Change Auditor for Active Directory
包括的なActive Directory監査ツールによるADの監視およびセキュリティ保護。Active
Directoryは依然として、ビジネスクリティカルなアプリケーションへのアクセスをセキュリティ保護する上で欠かせない要素となっています。しかしながら、変更レポート作成と脆弱性のADの監視は、手間と時間がかかり、また多くの場合、システムが提供するIT監査ツールでは実行できません。Azure
ADを導入すると、Active
Directoryへの依存度が高まるだけという結果となり、攻撃対象領域が倍増し、ランサムウェアなどの攻撃を受ける可能性が高まってしまいます。そのため、データ漏洩や内部脅威につながることが多く、保護が導入されていないと見つからないままになる可能性があります。しかし、ご安心ください。すべての主要なユーザアクティビティと管理者による変更の脅威をリアルタイムで監視し、セキュリティを追跡するChange
Auditorがあります。
Change Auditorは、リアルタイムのActive Directory監査ツールの包括的なセットであり、AD環境のすべての主要構成やユーザと管理者変更について、詳細なフォレンジック、およびセキュリティ脅威の監視を行うことができます。Change Auditorは、ADおよびAzure AD全体のActive Directoryの変更を追跡し、侵害インジケータ(IOC)を検出して、攻撃者とランサムウェアを設置しようとする行動を妨害します。さらに、Change Auditorはネットワーク全体における攻撃者のラテラルムーブメントを追跡し、疑わしいユーザアクティビティを監査します。
ハイブリッドセキュリティ監視
ユーザおよびグループの変更などのADおよびAzure AD環境全体のすべてのセキュリティに関する変更、DCSyncやDCShadow攻撃などの悪意を持った活動、ADデータベースの流出、およびSIDHistoryの使用を監査します。
脅威検知
不正なドメインレプリケーション、ADデータベースのオフライン抽出、およびドメインレベルのGPOリンクなどの脅威を早期に検出し、コストのかかるランサムウェア攻撃を軽減および回避します。
脅威防御
どの権限を乗っ取られたかにかかわらず、重要なグループ、GPOの設定、およびリンクへの設定変更、または資格情報を狙ったADデータベースの持ち出しから攻撃者をブロックします。
フォレンジックレポート作成
変更した人物を含め、ADおよびAzure ADで実行されたすべての変更に関する詳細な監査証跡により、組み込みの監査機能の盲点をカバーしつつActive Directoryの変更を追跡します。
全方位のセキュリティ保護
包括的なActive Directory監査ツールは、事前の脆弱性評価から侵入検出や侵害されたアカウントの監視まで、あらゆる機能を備えています。Change Auditorなら、あらゆる段階の保護を実現します。
正規化された5Wの監査情報
システムの提供する判読不能なログがシンプルで正規化された形式に変換され、Who(誰が)、What(何を)、When(いつ)、Where(どこで)、Workstation(どのワークステーションで)の情報と前後の値がハイライトされます。
移動中も受信可能なリアルタイム通知
重大な変更やパターンが検出された場合に、現場にいないときでも、至急の対応を促す警告をEメールやモバイルデバイスで受けとることができます。
アカウントロックアウト
アカウント・ロックアウト・イベントに対して発信元のIPアドレス/ワークステーション名を取得できるため、トラブルシューティングが容易になります。
On Demand Audit Hybrid Suite for Office 365
Change AuditorとOn Demand Auditを組み合わせることで、AD、Azure
AD、Exchange Online、SharePoint Online、OneDrive
for BusinessおよびTeams全体におけるすべての脆弱性と疑わしいアクティビティに対する、ホストされた単一のセキュリティダッシュボードを利用できるようになります。On
Demand
Auditは、セキュリティの脅威および異常なアクティビティをプロアクティブにハイライトし、コンテキストに応じたインタラクティブなデータ可視化を通じてインシデントの調査を高速化します。
特長
セキュリティ脅威の監視
この包括的なActive Directory監査ツールセットにより、ネットワーク全体での攻撃の試みやラテラルムーブメント、および攻撃後にExchangeやファイルシステムなどの重要なワークロードに与えられた被害を検出できます。
脅威のタイムライン
変更イベントの表示、ハイライト、フィルタリングを行い、ADとAzure AD環境全体にわたる変更イベントとその他の脅威イベントの関連性を時系列で把握できるため、より高度なフォレンジック分析やセキュリティ・インシデント・レスポンスが実現します。
関連検索
この包括的なActive Directory監査ツールセットを使用すると、現在表示されている変更に関するあらゆる情報と、関連するすべてのイベント(特定のユーザやワークステーションで起こっている変更など)を、ワンクリックで瞬時に把握できます。これにより、憶測に基づいた作業をなくすことができます。
高度な監査エンジン
システム提供の監査ログを使用せずにActive Directoryの変更を追跡することで盲点を排除し、疑わしいユーザアクティビティの可視性を高めます。
AD変更のロールバック
Change Auditorコンソールから直接ボタンをクリックして、未承認の誤った変更や不適切な変更における以前の値を復元できます。
AD攻撃パスを保護
BloodHound Enterpriseを使用して、Tier
Zero資産とその資産に対する攻撃パスを特定し、Change Auditorによりこれらの攻撃パスを監視、保護することで悪用を回避できます。
