Webサイトを快適にご利用いただくためには、IE11以降、Chrome、Firefox、またはSafariをご使用ください。

Change Auditor for Active Directory

ADの監視によるセキュリティおよびコンプライアンスの強化

Learn about Change Auditor for Active Directory 04:07

Active Directory(AD)に関する問題は、サービス中断という予想外の手痛い損害を招くほか、業務に大きな影響を与えるネットワークのダウンタイムも引き起こすおそれがあります。 また、有害なデータ漏洩が発生したり、SOX、PCI、HIPAA、GDPRなどのコンプライアンスに違反したりした場合も、大きな損害を被ることがあります。 そこで必要なのが、Active Directoryの監査とセキュリティです。これによって、AD、Azure ADを問わず、重要な変更が行われた場合に通知をリアルタイムで受け取れるようになります。

Change Auditor for Active Directoryを使用すれば、ADおよびAzure ADのセキュリティ、コンプライアンス、制御を確保できます。 すべての重要な設定変更に関する追跡、監査、レポート作成、警告を行い、それらを1つのコンソールに集約できます。ネイティブ監査によるオーバーヘッドを生じることもありません。 Change Auditorを使用することで、オブジェクトをプロアクティブに保護し、あらゆる変更を見落とすことなくリアルタイムに追跡できます。

ハイブリッドADの監査

ADとAzure ADのすべてのアクティビティを1ヶ所に関連付けて表示し、オンプレミスでの変更とクラウドサービス環境での変更をすべて確認できます。

一覧表示

変更イベントについて、すべての変更に関する元の値と現在の値を含む詳細な情報により、ユーザおよび管理者のアクティビティを追跡します。

ホステッドダッシュボード

ハイブリッドADとOffice 365のアクティビティが、On Demand AuditのSaaSダッシュボードに総合して表示され、柔軟な検索とデータの可視化を提供します。

オブジェクト保護

重要なActive Directoryオブジェクトを、意図しないOUの削除やGPO設定の書き換えなどの変更操作から保護します。

アカウントロックアウト

発信元のIPアドレス/ワークステーション名を取得して、アカウントロックアウトイベントを実施するため、トラブルシューティングが簡素化されます。

移動中も可能なリアルタイム通知

重大な変更やパターンが検出された場合に、現場にいないときでも、至急の対応を促す警告をEメールやモバイルデバイスで受けとることができます。

SIEM統合

SIEMソリューションと統合し、Change AuditorイベントをSplunkやArcSight、QRadarに転送できます。

監査に対応したレポート作成機能

GDPR、SOX、PCI-DSS、HIPAA、FISMA、GLBAなどの法令を順守した包括的なレポートを生成できます。

On Demand Audit Hybrid Suite for Office 365

わずか数回のクリックでChange Auditor for Active DirectoryとChange Auditor for Logon ActivityをOn Demand Auditと組み合わせ、AD、Azure AD、Exchange Online、SharePoint Online、OneDrive for Business全体にわたるすべての変更を単一のホステッドビューに表示できます。 応答の速い検索とインタラクティブなデータの可視化によって調査を簡素化し、監査履歴を最長10年間保存します。

アップグレード方法を見る

機能

高度な監査エンジン

監査上の制約を解消し、ネイティブの監査ログに頼ることなく変更内容を把握できます。これにより、より早く結果を得ることができ、ストレージリソースを大幅に削減できます。

セキュリティタイムライン

変更イベントの表示、ハイライト、フィルタリングを行い、ADとAzure AD環境全体にわたる変更イベントとその他のセキュリティイベントの関連性を時系列で把握できるため、より高度なフォレンジック分析やセキュリティ・インシデント・レスポンスが実現します。

関連検索

現在表示されている変更に関するあらゆる情報と、関連するすべてのイベント(特定のユーザやワークステーションで起こっている変更など)を、ワンクリックで瞬時に把握できます。これにより、憶測に基づいた作業を減らし、セキュリティ上の懸案事項を明確にできます。

AD変更のロールバック

ユーザのロールバックを要求する権利と権限に応じて、Change Auditorコンソールで直接ボタンをクリックして行われた未承認の誤った変更や不適切な変更について、以前の値が復元されます。

