ記述子の文字列形式として格納されます。これは、セキュリティ記述子に情報を格納/移動するためのテキスト形式です。形式は、所有者(O:)、プライマリグループ(G:)、DACL(D:)、およびSACL(S:)の4つの主要な各構成要素を示すトークン付きのNULLで終了する文字列です。
(A;;RPWPCC
DCLCSWR
CWDWOGA;;
;S-1-0-0)"
(Windowsセキュリティ記述子文字列形式の例)
(アクセス許可変更のサンプルレポート)
リアルタイム監査レポートおよびアラート
何千もの複雑なSD文字列を解釈し、分析/報告する際の複雑さを軽減します。ADAudit Plusは、200以上のシンプルで簡単に解釈できるレポートと、各イベントの詳細情報を含む即時アラート機能を提供します。例:変更ステータス(権限の追加/削除)。Windows Active DirectoryおよびWindowsファイルサーバーの自動化により、データガバナンス、情報セキュリティ、XLS、HTML、PDFおよびCSV形式へのエクスポート監査が変更され、フォレンジックの監査証跡が完成し、さまざまなコンプライアンス要件を満たすことができます。
アクセス許可の監査 – 管理者、ユーザー、ヘルプデスク、人事部などによるWindows ADおよびサーバーシステムのリアルタイム追跡、構成およびファイルの変更。
ダッシュボードビュー – 構成済みドメインのすべての重要な監査データの単一ビュー。
レポートおよびアラート – 200以上の事前設定済みのレポートを表示し、監査対象のフォルダ/ファイルへの変更についてメールで通知するように設定できます。
IT 監査人 – レポートのみを表示するIT監査人専用ログイン。
アーカイブデータ – セキュリティとフォレンジクス用にADイベントデータをアーカイブ。
32 ビット | 64 ビット – 32ビットおよび64ビットのWindowsプラットフォームの両方をサポート。
レポートのエクスポートとコンプライアンスの遵守 – XLS、CSV、PDFおよびHTML形式の監査レポートにてPCI、SOX、GLBA、FISMA、HIPAAに準拠することが可能。
重要な機能 – ここでは重要な機能のみを列挙していますが、より多くの機能についてはADAudit Plusのオンラインデモをお試しください。
リアルタイムのAD許可変更レポートとサーバー監査レポート | |
|---|---|
その他のADAudit Plusの機能 | |
|---|---|
 リアルタイムのWindows Active Directory監査 | |
| |
 Windowsファイルサーバー監査 | |
 Windowsファイルサーバー監査 | |
 Windowsサーバー監査 | |