SIEM統合
Sentinel、Splunk、ArcSight、QRadar、またはSyslogをサポートする任意のプラットフォームといったSIEMソリューションを、Change Auditorの詳細なアクティビティログの統合により強化します。
監査に対応したレポート作成機能
GDPR、PCI
DSS、HIPAA、SOX、FISMA/NIST、GLBAなどの法令を順守した包括的なレポートを生成できます。
ツアー
リアルタイムの警告
この包括的なActive Directory監査ツールセットを利用すれば、リアルタイムであらゆるActive Directoryオブジェクトに重要な変更が加えられた場合にアラートが発行され、その変更を監視できます。
Stevie Awards 2018 People’s Choice受賞
2018 Stevie Award’s People Choice賞で、Change Auditorは最優秀ソフトウェアに選ばれたほか、2018年最優秀新製品のSilver Stevieを獲得しました。
仕様
Change Auditorコーディネータ(サーバ側)、Change Auditorクライアント(クライアント側)、Change Auditorエージェント(サーバ側)、そしてChange AuditorワークステーションおよびWebクライアント(オプションコンポーネント)には固有のシステム要件があります。Change Auditorで監査できるすべてのコンポーネントおよびターゲットシステムのシステム要件と必要な権限の詳細なリストについては、『Change Auditor Installation Guide(Change Auditorインストールガイド)』を参照してください。
Change Auditorコーディネータは、クライアントとエージェントのリクエストの処理、およびアラートの生成を行います。
- プロセッサー
クアッドコアインテル® Core™ i7(または同等以上)
- メモリ
最小: 8 GB以上のRAM
推奨: 32 GB以上のRAM
- SQL Server
次のバージョンまでのSQLデータベースがサポートされています。
- Microsoft SQL Server 2014 SP3
- Microsoft SQL Server 2016 SP3
- Microsoft SQL Server 2017
- Microsoft SQL Server 2019
- SQL認証またはAzure Active Directory認証を使用するAzure SQL Managed Instance(PaaS)
注意: パフォーマンスは、ネットワーク構成、トポロジ、およびAzure SQL Managed Instanceの設定によって異なる場合があります。
注意: Change Auditorは、SQL Always On可用性グループ、SQLクラスタ、および行とページの圧縮が適用されたデータベースをサポートします。
- オペレーティングシステム
インストール先のプラットフォーム(x64版)として、次のバージョンまでがサポートされています。
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
注意: Microsoft Windows Data Access Components(MDAC)が有効になっている必要があります。(MDACは、オペレーティングシステムの一部として搭載されており、デフォルトで有効になっています)。
- コーディネータのソフトウェアおよび構成
最適なパフォーマンスを実現するためのQuestからの推奨事項:
- Change Auditorコーディネータを専用のメンバーサーバにインストールします。
- Change Auditorデータベースは、専用の独立したSQL Serverインスタンス上に構成してください。
注意: Change AuditorデータベースがAzure SQL Managed Instance上に存在し、Azure Active Directory認証が選択されている場合は、Microsoft ODBC Driver 17 for SQL Serverが必要です。
注意: Change Auditorデータベースには、事前に固定サイズを割り当てないでください。
また、次のソフトウェアまたは構成が必要です。
- コーディネータでは、ローカルドメインおよびフォレスト・ルート・ドメインのすべてのドメインコントローラーに対して、LDAPおよびGCによる接続が確立されている必要があります。
- Microsoft .NET 4.7.1(x64版)
- Microsoft XML Parser(MSXML)6.0(x64版)
- Microsoft SQLXML 4.0(x64版)
- コーディネータの使用容量
- ハードディスク容量: 約1 GB。
- コーディネータのRAM使用量は、環境、エージェント接続の数、およびイベントボリュームによって大幅に異なります。
- データベースの想定サイズは、導入されるエージェントの数およびキャプチャされる監査対象イベントの数によって異なります。
アカウントコーディネータに最低限必要なその他の権限については、『Change Auditor Installation Guide(Change Auditorインストールガイド)』を参照してください。
リソース
ChangeAuditor for Active Directory
あらゆる変更や日々のシステム修正を迅速に追跡し、確認
Top 10 Active Directory Security Reports and Alerts You Need
Check out this white paper to discover the top 10 reports and alerts you need to ensure the stability and security of your on-p...
