ネイティブツールを使用して、どのようなアプリケーションやユーザがActive Directory(AD)にアクセスしているかを特定することはほぼ不可能です。監視が正確に行われない場合、リスクが発生し、AD環境が停止する可能性があります。
Change Auditor for Active Directory Queriesでは、すべてのActive DirectoryベースのクエリとLDAPのクエリをリアルタイムで追跡、分析してレポートを作成することができます。 クエリをリアルタイムで検出することで、監査に伴う時間を低減し、ディレクトリの移行や統合を行う前にクエリの発生元を簡単に特定できます。 また、ドメインコントローラーのパフォーマンスを測定し、クエリデータを変換して実行者、内容、時間、場所、送信元のマシンなどを分かりやすく表示できます。
各クエリについて、実行者、内容、場所、時間、送信元のマシンなどを特定し、わかりやすく表示します。これにより、管理者は詳細な情報を短時間で得ることができます。
社内のセキュリティポリシーに反しており、安全性や発信元を確認できないActive Directory(AD)へのクエリを特定できます。
ドメインコントローラーのパフォーマンスに影響を与えるLDAPクエリを実行しているワークステーションとサーバを表示できます。
移行中または移行後にLDAPに接続する必要があるマシンを把握できます。
重大な変更やパターンが検出された場合に、現場にいないときでも、至急の対応を促す警告をEメールやモバイルデバイスで受けとることができます。
重要度の高いイベントが発生した場合、Change AuditorがEメールでアラートしてくれるため、変更が変更管理プロセスに従って適切に行われたものか、またはハッカーによる悪意のある行為なのかを判断できます。
Change Auditorコーディネータ(サーバ側)、Change Auditorクライアント(クライアント側)、Change Auditorエージェント(サーバ側)、そしてChange AuditorワークステーションおよびWebクライアント(オプションコンポーネント)には固有のシステム要件があります。 Change Auditorで監査できるすべてのコンポーネントおよびターゲットシステムのシステム要件と必要な権限の詳細なリストについては、『Change Auditor Installation Guide(Change Auditorインストールガイド)』を参照してください。
Change Auditorコーディネータは、クライアントとエージェントのリクエストの処理、およびアラートの生成を行います。
クアッドコアインテル® Core™ i7(または同等以上)
最小: 8 GB以上のRAM
推奨: 32 GB以上のRAM
次のバージョンまでのSQLデータベースがサポートされています。
メモ: パフォーマンスは、ネットワーク構成、トポロジ、およびAzure SQL Managed Instanceの設定によって異なる場合があります。
メモ: Change Auditorは、SQL Always On可用性グループ、SQLクラスタ、および行とページの圧縮が適用されたデータベースをサポートします。
インストール先のプラットフォーム(x64版)として、次のバージョンまでがサポートされています。
注意: Microsoft Windows Data Access Components(MDAC)が有効になっている必要があります。 (MDACは、オペレーティングシステムの一部として搭載されており、デフォルトで有効になっています)。
最適なパフォーマンスを実現するためのQuestからの推奨事項:
メモ: Change AuditorデータベースがAzure SQL Managed Instance上に存在し、Azure Active Directory認証が選択されている場合は、Microsoft ODBC Driver 17 for SQL Serverが必要です。
注意: Change Auditorデータベースには、事前に固定サイズを割り当てないでください。
さらに、次のソフトウェアまたは構成が必要です。
アカウントコーディネータに最低限必要なその他の権限については、『Change Auditor Installation Guide(Change Auditorインストールガイド)』を参照してください。
