DNS監査の概要
作成日:2022年11月15日 | 更新日:2023年11月10日
本ナレッジでは、ADAudit Plusを使用したDNS監査の概要を説明します。
概要
ADAudit Plusは、イベントビューアの下記ソースより、DNS関連のイベントログを収集します。
- DNS Server
- Microsoft-Windows-DNS-Server/Audit
ADAudit Plusは、収集したイベントログを用いて、レポートを生成します。
レポート確認場所
「レポート」タブ → 「DNSの変更」および「高度なDNSサーバー監査」
レポートを確認することで、以下のようなイベントを監査できます。
監査項目
- DNSレコード・ノード・ゾーンの変更
- DNSサービスの状況および設定変更
補足(FAQ)
ADAudit Plusが取得するログのイベントIDが知りたい
こちらのナレッジをご参照ください。
DNSクエリログを監査したい
以下のいずれかを実施してください。
- DNSサービスが起動するドメインコントローラーにSysmonをインストールし、Sysmonが生成するログを使用して監査する(Sysmon監査の手順はこちらを参照)。
- 当社製品EventLog Analyzerのインポート機能を使用することで、出力したDNSクエリログファイルをインポートする(EventLog Analyzerのインポート機能の詳細はこちらを参照)。