ADAudit Plus ナレッジベース
ManageEngine
>
サポート
>
ADAudit Plus ナレッジベース
カテゴリを選択
インストール
トラブルシューティング
ライセンス
既知の問題
機能と仕様
脆弱性情報
設定と操作
よくあるご質問 (FAQ) から探す
製品利用に必要な設定と要件
製品を使用する際の注意事項
製品が使用するポート番号一覧
ドメインコントローラーを登録する手順
メンバーサーバー/ワークステーションを登録する手順
Windowsファイルサーバーを登録する
手順
ファイル整合性監視(FIM)の概要および設定手順
ドメイン監査に必要なアカウント権限を設定する手順
ドメイン監査に必要な監査ポリシーを手動で設定する手順
ファイル監査に必要なSACLを設定する手順
使いこな支援ナレッジ(活用Tips)
製品のパフォーマンスを向上させる手順が知りたい。
ユーザーの振る舞い検知機能(UBA)の詳細が知りたい。
ユーザーアテンダンスレポートの詳細が知りたい。
製品が収集したデータを他のSIEMツールに転送する方法が知りたい。
複数アラートプロファイルのアラートメール通知先を一括で編集する手順が知りたい。
レポートおよびアラートで「カスタム期間」を使用する場合の設定例が知りたい。
ホームタブに任意のレポートを追加する手順が知りたい。
アラートメッセージの設定例が知りたい。
製品がログ収集に失敗した際にアラートを通知するよう設定する方法が知りたい(「8. イベント収集失敗」を参照)。
アラート設定例
GPO変更を検知するアラート
ファイル監査のアラート
ランサムウェアの可能性を検知するアラート
無効化されているユーザーが有効化された場合を検知するアラート
同じユーザーが連続してログオンに失敗した場合を検知するアラート
特定ユーザー以外のログオンを検知するアラート
セキュリティグループへのメンバー追加を検知するアラート
その他よくあるご質問
アップグレード手順
バックアップとリストア手順
ライセンスを適用する手順が知りたい。
年間ライセンスの期限が切れた際の製品動作が知りたい。
製品フォルダーを別ドライブや別サーバーに移行する手順が知りたい。
製品サービスを起動するアカウントの確認/変更する手順が知りたい。
エージェントを使用したログ収集の概要および手順が知りたい。
レポートを生成できない場合の確認事項が知りたい。
ドメインに設定している認証情報を変更する手順が知りたい。
ドメインコントローラーの登録に失敗する際の確認事項が知りたい。
管理対象デバイスに対するエラーコード(例:80070005)の原因および確認事項が知りたい。
「ログオン失敗」レポートに表示されるエラー内容の詳細が知りたい。
「ログオン失敗」レポートにイベントが大量に発生する際に確認事項が知りたい。
課題から探す
脆弱性情報
脆弱性(認証済みユーザーによるSQLインジェクション)の概要および対応方法
脆弱性(CVE-2023-50785)の概要および対応方法
脆弱性(CVE-2022-47966)の概要および対応方法
Spring Framework 脆弱性(CVE-2022-22965 / CVE-2022-22963)の影響を受けますか?
「Apache Log4j」に関する脆弱性(CVE-2021-44228 / CVE-2021-45046 / CVE-2021-45105 / CVE-2021-44832)への対応方法
すべて表示(全 5 件)
設定と操作
MySQLからPostgreSQLへの移行方法(MySQLのサポートはビルド7082で終了しました)
セキュリティグループへのメンバー追加を検知する方法
特定ユーザー以外のログオンを検知するアラート設定例
OUから削除されたユーザーに関するイベントを監査対象外とするオプションを有効化する手順
NTLMv2 SSOの有効化手順
Azure AD DSを監査する方法
ネットワークログオン(ログオンタイプ3)のイベントを収集する方法
ファイル整合性監視(FIM)の概要および設定手順
DNS監査の概要
ランサムウェアの可能性を検知するアラートを設定する方法
すべて表示(全 62 件)
機能と仕様
PostgreSQL 9.4.x以前のバージョンで動作しているADAudit Plusをビルド8520以降にアップグレードする手順
フォレストおよびドメインの機能レベルが異なる場合の影響について
セキュリティパッチの自動更新機能について
ログオン異常検知レポートおよびアラートにてユーザー名が「Bad UserNames」と表示される理由
NTLMv2 SSOの有効化手順
「ファイル名変更」レポートの項目「新しい名前」を表示させる方法
Sysmon監査の概要
DataEngineの概要
製品内で使用不可な特殊文字
製品の停止期間中に生成されたログの収集可否
すべて表示(全 39 件)
インストール
PostgreSQL 9.4.x以前のバージョンで動作しているADAudit Plusをビルド8520以降にアップグレードする手順
ライセンスの適用手順
製品フォルダーを別ドライブや別サーバーに移行する手順
ビルド番号の確認方法
アップグレード手順
すべて表示(全 5 件)
既知の問題
【不具合】ユーザーアテンダンスレポートの日付形式が反映されない
ライセンス適用に失敗する
【既知の問題】Windows Update 後にログ収集が不可となる
イベントID4769,4672の監査が有効にならない場合の対処法
ビジネス時間・非ビジネス時間が正常に機能しない場合の対処法
【不具合】NetAppデバイスからエラー「指定されたファイルが見つかりません。」が出力される
【不具合】SACLのポップアップ画面が表示されない
【不具合】プロファイル別レポートのグラフが時系列に並ばない
【不具合】NetAppデバイスが追加できない
【不具合】NetAppのファイル作成イベントが表示されない
すべて表示(全 18 件)
ライセンス
ビルド8003以降へアップグレード後のライセンスに関するお知らせ
オプションライセンスの概要
ドメインコントローラーがレプリケーションされた環境のライセンスカウントについて
ライセンスの適用手順
年間ライセンス期限切れ時の動作について
すべて表示(全 5 件)
トラブルシューティング
製品ログの取得方法
PostgreSQLの起動に失敗する際の対応
ビルド7080以上にアップグレード後、Azure AD監査のステータスがエラーとなる場合の対応
ログオン失敗が大量に発生する場合の確認事項
レポートを生成できない場合の確認事項
ネットワークログオン(ログオンタイプ3)のイベントを収集する方法
エージェントに関するトラブルシューティング
「ファイル名変更」レポートの項目「新しい名前」を表示させる方法
adminユーザーのパスワードを忘れた場合にリセットする方法が知りたい。
イベントビューアを用いて管理対象サーバーへの接続可否を確認する手順
すべて表示(全 22 件)