特定ユーザー以外のログオンを検知するアラート設定例
2023年3月14日
確認ビルド:7102 本ナレッジでは、特定ユーザー以外のローカルログオンを検知するアラート設定例を紹介します。 アラートプロファイル作成の詳細な手順はこちらのナレッジをご参照ください。 前提 … [続きを読む]
OUから削除されたユーザーに関するイベントを監査対象外とするオプションを有効化する手順
2023年3月13日
確認ビルド:7102 概要 ビルド7102より、カスタムレポートにてOUベースでユーザーをフィルターする条件を追加している場合、OUから削除されたユーザーに関するイベントを該当カスタムレポートの監査対象外と… [続きを読む]
NTLMv2 SSOの有効化手順
確認ビルド:7102 本ナレッジでは、NTLMv2認証を使用したSSO(シングルサインオン)の有効化手順を説明します。 本ナレッジは、本社ページ(英語)をもとに作成しています。 【目次】 留意事項 手順 S… [続きを読む]
Azure AD DSを監査する方法
2023年2月7日
対象ビルド:7080以上 本ナレッジでは、Azure Active Directory Domain Services(Azure AD DS)を監査する方法を説明します。 本ナレッジは、本社ページ(英語)… [続きを読む]
ネットワークログオン(ログオンタイプ3)のイベントを収集する方法
2022年11月30日
本ナレッジでは、ネットワークログオン(ログオンタイプ3)のイベント収集を有効化する方法を説明します。 NTLM認証のイベント収集を有効化する方法はこちらのナレッジをご参照ください。 概要 ADAudit Plusのデフォ… [続きを読む]
ファイル整合性監視(FIM)の概要および設定手順
2022年11月22日
本ナレッジでは、ADAudit Plusのファイル整合性監視(FIM)の概要および設定手順を紹介します。 概要 ファイル整合性監視(FIM)を使用することで、監査対象サーバー上のフォルダー/ファイルに対する以下のイベント… [続きを読む]
DNS監査の概要
2022年11月15日
本ナレッジでは、ADAudit Plusを使用したDNS監査の概要を説明します。 概要 ADAudit Plusは、イベントビューアの下記ソースより、DNS関連のイベントログを収集します。 DNS Server Micr… [続きを読む]
ランサムウェアの可能性を検知するアラートを設定する方法
2022年11月8日
本ナレッジでは、ランサムウェアの可能性を検知するアラートを設定する手順を説明します。 ランサムウェアの概要 ランサムウエアとはマルウエアの一種であり、身代金要求型不正プログラムとも呼ばれています。ランサムウエアは、感染し… [続きを読む]
管理対象デバイスにインストールされているサービスの詳細を確認する方法
2022年11月4日
本ナレッジでは、管理対象デバイスにインストールされているサービスの詳細を確認する方法を説明します。 確認ビルド: 7080 概要 Windowsでは多くの「サービス」がデフォルトでインストールおよび起動され… [続きを読む]
無効化されているユーザーが有効化された場合にアラート検知する方法
2022年11月2日
本ナレッジでは、無効化されているユーザーが有効された場合にアラートを検知する設定方法を紹介します。 確認ビルド: 7080 概要 無効化されているユーザーを削除することなく放置している状況は、セキュリティの… [続きを読む]