Webサイトを快適にご利用いただくためには、IE11以降、Chrome、Firefox、またはSafariをご使用ください。

ChangeAuditor for Active Directory Queries

Active Directoryのクエリの分析による移行とパフォーマンスに関する問題の解決

ネイティブツールを使用して、どのようなアプリケーションやユーザがActive Directory(AD)にアクセスしているかを特定することはほぼ不可能です。監視が正確に行われない場合、リスクが発生し、AD環境が停止する可能性があります。

Change Auditor for Active Directory Queriesでは、すべてのActive DirectoryベースのクエリとLDAPのクエリをリアルタイムで追跡、分析してレポートを作成することができます。 クエリをリアルタイムで検出することで、監査に伴う時間を低減し、ディレクトリの移行や統合を行う前にクエリの発生元を簡単に特定できます。 また、ドメインコントローラーのパフォーマンスを測定し、クエリデータを変換して実行者、内容、時間、場所、送信元のマシンなどを分かりやすく表示できます。

主なメリット

詳細なADクエリ

各クエリについて、実行者、内容、場所、時間、送信元のマシンなどを特定し、わかりやすく表示します。これにより、管理者は詳細な情報を短時間で得ることができます。

安全性と発信元の調査

社内のセキュリティポリシーに反しており、安全性や発信元を確認できないActive Directory(AD)へのクエリを特定できます。

ドメインコントローラーのパフォーマンス

ドメインコントローラーのパフォーマンスに影響を与えるLDAPクエリを実行しているワークステーションとサーバを表示できます。

移行検出プロセス

移行中または移行後にLDAPに接続する必要があるマシンを把握できます。

移動中も可能なリアルタイム通知

重大な変更やパターンが検出された場合に、現場にいないときでも、至急の対応を促す警告をEメールやモバイルデバイスで受けとることができます。

監査に対応したレポート作成機能

GDPR、SOX、PCI-DSS、HIPAA、FISMA、GLBAなどの法令を順守し、ベストプラクティスに基づいたレポートを生成できます。

特長

統合イベント転送

SIEMソリューションと統合し、Change AuditorイベントをSplunkやArcSight、QRadarに転送できます。

Quest InTrustの統合

Quest InTrustと統合して、20:1に圧縮されたイベントストレージおよび一元化されたネイティブまたはサードパーティのログ収集、アラート機能による解析と分析、既知のランサムウェア攻撃や疑わしいPowerShellコマンドなど、不審なイベントに対する自動応答アクションを実現します。

セキュリティの状況把握を強化

多数のシステムやデバイスから得られる多様なITデータをインタラクティブな検索エンジンであるIT Security Searchに関連付けることで、セキュリティインシデントへの迅速な対応とフォレンジック分析を行うことができます。 ユーザーの資格とアクティビティ、イベントのトレンド、不審なパターンなど、さまざまなデータを豊富な可視化機能やイベントタイムラインを使用して確認できます。

関連検索

現在表示されている変更に関するあらゆる情報と、関連するすべてのイベント(特定のユーザやワークステーションで起こっている変更など)を、ワンクリックで瞬時に把握できます。これにより、憶測に基づいた作業を減らし、セキュリティ上の懸案事項を明確にできます。

高度な監査エンジン

監査上の制約を解消し、ネイティブの監査ログに頼ることなく変更内容を把握できます。これにより、より早く結果を得ることができ、ストレージリソースを大幅に削減できます。

セキュリティタイムライン

変更イベントの表示、ハイライト、フィルタリングを行い、変更イベントとその他のセキュリティイベントの関連性をMicrosoft環境全体にわたって時系列で把握できるため、より高度なフォレンジック分析やセキュリティ・インシデント・レスポンスが実現します。
Stevie Awards 2018 People’s Choice受賞

Stevie Awards 2018 People’s Choice受賞

2018 Stevie Award’s People Choice賞で、ChangeAuditorは最優秀ソフトウェアに選ばれたほか、2018年最優秀新製品のSilver Stevieを獲得しました。

仕様

Change Auditorコーディネータ(サーバ側)、Change Auditorクライアント(クライアント側)、Change Auditorエージェント(サーバ側)、そしてChange AuditorワークステーションおよびWebクライアント(オプションコンポーネント)には固有のシステム要件があります。 Change Auditorで監査できるすべてのコンポーネントおよびターゲットシステムのシステム要件と必要な権限の詳細なリストについては、『Change Auditor Installation Guide(Change Auditorインストールガイド)』を参照してください。

Change Auditorコーディネータは、クライアントとエージェントのリクエストの処理、およびアラートの生成を行います。

プロセッサー

クアッドコアインテル® Core™ i7(または同等以上)

メモリ

最小: 8 GB以上のRAM

推奨: 32 GB以上のRAM

SQL Server

次のバージョンまでのSQLデータベースがサポートされています。

  • Microsoft SQL Server 2012 SP4
  • Microsoft SQL Server 2014 SP3
  • Microsoft SQL Server 2016 SP2
  • Microsoft SQL Server 2017
  • 注意: Change AuditorはSQL AlwaysOn可用性グループ、およびSQL Clustersをサポートしています。

