Active Directoryの情報をレポート化する重要性と課題
Windows環境において不正アクセスや情報漏えいを防ぐには、Active Directory(AD)が保有する情報の適切な管理が不可欠です。「不要な権限が付与されていないか」「IDが放置されていないか」などを確認するために、ADユーザーアカウントやグループ、コンピューターの情報を定期的にレポート化・エクスポートする必要があります。
しかし、コマンドや標準ツールを使ってADから情報を出力し、レポート作成を行なう場合、手動作業が多くなり、担当者・管理者の負担が大きくなるケースがあります。
ADManager Plusでユーザーやグループの情報をレポート化・エクスポート
ManageEngineが提供するADManager Plusは、Active Directoryのユーザーやグループ等の情報をWebベースのコンソールで管理し、管理者に通知します。
重要なデータをPDFデータやCSV、Excel等の扱いやすい形式でレポート出力できます。
ADManager Plusのコンソールから管理、レポート出力可能な対象は以下の通りです:
- Active Directory(対応:Windows Server 2008~2016)
- Exchange Server
- Microsoft 365 (旧称 Office 365)
ADManager Plusでは、デフォルトで150種類以上のレポートテンプレートを用意しています。
スクリプトやプログラムの知識がなくても、Active Directoryサービスのレポートをカスタマイズして作成できます。
【複数のグループに所属しているユーザーレポート】Active Directoryに関する必須の管理アクションを、
生成されたレポートからワンクリックで実行
Active Directory全体のデータを取得して、定期的にレビューが可能です。
Active Directoryレポートで記録できることで監査やSOXコンプライアンス監査などに役立ちます。
- セキュリティグループに関するレポート
- NTFS/共有レポート
- 最近変更されたユーザーのレポート
- コンピュータ、GPO、OU、OSベースのレポート
- レポートに基づくレポートコントローラー
- ログオン/ログオフ時間ベースのレポート
- パスワードの期限切れが近いユーザーアカウントに関するレポート
- G Suite レポート
- Exchangeレポート
- Microsoft 365 レポート
などがあります。
上記レポートはスケジュール機能を使用することで定期的な自動生成や指定したメールアドレスへ送信することも可能です。
管理者はこれらのレポートによりActive Directoryをより効率的に管理できるようになります。
生成されたレポートは以下の形式でエクスポートしたり、リストとして印刷したりできます。
- CSV
- CSVDE
- XLS
- HTML
加えて、Active Directoryレポートツールは、Active DirectoryにおけるLDAP属性を表す列を追加または削除することで、 カスタマイズされたレポートの生成が可能です。
【レポートに表示する属性選択画面】ADManager Plusでのレポート
非アクティブオブジェクトに関するActive Directoryレポートは、ADManager Plusを効率的なActive Directoryクリーナアップに適した詳細な情報を含みます。 そして最もすぐれているのは、これらすべてをADManager Plusの単一のコンソールで行えるという点です。 このツールの体験版の 無料ダウンロードを入手して、あらかじめ構成されたレポートを詳細にご確認ください。