Change Auditor for Active Directory

Active Directory監査ツールによるADの監視およびセキュリティ保護

効果的なActive Directory（AD）監査ツールがなければ、ADの課題に直面することになります。サービス中断という予想外の手痛い損害を招く可能性があるほか、業務に大きな影響を与えるネットワークのダウンタイムも引き起こしかねません。また、有害なデータ漏洩が発生したり、GDPR、PCI、HIPAA、SOXなどのコンプライアンスに違反したりした場合も、大きな損害を被ることがあります。そこで必要なのが、Active Directoryのセキュリティ監査です。これによって、AD、Azure AD、およびADFSの設定に重要な変更が行われた場合にリアルタイムで通知を受け取れるようになります。

Change Auditor for Active Directoryを使用すれば、ハイブリッドAD環境のセキュリティ、コンプライアンス、制御を確保できます。すべての重要な設定変更に関する追跡、監査、レポート作成、警告を行い、それらを1つのコンソールに集約できます。ネイティブ監査によるオーバーヘッドが生じることもありません。 Change Auditorを使用してセキュリティ脅威を監視することで、オブジェクトをプロアクティブに保護し、あらゆる変更をリアルタイムに追跡できます。

ハイブリッドADの監査

ADとAzure ADのすべてのアクティビティを1ヶ所に関連付けて表示し、オンプレミスでの変更とクラウドサービス環境での変更をすべて確認できます。

セキュリティ脅威の監視

NinjaCopyによるADデータベースの複製や不正なドメインレプリケーションによる資格情報の盗難などの攻撃を監査し、ブロックします。

オブジェクト保護

重要なActive Directoryオブジェクトを、意図しないOUの削除やGPO設定の書き換えなどの変更操作から保護します。

正規化された5Wの監査情報

判読不能なネイティブログがシンプルで正規化された形式に変換され、Who（誰が）、What（何を）、When（いつ）、Where（どこで）、Workstation（どのワークステーションで）の情報と前後の値がハイライトされます。

アカウントロックアウト

発信元のIPアドレス/ワークステーション名を取得して、アカウントロックアウトイベントを実施するため、トラブルシューティングが簡素化されます。

移動中も可能なリアルタイム通知

重大な変更やパターンが検出された場合に、現場にいないときでも、至急の対応を促す警告をEメールやモバイルデバイスで受けとることができます。

SIEM統合

SIEMソリューションと統合し、Change AuditorイベントをSplunkやArcSight、QRadar、その他Syslogをサポートする任意のプラットフォームに転送できます。

監査に対応したレポート作成機能

GDPR、PCI DSS、HIPAA、FISMA/NIST、SOX、GLBAなどの法令を順守した包括的なレポートを生成できます。

評価されました

レビューを読むレビューを送信する

On Demand Audit Hybrid Suite for Office 365

わずか数回のクリックでChange Auditor for Active DirectoryとChange Auditor for Logon ActivityをOn Demand Auditと組み合わせ、AD、Azure AD、Exchange Online、SharePoint Online、OneDrive for Business、およびTeams全体にわたるすべての変更を単一のホステッドビューに表示できます。応答の速い検索とインタラクティブなデータの可視化によって調査を簡素化し、監査履歴を最長10年間保存します。

アップグレード方法を見る

機能

高度な監査エンジン

監査上の制約を解消し、ネイティブの監査ログに頼ることなく変更内容を把握できます。これにより、より早く結果を得ることができ、ストレージリソースを大幅に削減できます。

セキュリティ脅威のタイムライン

変更イベントの表示、ハイライト、フィルタリングを行い、ADとAzure AD環境全体にわたる変更イベントとその他の脅威イベントの関連性を時系列で把握できるため、より高度なフォレンジック分析やセキュリティ・インシデント・レスポンスが実現します。

AD変更のロールバック

ユーザのロールバックを要求する権利と権限に応じて、Change Auditorコンソールで直接ボタンをクリックして行われた未承認の誤った変更や不適切な変更について、以前の値が復元されます。

Quest InTrustの統合

Active Directory監査ツールをQuest InTrustと統合して、20:1に圧縮されたイベントストレージおよび一元化されたネイティブまたはサードパーティのログ収集、アラート機能による解析と分析、既知のランサムウェア攻撃や疑わしいPowerShellコマンドなど、不審なイベントに対する自動応答アクションを実現します。

セキュリティの状況把握を強化

多数のシステムやデバイスから得られる多様なITデータをインタラクティブな検索エンジンであるIT Security Searchに関連付けることで、セキュリティインシデントへの迅速な対応とフォレンジック分析を行うことができます。ユーザーの資格とアクティビティ、イベントのトレンド、不審なパターンなど、さまざまなデータを豊富な可視化機能やイベントタイムラインを使用して確認できます。

