Webサイトを快適にご利用いただくためには、IE11以降、Chrome、Firefox、またはSafariをご使用ください。

Change Auditor for Active Directory Queries

Active Directoryのクエリを分析することで、移行とパフォーマンスに関する問題を解決します。Change Auditor for AD Queriesは、Active DirectoryのあらゆるLDAPクエリをリアルタイムで追跡、分析してレポートを作成できるActive Directoryクエリツールです。ADクエリをリアルタイムで検出することで、監査に伴う時間を低減し、ディレクトリの移行や統合を行う前にクエリの発生元を簡単に特定できます。また、ドメインコントローラーのパフォーマンスを測定し、クエリデータを変換して実行者、内容、時間、場所、送信元のマシンなどを分かりやすく表示できます。
Change Auditor for Active Directory Queries
Active Directoryクエリツール
Microsoftが提供するツールを使用して、どのようなアプリケーションやユーザがActive Directory(AD)にアクセスしているかを特定することはほぼ不可能です。監視が正確に行われない場合、リスクが発生し、AD環境がクラッシュして停止する可能性があります。当社のActive Directoryのクエリツールを利用することで、LDAPクエリの追跡、分析、レポート作成をリアルタイムで行うことができ、監査時の複雑さを低減し、作業時間を削減できます。

主なメリット

詳細なADクエリ

各クエリについて、実行者、内容、場所、時間、送信元のマシンなどを特定し、わかりやすく表示します。これにより、管理者は詳細な情報を短時間で得ることができます。

安全性と発信元の調査

社内のセキュリティポリシーに反しており、安全性や発信元を確認できないActive Directory(AD)へのクエリを特定できます。

ドメインコントローラーのパフォーマンス

ドメインコントローラーのパフォーマンスに影響を与えるLDAPクエリを実行しているワークステーションとサーバを表示できます。

移行検出プロセス

移行中または移行後にLDAPに接続する必要があるマシンを把握できます。

移動中も受信可能なリアルタイム通知

重大な変更やパターンが検出された場合に、現場にいないときでも、至急の対応を促す警告をEメールやモバイルデバイスで受けとることができます。

監査に対応したレポート作成機能

GDPR、SOX、PCI-DSS、HIPAA、FISMA、GLBAなどの法令を順守し、ベストプラクティスに基づいたレポートを生成できます。

特長

セキュリティタイムライン

変更イベントの表示、ハイライト、フィルタリングを行い、変更イベントとその他のセキュリティイベントの関連性をMicrosoft環境全体にわたって時系列で把握できるため、より高度なフォレンジック分析やセキュリティ・インシデント・レスポンスが実現します。

SIEM統合

Sentinel、Splunk、ArcSight、QRadar、またはSyslogをサポートする任意のプラットフォームといったSIEMソリューションを、Change Auditorの詳細なアクティビティログの統合により強化します。

セキュリティ状況把握の強化

多数のシステムやデバイスから得られる多様なITデータをインタラクティブな検索エンジンであるIT Security Searchに関連付けることで、セキュリティインシデントへの迅速な対応とフォレンジック分析を行うことができます。ユーザの資格とアクティビティ、イベントのトレンド、不審なパターンなど、さまざまなデータを豊富な可視化機能やイベントタイムラインを使用して確認できます。

関連検索

現在表示されている変更に関するあらゆる情報と、関連するすべてのイベント(特定のユーザやワークステーションで起こっている変更など)を、ワンクリックで瞬時に把握できます。これにより、憶測に基づいた作業を減らし、セキュリティ上の懸案事項を明確にできます。

高度な監査エンジン

監査上の制約を解消し、ネイティブの監査ログに頼ることなく変更内容を把握できます。これにより、より早く結果を得ることができ、ストレージリソースを大幅に削減できます。

テキサス州北部中央自治体評議会

重要度の高いイベントが発生した場合、Change AuditorがEメールで警告してくれるため、変更が変更管理プロセスに従って適切に行われたものか、またはハッカーによる悪意のある行為なのかを判断できます。