    オペレーティングシステム

    インストール先のプラットフォーム(x64版)として、次のバージョンまでがサポートされています。

    • Windows Server 2012
    • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019
  • 注意: Microsoft Windows Data Access Components(MDAC)が有効になっている必要があります。 (MDACは、オペレーティングシステムの一部として搭載されており、デフォルトで有効になっています)。

    コーディネータのソフトウェアおよび構成

    最適なパフォーマンスを実現するためのQuestからの推奨事項:

    • Change Auditorコーディネータを専用のメンバーサーバにインストールします。
    • Change Auditorデータベースは、専用の独立したSQL Serverインスタンス上に構成してください。

    注意: ChangeAuditorデータベースには、事前に固定サイズを割り当てないでください。

    さらに、次のソフトウェアまたは構成が必要です。

    • コーディネータでは、ローカルドメインおよびフォレスト・ルート・ドメインのすべてのドメインコントローラーに対して、LDAPおよびGCによる接続が確立されている必要があります。
    • Microsoft .NET 4.7.1(x64版)
    • Microsoft XML Parser(MSXML)6.0(x64版)
    • Microsoft SQLXML 4.0(x64版)
    コーディネータの使用容量
    • ハードディスク容量: 約1 GB。
    • コーディネータのRAM使用量は、環境、エージェント接続の数、およびイベントボリュームによって大幅に異なります。
    • データベースの想定サイズは、導入されるエージェントの数およびキャプチャされる監査対象イベントの数によって異なります。

    アカウントコーディネータに最低限必要なその他の権限については、『Change Auditor Installation Guide(Change Auditorインストールガイド)』を参照してください。

    リソース

    Change Auditor for Active Directory Queries
    データシート
    Change Auditor for Active Directory Queries
    Change Auditor for Active Directory Queries
    Windowsファイルサーバのリアルタイムなシステム変更のすべてを追跡、監視し、レポートを受信
    データシートを見る
    Change Auditor for Active Directory Queries
    Change Auditor for Active Directory Queries

    01:58

    ビデオ
    Change Auditor for Active Directory Queries
    Learn how Change Auditor for Active Directory Queries tracks, analyzes and reports on all LDAP queries in real time, eliminating directory performance problems.
    ビデオを観る
    Nine Best Practices to Reduce Active Directory Security Breaches and Insider Threats
    電子書籍
    Nine Best Practices to Reduce Active Directory Security Breaches and Insider Threats
    Nine Best Practices to Reduce Active Directory Security Breaches and Insider Threats
    This ebook explores the anatomy of an AD insider threat and details the best defense strategies against it.
    電子書籍を読む
    Manufacturer ensures security and GDPR compliance
    導入事例
    Manufacturer ensures security and GDPR compliance
    Manufacturer ensures security and GDPR compliance

    To continue to thrive in its competitive market, Beltrame Group had modernized its IT environment, with help from Que

    導入事例を読む
    Three ways a privileged user can hose your Active Directory
    電子書籍
    Three ways a privileged user can hose your Active Directory
    Three ways a privileged user can hose your Active Directory
    This eBook reviews insider threats and eight AD security best practices to reduce risk and recovery time.
    電子書籍を読む
    Active Directory and Azure AD Security Best Practices
    電子書籍
    Active Directory and Azure AD Security Best Practices
    Active Directory and Azure AD Security Best Practices
    Unless you’ve been hiding under a rock, it’s going to come as no surprise that Office 365 adoption is increasing rapidly. With primary drivers like Exchange Online, SharePoint Online and OneDrive, Office 365 is obtaining an average of around 1 million new
    電子書籍を読む
    大惨事に至る前に 内部関係者による 脅威を発見する方法
    電子書籍
    大惨事に至る前に 内部関係者による 脅威を発見する方法
    大惨事に至る前に 内部関係者による 脅威を発見する方法
    Change Auditor Threat Detectionは、AD監査データから扱いやすい数のSMARTアラートだけを抽出し、パターンベース手法で最もリスクの高いユーザをハイライトします
    電子書籍を読む
    Randy Franklin Smith webcast: How the NIST cybersecurity framework works
    ウェブキャストオンデマンド
    Randy Franklin Smith webcast: How the NIST cybersecurity framework works
    Randy Franklin Smith webcast: How the NIST cybersecurity framework works
    Join security expert Randy Franklin Smith & Quest expert Bryan Patton as they walk through the NIST Framework document and explore how it helps tackle specific security issues.
    ウェブキャストを見る

    今すぐ開始する

    Active Directoryクエリを分析して、移行とパフォーマンスの問題を解決

    サ���ートとサービス

    製品サポート

    製品のインストール、設定、トラブルシューティングに、セルフサービスツールをお役立てください。

    サポートサービス

    お客様固有のニーズにお応えできるよう、さまざまなレベルのサポートをご用意しています。

    プロフェッショナルサービス

    オンサイトやリモートサイトで提供されている幅広いサービスの中から、お客様のニーズに合ったものをお選びください。

    トレーニングと認定資格

    オンライン(Webベース)、オンサイト、仮想インストラクタ主導型などの形式で提供される、トレーニングコースです。