Change Auditorのオブジェクト保護はとても役立っています。これを導入したのは、ファイルサーバ上の特定のディレクトリのACLへの変更を防止し、すべての管理アカウントを保護するためでした。私たちが依頼したペンテスターも、Change Auditorのオブジェクト保護を通過できなかったことにとても驚いていました。

大手小売チェーン、エンタープライズ管理者

導入事例を読む

Change Auditorによって、グループ全体のセキュリティ監査オペレーションについて、完全で一元化された可視性を得るという当社の目標を達成できました。これには、オンプレミスのWindowsファイルサーバやドメインコントローラーだけでなく、メールやSharePoint Online、OneDrive for BusinessなどのOffice 365サーバも含まれます。

Mirco Destro氏（AFV Beltrame Group、CIO兼ITマネージャ）

導入事例を読む

以前は問題の調査に1時間はかかっていましたが、 Change Auditorによって、たったの5～10分に短縮されました。

Dennis Persson氏（Region Halland、ITシステム技術者）

導入事例を読む

アラート

アラート

Active Directoryに重要な変更が加えられた場合にアラートが発行され、その変更を監視できます。

グループポリシー

グループポリシー

グループポリシーオブジェクトに重要な変更が加えられた場合にアラートが発行され、その変更を監視できます。

アカウントロックアウト

アカウントロックアウト

アカウントがロックされた場合にアラートが送信されます。

オブジェクト保護

オブジェクト保護

重要なオブジェクトや設定の変更を防ぐことができます。

ロールベースのアクセス

ロールベースのアクセス

ロールベースのアクセスを提供することで、誰にどのような権限を付与するかを制御します。

On Demand Auditと統合されたホステッドダッシュボード

On Demand Auditと統合されたホステッドダッシュボード

Change AuditorとOn Demand Auditを組み合わせると、ハイブリッドADとOffice 365のすべてのアクティビティが単一のホステッドビューに表示されます。

Stevie Awards 2018 People’s Choice受賞

2018 Stevie AwardsのPeople’s Choice賞で、Change Auditorは最優秀ソフトウェアに選ばれたほか、2018年最優秀新製品のSilver Stevieを獲得しました

仕様

Change Auditorシステム要件

Change Auditorコーディネータ（サーバ側）、Change Auditorクライアント（クライアント側）、Change Auditorエージェント（サーバ側）、そしてChange AuditorワークステーションおよびWebクライアント（オプションコンポーネント）には固有のシステム要件があります。 Change Auditorで監査できるすべてのコンポーネントおよびターゲットシステムのシステム要件と必要な権限の詳細なリストについては、『Change Auditor Installation Guide（Change Auditorインストールガイド）』を参照してください。

Change Auditorコーディネータの要件（サーバ側コンポーネント）

Change Auditorコーディネータは、クライアントとエージェントのリクエストの処理、およびアラートの生成を行います。

プロセッサー: クアッドコアインテル® Core™ i7（または同等以上）

メモリ: 最小: 8 GB以上のRAM
推奨: 32 GB以上のRAM

SQL Server

次のバージョンまでのSQLデータベースがサポートされています。

Microsoft SQL Server 2012 SP4
Microsoft SQL Server 2014 SP3
Microsoft SQL Server 2016 SP2
Microsoft SQL Server 2017
Microsoft SQL Server 2019
SQL認証またはAzure Active Directory認証を使用するAzure SQL Managed Instance（PaaS）

注意: パフォーマンスは、ネットワーク構成、トポロジ、およびAzure SQL Managed Instanceの設定によって異なる場合があります。

注意: Change Auditorは、SQL Always On可用性グループ、SQLクラスタ、および行とページの圧縮が適用されたデータベースをサポートします。

オペレーティングシステム

インストール先のプラットフォーム（x64版）として、次のバージョンまでがサポートされています。

Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019

注意: Microsoft Windows Data Access Components（MDAC）が有効になっている必要があります。（MDACは、オペレーティングシステムの一部として搭載されており、デフォルトで有効になっています）。

コーディネータのソフトウェアおよび構成

最適なパフォーマンスを実現するためのQuestからの推奨事項:

Change Auditorコーディネータを専用のメンバーサーバにインストールします。

Change Auditorデータベースは、専用の独立したSQL Serverインスタンス上に構成してください。

注意: Change AuditorデータベースがAzure SQL Managed Instance上に存在し、Azure Active Directory認証が選択されている場合は、Microsoft ODBC Driver 17 for SQL Serverが必要です。