Brett Ogletree氏 テキサス州北部中央自治体評議会、情報セキュリティオフィサー

Stevie Awards 2018 People’s Choice受賞

2018 Stevie Award’s People Choice賞で、Change Auditorは最優秀ソフトウェアに選ばれたほか、2018年最優秀新製品のSilver Stevieを獲得しました。

仕様

Change Auditorコーディネータ(サーバ側)、Change Auditorクライアント(クライアント側)、Change Auditorエージェント(サーバ側)、そしてChange AuditorワークステーションおよびWebクライアント(オプションコンポーネント)には固有のシステム要件があります。Change Auditorで監査できるすべてのコンポーネントおよびターゲットシステムのシステム要件と必要な権限の詳細なリストについては、『Change Auditor Installation Guide(Change Auditorインストールガイド)』を参照してください。

Change Auditorコーディネータは、クライアントとエージェントのリクエストの処理、およびアラートの生成を行います。

プロセッサー

クアッドコアインテル® Core™ i7(または同等以上)

メモリ

最小: 8 GB以上のRAM

推奨: 32 GB以上のRAM

SQL Server

次のバージョンまでのSQLデータベースがサポートされています。

  • Microsoft SQL Server 2014 SP3
  • Microsoft SQL Server 2016 SP3
  • Microsoft SQL Server 2017
  • Microsoft SQL Server 2019
  • SQL認証またはAzure Active Directory認証を使用するAzure SQL Managed Instance(PaaS)

注意: パフォーマンスは、ネットワーク構成、トポロジ、およびAzure SQL Managed Instanceの設定によって異なる場合があります。

注意: Change Auditorは、SQL Always On可用性グループ、SQLクラスタ、および行とページの圧縮が適用されたデータベースをサポートします。

オペレーティングシステム

インストール先のプラットフォーム(x64版)として、次のバージョンまでがサポートされています。

  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2022

注意: Microsoft Windows Data Access Components(MDAC)が有効になっている必要があります。(MDACは、オペレーティングシステムの一部として搭載されており、デフォルトで有効になっています)。

コーディネータのソフトウェアおよび構成

最適なパフォーマンスを実現するためのQuestからの推奨事項:

  • Change Auditorコーディネータを専用のメンバーサーバにインストールします。
  • Change Auditorデータベースは、専用の独立したSQL Serverインスタンス上に構成してください。

注意: Change AuditorデータベースがAzure SQL Managed Instance上に存在し、Azure Active Directory認証が選択されている場合は、Microsoft ODBC Driver 17 for SQL Serverが必要です。

注意: Change Auditorデータベースには、事前に固定サイズを割り当てないでください。

また、次のソフトウェアまたは構成が必要です。

  • コーディネータでは、ローカルドメインおよびフォレスト・ルート・ドメインのすべてのドメインコントローラーに対して、LDAPおよびGCによる接続が確立されている必要があります。
  • Microsoft .NET 4.7.1(x64版)
  • Microsoft XML Parser(MSXML)6.0(x64版)
  • Microsoft SQLXML 4.0(x64版)
コーディネータの使用容量
  • ハードディスク容量: 約1 GB。
  • コーディネータのRAM使用量は、環境、エージェント接続の数、およびイベントボリュームによって大幅に異なります。
  • データベースの想定サイズは、導入されるエージェントの数およびキャプチャされる監査対象イベントの数によって異なります。

アカウントコーディネータに最低限必要なその他の権限については、『Change Auditor Installation Guide(Change Auditorインストールガイド)』を参照してください。

今すぐ開始する

Active Directoryクエリを分析して、移行とパフォーマンスの問題を解決

サポートおよびサービス

製品サポート

製品のインストール、設定、トラブルシューティングに、セルフサービスツールをお役立てください。

サポートサービス

お客様固有のニーズにお応えできるよう、さまざまなレベルのサポートをご用意しています。

プロフェッショナルサービス

オンサイトやリモートサイトで提供されている幅広いサービスの中から、お客様のニーズに合ったものをお選びください。

トレーニングと認定資格

オンライン(Webベース)、オンサイト、仮想インストラクタ主導型などの形式で提供される、トレーニングコースです。