Active Directoryのアカウントロック・無効ユーザーを簡単に把握する方法

Active Directory ID管理ソフト

不使用アカウントこそ、サイバー攻撃の温床となりやすい

Active Directoryの管理者は、様々なタスクをこなしており、Active Directoryのデータの安全性を強化することは、そのうちの1つです。潜在的なセキュリティの抜け穴を特定して対処する必要があるため、最も困難な業務でもあります。ネイティブツールやPowerShellでは、この作業を軽減できません。Active Directoryのユーザーアカウントに関する限り、ロックアウトされたユーザーや非アクティブなユーザーのアカウントは、悪意ある人物が自由に利用することのできる入り口になり得るため、組織のデータやリソースのセキュリティにとって潜在的な脅威です。

ツールで簡単にレポート作成!Active Directoryの安全性を強化

ADManager Plusでは、レポート機能を拡張して、そのようなアカウントを適切に管理して、Active Directoryから潜在的な脅威を隔離するためのサポート能力を提供することで、それらが予想外の脅威へと変貌する前に、必要な処置を行うことができるようにします。

ADのユーザーアカウントに関係するセキュリティの脆弱性を回避するために、ADManager Plusは、次のようなレポートを提供します。

どんなセキュリティ管理者も笑顔になれる最高のセキュリティソフトウェアです。

- Jacinto Godinho
管理者(品質保証とITセキュリティ)
Al-Ahli Bank of Kuwait。

WebベースのActive Directory管理およびレポートツールに搭載されたすべてのレポートおよび管理機能にアクセスすることのできる 評価版をダウンロード して、ADManager Plusのレポート機能をお試しください。

Active Directory ロックアウトされたユーザーレポート

Active Directoryのロックアウトされたユーザーレポートは、リモートユーザーログインや通常のログイン、 ドメインロックアウトポリシーで許容されている無効なログインの上限回数を超過したことでロックされたすべてのADのユーザーアカウントの詳細を提供します。ロックアウトされたユーザーのレポートは、ユーザーの属性 lockoutTime をクエリして、ロックアウトの時間、すなわち、自動でロックが解除されるか、管理者が手動でロックを解除するまでの時間を指定するドメインの アカウントロックアウトポリシーを参照して生成されます。

正しくないログイン試行を一定回数行い、ロックアウトされたユーザーの詳細をこのレポートで確認することができます。これは、ユーザーアカウントにおける疑わしいアクティビティを特定するのに役立ちます。このレポートを毎朝、出力するようにスケジュール設定することで、ロックアウトが眠気から覚めたばかりのユーザーによるものか、ネットワークへのアクセスを試みる他の人物によるものかを区別するのに役立ちます。Active Directoryのロックアウトされたユーザーのレポートは、 SOX や HIPAAを含むコンプライアンス監査のためにも不可欠です

Active Directory 非アクティブ ユーザーレポート

非アクティブユーザーレポートは、一定期間 (日数) ログオンしていないActive Directoryユーザーリストを生成します。非アクティブユーザーのレポートは lastlogon 属性に基づいて生成されます。正確性のために、コンフィグされたすべてのドメインコントローラーをスキャンして最後のログオン日時を確認します。このレポートは、一定期間、Active Directoryでアイドル状態のユーザーアカウントをすべて把握するのに役立ちます。Active Directoryの管理者は、ADの非アクティブユーザーのレポートを生成して、企業のActive Directoryにおける非アクティブユーザーを特定/隔離することができます。これらのアカウントは、予防措置として無効化、または削除されます。これは、抜け穴を通じた企業の重要なデータへの未承認のアクセスや、データの窃盗を防ぐためのセキュリティ措置として機能します。また、 Active Directory 無効化されたユーザーレポート を生成して、無効化したユーザーアカウントを追跡することもできます。.

Active Directory 無効なユーザーレポート

無効化されたユーザーのレポートは、ADの管理者によって無効化されたActive Directoryのユーザーアカウントをすべてリスト化します。 userAccountControl 属性はドメイン内の無効化されたユーザーを特定するために使用します。これらの無効化されたアカウントは、CSVファイルをインポートして、個別のOUに移動させることができます。これらの無効化されたユーザーを有効化する必要がある場合、無効化されたユーザーレポートを生成して、それらを有効化したり削除することで、潜在的なセキュリティ問題を防ぐことができます。

また、ADManager Plusで ActiveDirectoryのレポート を生成することは、それを使って、Active Directoryを管理できるという利点もあります。これらのレポートは、監査中に法定の要件を順守しつつ、Active Directoryのインベントリオブジェクト全体を定期的に検査するのに役立ちます (特にSOXコンプライアンス監査に対応するために便利です)。セキュリティグループに関するレポート、ファイル/フォルダーの許可、最近修正されたユーザー、コンピューター、GPO、OU、OSベースのレポート、入れ子式レポート、ログオン時間ベースのレポートなどの生成をスケジュール設定し、指定のメールアドレス一覧に送信することができます。コンプライアンス監査を受ける企業が備えていなければならないレポートは SOXコンプライアンス セクションにまとめてあります。ADレポートベースのセキュリティ と パスワードのポリシー はポリシー関連の詳細を定期的に分析するのに役立つものであり、個別のセクションでも扱われています。

ManageEngine ADManager Plusは、Microsoft Windows Exchange Serverに対応して、Active Directoryのレポート作成ソリューションにより AD管理 と連携することができます。生成したActive Directoryのレポートは、CSV、CSVDE、PDF、XLS、HTMLの形式にエクスポートして、印刷することもできます。このActive Directory 管理およびレポートアプリケーションの機能をすべて利用できる評価版は以下から入手できます。 ADManager Plus 評価版ダウンロード