注意: Change Auditorデータベースには、事前に固定サイズを割り当てないでください。

さらに、次のソフトウェアまたは構成が必要です。

コーディネータでは、ローカルドメインおよびフォレスト・ルート・ドメインのすべてのドメインコントローラーに対して、LDAPおよびGCによる接続が確立されている必要があります。
Microsoft .NET 4.7.1（x64版）

Microsoft XML Parser（MSXML）6.0（x64版）
Microsoft SQLXML 4.0（x64版）

コーディネータの使用容量

ハードディスク容量: 約1 GB。
コーディネータのRAM使用量は、環境、エージェント接続の数、およびイベントボリュームによって大幅に異なります。
データベースの想定サイズは、導入されるエージェントの数およびキャプチャされる監査対象イベントの数によって異なります。

アカウントコーディネータに最低限必要なその他の権限については、『Change Auditor Installation Guide（Change Auditorインストールガイド）』を参照してください。

リソース

ChangeAuditor for Active Directory

データシート

ChangeAuditor for Active Directory

あらゆる変更や日々のシステム修正を迅速に追跡し、確認

データシートを見る

Top 10 Active Directory Security Reports and Alerts You Need

ホワイトペーパー

Top 10 Active Directory Security Reports and Alerts You Need

Check out this white paper to discover the top 10 reports and alerts you need to ensure the stability and security of your on-prem or hybrid Active Directory, and see how easily you can get them with Change Auditor.

ホワイトペーパーを読む

Five Ways to Improve Auditing of Your Hybrid Active Directory

ホワイトペーパー

Five Ways to Improve Auditing of Your Hybrid Active Directory

Discover just five of the ways On Demand Audit Hybrid Suite for Office 365 helps you secure your hybrid AD environment.

ホワイトペーパーを読む

Integrated change auditing and event log management for strong security

ホワイトペーパー

Integrated change auditing and event log management for strong security

This white paper explores how you can use Change Auditor and InTrust, either alone or in combination with your SIEM, to improve security and compliance while reducing costs.

ホワイトペーパーを読む

Retailer Ensures PCI DSS Compliance

導入事例

Retailer Ensures PCI DSS Compliance

Any retailer that wants to continue accepting credit cards needs to maintain compliance with PCI DSS standards — and prove it during annual audits. One of the PCI DSS requirements can be particularly tough to meet: storing a whole year’s worth of audit data. Discover how one large retail

導入事例を読む

セキュリティと生産性を向上させた政府関連機関

導入事例

セキュリティと生産性を向上させた政府関連機関

テキサス州北部中央自治体評議会（NCTCOG: North Central Texas Council of Governments）は、QuestのMicrosoft Platform Managementソリューションによって、ハイブリッドIT環境全体における変更に対してリアルタイム制御を実現しました。

導入事例を読む

Government healthcare agency ensures security and compliance

導入事例

Government healthcare agency ensures security and compliance

Learn how Quest Change Auditor helped Region Halland gain deep visibility into Active Directory and Azure AD.

導入事例を読む

ACTIVE DIRECTORY セキュリティの 9つのベストプラクティス

電子書籍

ACTIVE DIRECTORY セキュリティの 9つのベストプラクティス

最近の多くの大規模なデータ漏洩事件を少し掘り下げてみると、1つの共通する脅威が明らかになります。堅牢な外部セキュリティにもかかわらず、攻撃が成功したのは、多くの場合、内部セキュリティの不備が原因なのです。従業員が自身のアクセス許可を使用して意図的にデータを盗んだり、誤って危険にさらしたりする場合があります。また、外部攻撃者は盗んだ資格情報や脆弱なパスワードを利用して、一瞬にして内部攻撃者に変わります。Microsoft Active Directory（AD）はこのような攻撃者の一番の標的です。すべてのユーザの認証と承認において重要だからです。増大する実在の内部関係者による脅威から組織を守るた

電子書籍を読む

ビデオ

ブログ

Change Auditor 7.1: What’s New

The Change Auditor for Logon Activity 7.1 update allows for auditing of Kerberos and NTLM authentications to promote better security and compliance. Learn more.

Bryan Patton, CISSP 25 Jun 2020

Quest Security Assessments Reveal Top 4 Issues in Active Directory: Groups and OSs (Part 3 of 3)

In the third and final part of this Active Directory security issues series, we take a look at the problems with Groups and Operating Systems (OSs). Learn more.

Todd.Mera 15 Jun 2020

CISA Office 365 Alert and 10 Security Actions to Take Now by Sean Metcalf (from our latest TEC Talk)

This blog post will outline the CISA alert, prior CISA advice for securing Office 365 and point you to a TEC Talk by Microsoft Certified Master Sean Metcalf (@PyroTek3) that addresses the 10 (and more) Azure AD and Office 365 security tasks to do now!

