ネットワークログオン(ログオンタイプ3)のイベントを収集する方法
ネットワークログオン(ログオンタイプ3)のイベントを収集する方法2022年11月30日
本ナレッジでは、ネットワークログオン(ログオンタイプ3)のイベント収集を有効化する方法を説明します。 NTLM認証のイベント収集を有効化する方法はこちらのナレッジをご参照ください。 概要 ADAudit Plusのデフォ… [続きを読む]
ファイル整合性監視(FIM)の概要および設定手順
2022年11月22日
本ナレッジでは、ADAudit Plusのファイル整合性監視(FIM)の概要および設定手順を紹介します。 概要 ファイル整合性監視(FIM)を使用することで、監査対象サーバー上のフォルダー/ファイルに対する以下のイベント… [続きを読む]
DNS監査の概要
2022年11月15日
本ナレッジでは、ADAudit Plusを使用したDNS監査の概要を説明します。 概要 ADAudit Plusは、イベントビューアの下記ソースより、DNS関連のイベントログを収集します。 DNS Server Micr… [続きを読む]
ランサムウェアの可能性を検知するアラートを設定する方法
2022年11月8日
本ナレッジでは、ランサムウェアの可能性を検知するアラートを設定する手順を説明します。 ランサムウェアの概要 ランサムウエアとはマルウエアの一種であり、身代金要求型不正プログラムとも呼ばれています。ランサムウエアは、感染し… [続きを読む]
管理対象デバイスにインストールされているサービスの詳細を確認する方法
2022年11月4日
本ナレッジでは、管理対象デバイスにインストールされているサービスの詳細を確認する方法を説明します。 確認ビルド: 7080 概要 Windowsでは多くの「サービス」がデフォルトでインストールおよび起動され… [続きを読む]
無効化されているユーザーが有効化された場合にアラート検知する方法
2022年11月2日
本ナレッジでは、無効化されているユーザーが有効された場合にアラートを検知する設定方法を紹介します。 確認ビルド: 7080 概要 無効化されているユーザーを削除することなく放置している状況は、セキュリティの… [続きを読む]
GPMC(グループポリシー管理コンソール)をインストールする手順
2022年9月16日
本ナレッジでは、GPMC(グループポリシー管理コンソール)をインストールする手順を説明します。 ADAudit PlusにてGPO監査(レポート・アラート)を実施したい場合、ADAudit Plusが起動するサーバーにて… [続きを読む]
GPO変更をアラート検知する方法
2022年9月16日
本ナレッジでは、GPO(グループポリシーオブジェクト)が編集された際にアラート検知する方法を説明します。 アラートプロファイル作成の詳細な手順はこちらのナレッジをご参照ください。 アラート検知することで、「誰が、いつ、何… [続きを読む]
製品ユーザー(技術者)のパスワードを変更する手順
2022年9月9日
本ナレッジでは、製品ユーザー(技術者)のパスワードを変更する手順を説明します。 管理者権限を持つ技術者は、他の技術者のパスワードをリセットできます。手順はこちらのナレッジをご参照ください。 デフォルト管理者… [続きを読む]
アーカイブデータの保存先パスを変更する手順
2022年9月1日
本ナレッジでは、アーカイブデータの保存先パスをデフォルトパスから変更する手順を説明します。 確認ビルド: 7065 手順 本手順では、以下のようにアーカイブデータの保存先パスを変更する手順を説明します。 現在の保存先(旧… [続きを読む]