Webサイトを快適にご利用いただくためには、IE11以降、Chrome、Firefox、またはSafariをご使用ください。
video 01:37

COVID-19の間に監視すべきOffice 365とAzure ADのセキュリティイベントのトップ5(英語版)

アクティブディレクトリ(AD)やエンタープライズアプリケーションの変更レポートやアクセスロギングは、面倒で時間がかかり、場合によってネイティブのIT監査ツールでは不可能なこともあります。 そのため、データ漏洩や内部脅威につながることが多く、保護が導入されていないと見つからないままになる可能性があります。

幸いにもChange Auditorがあります。 Change Auditorは、完全なリアルタイム監査、詳細なフォレンジック、およびMicrosoft Active Directory、Azure AD、Exchange、Office 365、ファイルサーバなどにおけるすべての主要構成やユーザと管理者変更に対する、包括的なセキュリティ監視を提供します。 また、Change Auditorは企業全体におけるログオンや認証、その他の主要サービスに対するユーザアクティビティを詳細に追跡し、脅威検知およびセキュリティ監視を強化します。 中央コンソールを使用するため、IT監査ソリューションを複数持つ必要性や煩雑さが排除されます。

ハイブリッド環境監査

単一のビューにハイブリッドMicrosoft環境全体の相関関係が表示されるため、オンプレミスかクラウドサービスかを問わず、変更をすべて可視化できます。

一覧表示

変更イベントについて、すべての変更に関する元の値と現在の値を含む詳細な情報により、ユーザおよび管理者のアクティビティを追跡します。

ホステッドダッシュボード

ハイブリッドADとOffice 365のアクティビティが、共にOn Demand AuditのSaaSダッシュボードに表示され、柔軟な検索とデータの可視化を提供します。

ゴールデンチケットの削除

ゴールデンチケット/Pass-the-ticket攻撃中に使用される一般的なKerberos認証の脆弱性を検知して警告します。

オブジェクト保護

ADやExchange、Windowsファイルサーバ内の、特権グループ、GPO、機密のメールボックスなどの重要データに対する変更から保護します。

移動中も可能なリアルタイム通知

重大な変更やパターンが検出された場合に、現場にいないときでも、至急の対応を促す警告をEメールやモバイルデバイスで受けとることができます。

SIEM統合

SIEMソリューションと統合し、Change AuditorイベントをSplunkやArcSight、QRadarに転送できます。

監査に対応したレポート作成機能

GDPR、SOX、PCI-DSS、HIPAA、FISMA、GLBAなどの法令を順守した包括的なレポートを生成できます。

On Demand Audit Hybrid Suite for Office 365

わずか数回のクリックでChange Auditor for Active DirectoryとChange Auditor for Logon ActivityをOn Demand Auditと組み合わせ、AD、Azure AD、Exchange Online、SharePoint Online、OneDrive for Business全体にわたるすべての変更を単一のホステッドビューに表示できます。 応答の速い検索とインタラクティブなデータの可視化によって調査を簡素化し、監査履歴を最長10年間保存します。

アップグレード方法を見る

機能

アカウントロックアウト

発信元のIPアドレス/ワークステーション名を取得して、アカウントロックアウトイベントを実施するため、トラブルシューティングが簡素化されます。

関連検索

現在表示されている変更に関するあらゆる情報と、関連するすべてのイベント(特定のユーザやワークステーションで起こっている変更など)を、ワンクリックで瞬時に把握できます。これにより、憶測に基づいた作業を減らし、セキュリティ上の懸案事項を明確にできます。

セキュリティの状況把握を強化

多数のシステムやデバイスから得られる多様なITデータをインタラクティブな検索エンジンであるIT Security Searchに関連付けることで、セキュリティインシデントへの迅速な対応とフォレンジック分析を行うことができます。 ユーザーの資格とアクティビティ、イベントのトレンド、不審なパターンなど、さまざまなデータを豊富な可視化機能やイベントタイムラインを使用して確認できます。

Quest InTrustの統合

Quest InTrustと統合して、20:1に圧縮されたイベントストレージおよび一元化されたネイティブまたはサードパーティのログ収集、アラート機能による解析と分析、既知のランサムウェア攻撃や疑わしいPowerShellコマンドなど、不審なイベントに対する自動応答アクションを実現します。

高度な監査エンジン

監査上の制約を解消し、ネイティブの監査ログに頼ることなく変更内容を把握できます。これにより、より早く結果を得ることができ、ストレージリソースを大幅に削減できます。

