ChangeAuditor for Active Directory Queries
ChangeAuditor for Active Directory Queriesでは、すべてのMicrosoft® Active Directory®ベースのクエリとLDAPのクエリをリアルタイムで追跡し、分析してレポートを作成することができます。 クエリをリアルタイムで検出することで、監査に伴う時間と複雑さを低減し、ディレクトリの移行や統合を行う前にクエリの発生元を特定できます。 また、ドメインコントローラーのパフォーマンスを測定して、クエリデータを分かりやすい表現(実行者、内容、時間、場所、実行元のワークステーションなど)に変換できます。
各クエリについて、実行者、内容、場所、時間、送信元のワークステーションなどなどが特定され、分かりやすく表示されるため、管理者は詳細な情報を短時間で得ることができます。
社内のセキュリティポリシーに反しており、安全性や発信元を確認できないActive Directory(AD)へのクエリを特定できます。
ドメインコントローラーのパフォーマンスに影響を与えるLDAPクエリを実行しているユーザーとアプリケーションを表示できます。
移行中または移行後にLDAPに接続する必要があるマシンを把握できます。
SIEMソリューションと容易に統合し、ChangeAuditorイベントをSplunk、HP Arcsight、またはIBM QRadarに転送できます。 さらにChangeAuditorは、Quest InTrustと統合して、20対1に圧縮された長期的なイベントストレージとネイティブまたはサードパーティによるログの集約を実現することで、SIEM転送におけるストレージコストを削減し、高圧縮のログリポジトリを作成します。
分散したITデータを多数のシステムおよびデバイスからインタラクティブな検索エンジンに関連付け、迅速なセキュリティ・インシデント・レスポンスとフォレンジック分析を実現します。 ユーザーの資格とアクティビティ、イベントのトレンド、不審なパターンなど、さまざまなデータを豊富な可視化機能やイベントタイムラインを使用して確認できます。
変更イベントおよび他のイベントとの関係について、Microsoft® Windows®環境での発生順に時系列で表示し、強調表示やフィルタリングを行えます。これにより、各イベントや傾向について理解を深めることができ、フォレンジック分析が可能になります。
現在表示されている変更に関するあらゆる情報と、関連するすべてのイベント(特定のユーザーやワークステーションで起こっている変更など)を、ワンクリックで瞬時に把握できます。これにより、憶測に基づいた作業を減らし、セキュリティ上の懸念事項を明確化できます。
監査上の制約を解消し、標準的な監査ログに頼ることなく変更内容を把握できます。これにより、迅速に結果を得ることができ、ストレージリソースを大幅に削減できます。
GDPR、SOX、PCI-DSS、HIPAA、FISMA、GLBAなどの法令を順守し、ベストプラクティスに基づいた包括的なレポートを生成できます。
重大な変更やパターンが検出された場合に、Eメールやモバイル機器でアラートを受け取ることができます。これにより、現場にいないときでも、セキュリティの脅威に迅速に対応できます。
Webブラウザを使用して、どこからでも検索を行い、対象を絞ったダッシュボードレポートを作成できます。これにより、アーキテクチャや管理システムの知識がない上級管理職や監査担当者も、必要な情報にアクセスできるようになります。
Change Auditorコーディネータ(サーバ側)、Change Auditorクライアント(クライアント側)、Change Auditorエージェント(サーバ側)、そしてChange AuditorワークステーションおよびWebクライアント(オプションコンポーネント)には固有のシステム要件があります。 Change Auditorで監査できるすべてのコンポーネントおよびターゲットシステムのシステム要件と必要な権限の詳細なリストについては、『Change Auditorインストールガイド』(英語版)を参照してください。
ChangeAuditorコーディネータは、クライアントとエージェントのリクエストの処理、およびアラートの生成を行います。
クアッドコアインテル® Core™ i7(または同等以上)
最小: 8 GB以上のRAM
推奨: 32 GB以上のRAM
次のバージョンまでのSQLデータベースがサポートされています。
注意: ChangeAuditorは、SQLのクラスタ以外の高可用性テクノロジーをサポートしていません。
インストール先のプラットフォーム(x64版)として、次のバージョンまでがサポートされています。
注意: Microsoft Windows Data Access Components(MDAC)が有効になっている必要があります。 (MDACは、オペレーティングシステムの一部として搭載されており、デフォルトで有効になっています)。
最適なパフォーマンスを実現するためのQuestからの推奨事項:
注意: ChangeAuditorデータベースには、事前に固定サイズを割り当てないでください。
さらに、次のソフトウェアまたは構成が必要です。
アカウントコーディネータに最低限必要なその他の権限については、『Change Auditorインストールガイド』(英語版)を参照してください。
LDAPクエリデータを簡素化して最適化
あらゆる変更や日々のシステム修正を迅速に追跡し、確認
Improve Azure AD/Office 365 security by strengthening on-premises AD protection.
お使いの環境を保護するベストプラクティス、そして実践ツール
This white paper explores how you can use Change Auditor and InTrust, either alone or in combination with your SIEM, to improve security and compliance while reducing costs.
NIST cybersecurity framework enables organizations to create a secure environment. Learn how to apply this framework to your AD and Microsoft environment.
Learn cybersecurity best practices to protect your organization against phishing, ransomware and other threats.
This eBook reviews insider threats and eight AD security best practices to reduce risk and recovery time.
あらゆる変更や日々のシステム修正を迅速に追跡し、確認
Exchangeに対する、重要なグループ、メールボックス、パブリック/プライベートの変更をすべて記録します。
Windowsファイルサーバーのリアルタイムなシステム変更のすべてを追跡、監視し、レポートを受信
お使いのEMC NASデバイスに関するファイルアクティビティと権限に関連する全イベントを監査
NetApp Filerの変更監視および監査ツール
SharePointでの変更を追跡、レポート、および通知する監査ツール
VMware vCenterでの重要な変更を追跡、レポート、および通知する監査ツール
製品のインストール、設定、トラブルシューティングに、セルフサービスツールをお役立てください。
お客様固有のニーズにお応えできるよう、さまざまなレベルのサポートをご用意しています。
オンサイトやリモートサイトで提供されている幅広いサービスの中から、お客様のニーズに合ったものをお選びください。
オンライン(Webベース)、オンサイト、仮想インストラクタ主導型などの形式で提供される、トレーニングコースです。