Jennifer LuPiba 05 May 2020

Workforce and IT Refresher Tips to Avoid COVID-19 Phishing Attempts

ブログを見る

今すぐ開始する

ADセキュリティとコンプライアンス監査を強化。

無料トライアルをダウンロード

営業担当者へのお問い合わせ

Change Auditor for Active Directory

Active Directory監査ツールによるADの監視およびセキュリティ保護

ハイブリッドADの監査

セキュリティ脅威の監視

オブジェクト保護

正規化された5Wの監査情報

アカウントロックアウト

移動中も可能なリアルタイム通知

SIEM統合

監査に対応したレポート作成機能

評価されました

機能

高度な監査エンジン

セキュリティ脅威のタイムライン

関連検索

AD変更のロールバック

Quest InTrustの統合

セキュリティの状況把握を強化

ツアー

アラート

アラート

グループポリシー

グループポリシー

アカウントロックアウト

アカウントロックアウト

オブジェクト保護

オブジェクト保護

ロールベースのアクセス

ロールベースのアクセス

On Demand Auditと統合されたホステッドダッシュボード

On Demand Auditと統合されたホステッドダッシュボード

仕様

リソース

ChangeAuditor for Active Directory

データシート

ChangeAuditor for Active Directory

あらゆる変更や日々のシステム修正を迅速に追跡し、確認

Top 10 Active Directory Security Reports and Alerts You Need

ホワイトペーパー

Top 10 Active Directory Security Reports and Alerts You Need

Check out this white paper to discover the top 10 reports and alerts you need to ensure the stability and security of your on-prem or hybrid Active Directory, and see how easily you can get them with Change Auditor.

Five Ways to Improve Auditing of Your Hybrid Active Directory

ホワイトペーパー

Five Ways to Improve Auditing of Your Hybrid Active Directory

Discover just five of the ways On Demand Audit Hybrid Suite for Office 365 helps you secure your hybrid AD environment.

Integrated change auditing and event log management for strong security

ホワイトペーパー

Integrated change auditing and event log management for strong security

This white paper explores how you can use Change Auditor and InTrust, either alone or in combination with your SIEM, to improve security and compliance while reducing costs.

Retailer Ensures PCI DSS Compliance

導入事例

Retailer Ensures PCI DSS Compliance

Any retailer that wants to continue accepting credit cards needs to maintain compliance with PCI DSS standards — and prove it during annual audits. One of the PCI DSS requirements can be particularly tough to meet: storing a whole year’s worth of audit data. Discover how one large retail

セキュリティと生産性を向上 させた政府関連機関

導入事例

セキュリティと生産性を向上 させた政府関連機関

テキサス州北部中央自治体評議会（NCTCOG: North Central Texas Council of Governments）は、QuestのMicrosoft Platform Managementソリューションによって、 ハイブリッドIT環境全体における変更に対してリアルタイム制御を実現しました。

Government healthcare agency ensures security and compliance

導入事例

Government healthcare agency ensures security and compliance

Learn how Quest Change Auditor helped Region Halland gain deep visibility into Active Directory and Azure AD.

ACTIVE DIRECTORY セキュリティの 9つの ベストプラクティス

電子書籍

ACTIVE DIRECTORY セキュリティの 9つの ベストプラクティス

ビデオ

Learn about Change Auditor for Active Directory

ビデオ

Learn about Change Auditor for Active Directory

Learn how Change Auditor for Active Directory from Quest helps ensure the security, compliance and control of AD and Azure AD.

Change Auditor 7.1 – New Features

ビデオ

Change Auditor 7.1 – New Features

Explore Change Auditor’s new features, such as Golden Ticket detection & auditing Kerberos and NTLM authentication.

What is Quest Change Auditor and how does it compare to and complement Microsoft ATP and third-party SIEM solutions?

ビデオ

What is Quest Change Auditor and how does it compare to and complement Microsoft ATP and third-party SIEM solutions?

Hear Quest product experts, Ghazwan Khairi, Bryan Patton and Robert Tovar discuss the real-time security and IT auditing of Change Auditor and how it compares to and integrates with SIEM solutions and Microsoft Advanced Threat Protection.

How to integrate Change Auditor with On Demand Audit

ビデオ

How to integrate Change Auditor with On Demand Audit

セキュリティと生産性を向上させた政府関連機関

セキュリティと生産性を向上させた政府関連機関

テキサス州北部中央自治体評議会（NCTCOG: North Central Texas Council of Governments）は、QuestのMicrosoft Platform Managementソリューションによって、ハイブリッドIT環境全体における変更に対してリアルタイム制御を実現しました。

ACTIVE DIRECTORY セキュリティの 9つのベストプラクティス

ACTIVE DIRECTORY セキュリティの 9つのベストプラクティス