セキュリティタイムライン

変更イベントの表示、ハイライト、フィルタリングを行い、変更イベントとその他のセキュリティイベントの関連性をMicrosoft環境全体にわたって時系列で把握できるため、より高度なフォレンジック分析やセキュリティ・インシデント・レスポンスが実現します。

プラットフォーム

Learn about Change Auditor for Active Directory 04:07
ChangeAuditor for Active Directoryの概要

Active Directory

Change Auditor for Active DirectoryおよびChange Auditor for Logon Activityでは、Microsoft Active DirectoryおよびAzure ADの重要なイベントを検知して警告することができます。しかも、ハイブリッドAD環境全体の相関関係がわかる単一のビューで可能です。 Kerberos認証とNTLM認証の両方を追跡して、脆弱性をプロアクティブに識別できるようにします。

On Demand Audit product overview 07:06
製品デモ: On Demand Auditの概要

Azure ADおよびOffice 365

わずか数回のクリックでChange Auditor for Active DirectoryとOn Demand Auditを組み合わせ、AD、Azure AD、Exchange Online、SharePoint Online、OneDrive for Business全体にわたるすべての変更が単一のホステッドビューに表示されます。

Learn about Change Auditor for Exchange 04:02
ChangeAuditor for Exchangeの概要

Exchange

Change Auditor for Exchangeによって、Exchangeの監査プロセスがシンプルになります。 Microsoft ExchangeオンプレミスおよびExchange Onlineの変更について、相関関連が分かる単一のビューで、リアルタイムに追跡、監査、レポート作成、警告が可能です。

Overview of Change Auditor for Windows File Servers 03:52
製品デモ: Change Auditor for Windows File Servers

Windows Server

Change Auditor for Windows File Serversなら、Microsoft Windows Serverへの変更の制御と監査を効率的かつコスト効率よく行うことができます。 また、ファイルサーバの組み込み監査機能のオーバーヘッドを生じさせることなく、重要な変更に関するプロアクティブな追跡、監査、レポート作成、および通知をリアルタイムに行います。

Overview of Change Auditor for SQL Server 04:06
製品デモ: Change Auditor for SQL Server

SQL Server

Change Auditor for SQL Serverを使うと、Microsoft SQL Serverのデータベースの監査を簡単かつセキュアに行えます。 また、イベントをシンプルなデータに変換し、監査に要する時間と複雑さを軽減しながら、変更に関する追跡、監査、レポート作成、警告をリアルタイムで行います。

How to audit file activity in Change Auditor for NetApp 05:04
製品デモ: Change Auditor for NetApp

ネットワーク接続ストレージ

すべての変更の追跡/監査/レポート作成/アラート作成をリアルタイムで実行することにより、セキュリティとコンプライアンス、およびファイル、フォルダ、共有の制御を確保します。 ChangeAuditor for NetApp、EMCまたはFluidFSを使用すると、管理者はイベントや変更についてレポートを作成し、分析することができます。ネイティブ監査につきものの複雑さや時間は必要ありません。

Overview of Change Auditor for SharePoint 03:26

SharePointとOneDrive for Business

Change Auditor for SharePointを使用すると、SharePoint、SharePoint OnlineおよびOneDrive for Businessの監査をより早く、簡単かつセキュアに行えるようになります。 各イベントはシンプルなデータに変換されて一元化されたセキュアなデータベースに保存され、以下において重大な変更が行われると、リアルタイムで追跡、監査、レポート作成、警告を行います。

  • SharePointのファーム、サーバ、サイト、ユーザ、権限など
  • ファイルおよびフォルダに関するアクティビティと、OneDrive for Businessの機密データの移動
How to audit changes to Skype in Change Auditor for Skype for Business 04:18

Skype for Business

Change Auditor for Skype for Businessでは、組織全体のシステムを可視化できるため、Skype for Businessの設定やポリシーの適用状況を把握してプロアクティブに管理できます。 管理者アクティビティ、セキュリティ、および設定の変更について、警告とレポート作成をリアルタイムに実施します。

VMware

VMware

Change Auditor for VMware vCenterを使用すると、イベントアクティビティのセキュリティ、コンプライアンス、制御を維持して、VMware vCenter Serverを安全に保護できます。 プラットフォームへのあらゆる変更に関する管理、監査、レポート作成、および警告をリアルタイムで行えるため、VMware環境を簡単に監視できます。

