Change Auditor for Active Directory
ChangeAuditor for Active Directoryの概要
機能
相関関係を示すビューを使用したハイブリッド環境の監査
Active DirectoryおよびAzure AD環境を監査します。 ChangeAuditorでは、ハイブリッドAD環境全体のアクティビティの相関関係を示す単一のビューが提供されるため、オンプレミスかクラウドかを問わず、環境内で発生したすべての変更を把握することができます。
多数のシステムやデバイスから得られる多様なITデータをインタラクティブな検索エンジンに関連付け、セキュリティインシデントへの迅速な対応とフォレンジック分析を行うことができます。 ユーザーの資格とアクティビティ、イベントのトレンド、不審なパターンなど、さまざまなデータを豊富な可視化機能やイベントタイムラインを使用して確認できます。
一覧表示
変更イベントについて、誰がどのような変更をいつどこで、どのワークステーションを使用して、どのような理由により行ったかという情報に加え、すべての変更に関する元の値と現在の値を含む詳細な情報により、ユーザーおよび管理者のアクティビティを追跡します。
移動中も可能なリアルタイム通知
重大な変更やパターンが検出された場合に、至急の対応を促す通知をEメールやモバイルデバイスで受け取ることができます。これにより、現場にいないときでも、セキュリティの脅威により早く対応できます。
アカウントロックアウト
発信元のIPアドレス/ワークステーション名を取得して、アカウントロックアウトイベントを実施するため、トラブルシューティングが簡素化されます。
オブジェクト保護
誤ってOUが削除されたり、GPO設定が書き換えられたりして、最も重要なActive Directoryオブジェクトが変更されることがないよう保護します。
高性能な監査エンジン
監査上の制約を解消し、標準的な監査ログに頼ることなく変更内容を把握できます。これにより、より早く結果を得ることができ、ストレージリソースを大幅に削減できます。
監査に対応したレポート作成機能
SOX、PCI-DSS、HIPAA、FISMA、GLBAなどの法令を順守し、ベストプラクティスに基づいた包括的なレポートを作成できます。
ロールベースのアクセス
監査人が検索やレポート作成を実施できるように、アクセス権を設定できます。アプリケーションの設定を変更する権限を監査人に付与する必要はなく、また管理者が監査をサポートする必要もありません。
セキュリティタイムライン
変更イベントの表示、ハイライト、フィルターを行い、ADとAzure AD環境全体で変更イベントとその他のセキュリティイベントの関連性を時系列で把握し、フォレンジック分析やセキュリティ・インシデント・レスポンスを向上させます。
関連検索
現在表示されている変更に関するあらゆる情報と、関連するすべてのイベント(特定のユーザーやワークステーションで起こっている変更など)を、ワンクリックで瞬時に把握できます。これにより、憶測に基づいた作業を減らし、セキュリティ上の懸念事項を明確にできます。
AD変更のロールバック
ユーザーのロールバックを要求する権利と権限に応じて、ChangeAuditorコンソールで直接ボタンをクリックして行われた、未承認の誤った変更や不適切な変更について、以前の値がリストアされます。
Webベースのアクセスとダッシュボードレポートの作成
Webブラウザを使用して、どこからでも検索を行い、対象を絞ったダッシュボードレポートを作成することが可能です。これにより、アーキテクチャや管理システムの知識がなくても、上位の管理部門や監査担当者が必要な情報にアクセスできます。
スクリーンショット
アラート
グループポリシー
アカウントロックアウト
オブジェクト保護
ロールベースのアクセス
仕様
ChangeAuditorで監査できるすべてのコンポーネントおよびターゲットシステムのシステム要件と必要な権限の詳細なリストについては、『ChangeAuditorインストールガイド』(英語版)を参照してください。
ChangeAuditorコーディネータは、クライアントとエージェントのリクエストの処理、およびアラートの生成を行います。
- プロセッサー
クアッドコアインテル® Core™ i7(または同等以上)
- メモリ
最小: 8 GB以上のRAM
推奨: 32 GB以上のRAM
- SQL Server
次のバージョンまでのSQLデータベースがサポートされています。
- Microsoft SQL Server 2008 R2 SP3
- Microsoft SQL Server 2012 SP3
- Microsoft SQL Server 2014 SP2
- Microsoft SQL Server 2016 CU1
注意: ChangeAuditorは、SQLのクラスタ以外の高可用性テクノロジーをサポートしていません。
- オペレーティングシステム
インストール先のプラットフォーム(x64版)として、次のバージョンまでがサポートされています。
- Windows Server 2008 R2 SP1
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
注意: Microsoft Windows Data Access Components(MDAC)が有効になっている必要があります。 (MDACは、オペレーティングシステムの一部として搭載されており、デフォルトで有効になっています)。
- コーディネータのソフトウェアおよび構成
最適なパフォーマンスを得るための推奨事項:
- ChangeAuditorコーディネータを専用のメンバーサーバにインストールします。
- ChangeAuditorデータベースは、専用の独立したSQL Serverインスタンス上に構成してください。
注意: ChangeAuditorデータベースには、事前に固定サイズを割り当てないでください。
さらに、次のソフトウェアまたは構成が必要です。
- コーディネータでは、ローカルドメインおよびフォレスト・ルート・ドメインのすべてのドメインコントローラーに対して、LDAPおよびGCによる接続が確立されている必要があります。
- Microsoft .NET 4.6.1(x64版)
- Microsoft XML Parser(MSXML)6.0(x64版)
- Microsoft SQLXML 4.0(x64版)
- コーディネータの使用容量
- ハードディスク容量: 約1 GB。
- コーディネータのRAM使用量は、環境、エージェント接続の数、およびイベントボリュームによって大幅に異なります。
- データベースの想定サイズは、導入されるエージェントの数およびキャプチャされる監査対象イベントの数によって異なります。
リソース
Quest Roadshow: How to Ensure Security and Governance in Hybrid AD and the Cloud
Think you know Quest? Think again! As we look to the future and Office 365 and Azure Active Directory (AD) adoption continue to grow, many businesses will synchronise their AD with Azure AD, creating a hybrid AD environment with on-premises AD providing authentication and authorisation services. That means if AD isn’t properly secured, Office 365 won’t be either.Join our breakfast roadshow series to learn how Quest solutions for hybrid AD security enable you to take control
関連製品
Change Auditor for Active Directory Queries
LDAPクエリデータを簡素化して最適化
Change Auditor for EMC
お使いのEMC NASデバイスに関するファイルアクティビティと権限に関連する全イベントを監査
サポートおよびサービス
製品サポート
製品のインストール、設定、トラブルシューティングに、セルフサービスツールをお役立てください。
サポートサービス
お客様固有のニーズにお応えできるよう、さまざまなレベルのサポートをご用意しています。
プロフェッショナルサービス
オンサイトやリモートサイトで提供されている幅広いサービスの中から、お客様のニーズに合ったものをお選びください。
トレーニングと認定資格
オンライン(Webベース)、オンサイト、仮想インストラクタ主導型などの形式で提供される、トレーニングコースです。