NTLM認証のイベント収集を有効化する方法
ビルド4685以降より、NTLMプロトコルを使用したログオン認証を監査できます。本監査を行うためには、以下の手順からNTLM認証のイベント収集を有効化… [続きを読む]
アーカイブ済みイベントに対するインデックス化について
[ 対象ビルド ] ビルド5000以降 概要 以前のADAudit Plusでは、アーカイブ済みイベントを復元する場合、以下の手順が必要でした。 アー… [続きを読む]
ドメインオブジェクトの更新
ADAudit Plusは、ドメインのOUや監査ポリシー、ユーザー、グループなどのドメインオブジェクト情報を、ドメインコントローラーより取得し、レポー… [続きを読む]
ユーザーアテンダンスレポートについて
2019年3月7日
対象ビルド:6000以上 本ナレッジでは、ユーザーアテンダンスレポートについてご紹介します。 メンバーサーバー、ワークステーションを対象としたユーザー… [続きを読む]
Azure ADの監査方法(ビルド6070以降)
対象ビルド:6070以降 確認日:2021年4月13日 ビルド6070より、Microsoft Graph APIを用いたAzure AD監査に対応し… [続きを読む]
Sysmon監査の概要
2022年11月8日
本ナレッジでは、Sysmonが生成するイベントログを用いた監査の概要を説明します。 Sysmonの概要 Sysmon(System Monitor)は… [続きを読む]
「ファイル名変更」レポートの項目「新しい名前」を表示させる方法
2022年11月8日
お問い合わせ 「ファイル名変更」レポートの項目「新しい名前」を表示させる方法が知りたい。 回答 項目「新しい名前」を表示するためには、監… [続きを読む]
NTLMv2 SSOの有効化手順
確認ビルド:7102 本ナレッジでは、NTLMv2認証を使用したSSO(シングルサインオン)の有効化手順を説明します。 本ナレッジは、本社ページ(英語… [続きを読む]
ログオン異常検知レポートおよびアラートにてユーザー名が「Bad UserNames」と表示される理由
2023年4月10日
確認ビルド:7102 概要 ログオン異常検知レポートおよびアラートにて、ユーザー名が「Bad UserNames」と表示される。 理由 「Bad Us… [続きを読む]
セキュリティパッチの自動更新機能について
2023年6月27日
対象ビルド:7203以上 本ナレッジでは、ビルド7203より追加されたセキュリティパッチの自動更新機能について説明します。 【目次】 概要 留意事項 … [続きを読む]