Stevie Awards 2018 People’s Choice受賞

Stevie Awards 2018 People’s Choice受賞

2018 Stevie Award’s People Choice賞で、Change Auditorは最優秀ソフトウェアに選ばれたほか、2018年最優秀新製品のSilver Stevieを獲得しました。

リソース

How to integrate Change Auditor with On Demand Audit
How to integrate Change Auditor with On Demand Audit

04:58

ビデオ
How to integrate Change Auditor with On Demand Audit
Learn how to integrate Change Auditor with On Demand Audit from Quest.
ビデオを観る
What is Quest Change Auditor and how does it compare to and complement Microsoft ATP and third-party SIEM solutions?
What is Quest Change Auditor and how does it compare to and complement Microsoft ATP and third-party SIEM solutions?

13:32

ビデオ
What is Quest Change Auditor and how does it compare to and complement Microsoft ATP and third-party SIEM solutions?
Hear Quest product experts, Ghazwan Khairi, Bryan Patton and Robert Tovar discuss the real-time security and IT auditing of Change Auditor and how it compares to and integrates with SIEM solutions and Microsoft Advanced Threat Protection.
ビデオを観る
Overcoming Office 365 Security & Compliance Auditing Challenges
ホワイトペーパー
Overcoming Office 365 Security & Compliance Auditing Challenges
Overcoming Office 365 Security & Compliance Auditing Challenges

Commercial use of Office 365 has skyrocketed in recent years — but most organizations admit they still lack the

ホワイトペーパーを読む
Top 5 Office 365 and Azure AD Security Events to Monitor During the COVID-19 Crisis
ウェブキャストオンデマンド
Top 5 Office 365 and Azure AD Security Events to Monitor During the COVID-19 Crisis
Top 5 Office 365 and Azure AD Security Events to Monitor During the COVID-19 Crisis

Increase in remote workers means explosive adoption and utilization of Office 365 workloads such as Teams, SharePoint Online, OneDrive for Business and Exchange Online. Malicious actors can tr

ウェブキャストを見る
Retailer Ensures PCI DSS Compliance
導入事例
Retailer Ensures PCI DSS Compliance
Retailer Ensures PCI DSS Compliance

Any retailer that wants to continue accepting credit cards needs to maintain compliance with PCI DSS standards — and prove it during annual audits. One of the PCI DSS requirements can be part

導入事例を読む
Manufacturer ensures security and GDPR compliance
導入事例
Manufacturer ensures security and GDPR compliance
Manufacturer ensures security and GDPR compliance

To continue to thrive in its competitive market, Beltrame Group had modernized its IT environment, with help from Que

導入事例を読む
ハイブリッドAD環境の管理の 苦痛を緩和する上位5つの方法
電子書籍
ハイブリッドAD環境の管理の 苦痛を緩和する上位5つの方法
ハイブリッドAD環境の管理の 苦痛を緩和する上位5つの方法
Managing on-prem AD is hard enough, but when you throw Azure AD into the mix things can get out of control quickly. This eBook discusses the top five challenges facing those with a hybrid AD environment and offers actionable solutions to ease the pain.
電子書籍を読む
AzureおよびOffice 365に向けたActive Directoryの刷新
ホワイトペーパー
AzureおよびOffice 365に向けたActive Directoryの刷新
AzureおよびOffice 365に向けたActive Directoryの刷新
Azure Active Directoryを使用したOffice 365のスムーズな実装のガイドライン
ホワイトペーパーを読む

ブログ

Workforce and IT Refresher Tips to Avoid COVID-19 Phishing Attempts

Workforce and IT Refresher Tips to Avoid COVID-19 Phishing Attempts

“Let no crisis go to waste.” This is the new mantra of every cyber criminal in the age of COVID-19. Around the globe, organizations are seeing an increase in phishing attempts that exploit our fear and desire for coronavirus information, ...

The Many Colors of AD Security – Microsoft Red Forest, Orange Forest, Greenfield or Blue?

The Many Colors of AD Security – Microsoft Red Forest, Orange Forest, Greenfield or Blue?

Discover the different models of Active Directory (AD) security, including the Red and Orange Forest models, Greenfield migrations, and Blue Team.

Top 10 Security Events to Monitor in Azure AD and Office 365 – [New eBook]

Top 10 Security Events to Monitor in Azure AD and Office 365 – [New eBook]

Learn about 10 places in your cloud environment that log important audit events. See how native tools fall short of ensuring your auditing compliance.