Five Ways to Improve Auditing of Your Hybrid Active Directory
Discover just five of the ways On Demand Audit Hybrid Suite for Office 365 helps you secure your hybrid AD environment.
Retailer Ensures PCI DSS Compliance
Any retailer that wants to continue accepting credit cards needs to maintain compliance with PCI DSS standards — and prov...
A journey to Zero Trust
Learn how to secure your on-premises Active Directory and enable a Zero Trust security model.
退職危機がセキュリティの 危機にならないよう対処しましょう。
2030年までに、65歳未満のベビー
ブーム世代はいなくなります。
ハイブリッドActive Directory サイバーレジリエンスの現状
現在の企業は、Active Directoryのセキュリティにどのように対応し、何に最も苦労しているでしょうか? この疑問に答えるために、2023年9月にThe Experts Conference(TEC)を通じて「ハイブリッドActive Direc...
究極のサイバーレジリエンス: ADセキュリティ 犯罪への対策ガイド
この電子書籍では、QuestがハイブリッドADサイバーレジリエンスの完全なライフサイクルを実現し、攻撃を受ける前、攻撃の最中、攻撃終了後のリスクを低減する方法を紹介します。
ビデオ
Learn about Change Auditor for Active Directory
Learn how Change Auditor for Active Directory from Quest helps ensure the security, compliance and control of AD and Azure AD.
Change Auditor 7.1 – New Features
Explore Change Auditor’s new features, such as Golden Ticket detection & auditing Kerberos and NTLM authentication.
What is Quest Change Auditor and how does it compare to and complement Microsoft ATP and third-p...
Hear Quest product experts, Ghazwan Khairi, Bryan Patton and Robert Tovar discuss the real-time security and IT auditing of Cha...
How to integrate Change Auditor with On Demand Audit
Learn how to integrate Change Auditor with On Demand Audit from Quest.
How to alert when a group membership changes in Change Auditor for Active Directory
This video demonstrates how to alert when a group membership changes within Change Auditor for Active Directory.
How to create a protection template for an Organizational Unit with Change Auditor for Active Di...
This video demonstrates how to create a protection template for an Organizational Unit with Change Auditor for Active Directory...
ブログ
ブログを見るWhy IAM leaders must prioritize Identity Threat Detection and Response in 2024
Learn why IAM and security leaders must prioritize identity threat detection and response (ITDR) in 2024 and what that they should be focused on.
Richard Dean
Defending your organization before, during and after a cyberattack
Discover key considerations and the essential steps to take before, during, and after a cyberattack to minimize its impact.
Matthew Vinton
3 misconfigurations in Active Directory that increase security risks for Entra ID
Learn the three misconfigurations in Active Directory that impact the security of Entra ID and how to best reduce those risks.
Matthew Vinton
8 cybersecurity predictions for 2025
Check out our top cybersecurity predictions for 2025 to better prepare your organization for the year ahead.
Jennifer LuPiba
What you need to know about Identity Threat Detection and Response (ITDR)
Learn how ITDR encompasses threat intelligence, its best practices and which tools to use for protecting identity systems.
Matthew Vinton
How migrations can strengthen AD security
Learn how to enhance AD security with best practices for modernizing infrastructure and reducing attack surface.
Rainer Giesen