Quest InTrustの統合

Quest InTrustと統合して、20:1に圧縮されたイベントストレージおよび一元化されたネイティブまたはサードパーティのログ収集、アラート機能による解析と分析、既知のランサムウェア攻撃や疑わしいPowerShellコマンドなど、不審なイベントに対する自動応答アクションを実現します。

セキュリティの状況把握を強化

多数のシステムやデバイスから得られる多様なITデータをインタラクティブな検索エンジンであるIT Security Searchに関連付けることで、セキュリティインシデントへの迅速な対応とフォレンジック分析を行うことができます。 ユーザーの資格とアクティビティ、イベントのトレンド、不審なパターンなど、さまざまなデータを豊富な可視化機能やイベントタイムラインを使用して確認できます。

    アラート

  • Active Directoryに重要な変更が加えられた場合にアラートが発行され、その変更を監視できます。

  • グループポリシー

  • グループポリシーオブジェクトに重要な変更が加えられた場合にアラートが発行され、その変更を監視できます。

  • アカウントロックアウト

  • アカウントがロックされた場合にアラートが送信されます。

  • オブジェクト保護

  • 重要なオブジェクトや設定の変更を防ぐことができます。

  • ロールベースのアクセス

  • ロールベースのアクセスを提供することで、誰にどのような権限を付与するかを制御します。

  • On Demand Auditと統合されたホステッドダッシュボード

  • Change AuditorとOn Demand Auditを組み合わせると、ハイブリッドADとOffice 365のすべてのアクティビティが単一のホステッドビューに表示されます。

Stevie Awards 2018 People’s Choice受賞

Stevie Awards 2018 People’s Choice受賞

2018 Stevie Award’s People Choice賞で、Change Auditorは最優秀ソフトウェアに選ばれたほか、2018年最優秀新製品のSilver Stevieを獲得しました。

仕様

Change Auditorコーディネータ(サーバ側)、Change Auditorクライアント(クライアント側)、Change Auditorエージェント(サーバ側)、そしてChange AuditorワークステーションおよびWebクライアント(オプションコンポーネント)には固有のシステム要件があります。 Change Auditorで監査できるすべてのコンポーネントおよびターゲットシステムのシステム要件と必要な権限の詳細なリストについては、『Change Auditor Installation Guide(Change Auditorインストールガイド)』を参照してください。

Change Auditorコーディネータは、クライアントとエージェントのリクエストの処理、およびアラートの生成を行います。

プロセッサー

クアッドコアインテル® Core™ i7(または同等以上)

メモリ

最小: 8 GB以上のRAM

推奨: 32 GB以上のRAM

SQL Server

次のバージョンまでのSQLデータベースがサポートされています。

  • Microsoft SQL Server 2012 SP4
  • Microsoft SQL Server 2014 SP3
  • Microsoft SQL Server 2016 SP2
  • Microsoft SQL Server 2017
  • Microsoft SQL Server 2019

メモ: Change Auditorは、SQL Always On可用性グループ、SQLクラスタ、および行とページの圧縮が適用されたデータベースをサポートします。

オペレーティングシステム

インストール先のプラットフォーム(x64版)として、次のバージョンまでがサポートされています。

  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

注意: Microsoft Windows Data Access Components(MDAC)が有効になっている必要があります。 (MDACは、オペレーティングシステムの一部として搭載されており、デフォルトで有効になっています)。

コーディネータのソフトウェアおよび構成

最適なパフォーマンスを実現するためのQuestからの推奨事項:

  • Change Auditorコーディネータを専用のメンバーサーバにインストールします。
  • Change Auditorデータベースは、専用の独立したSQL Serverインスタンス上に構成してください。

注意: ChangeAuditorデータベースには、事前に固定サイズを割り当てないでください。

さらに、次のソフトウェアまたは構成が必要です。

  • コーディネータでは、ローカルドメインおよびフォレスト・ルート・ドメインのすべてのドメインコントローラーに対して、LDAPおよびGCによる接続が確立されている必要があります。
  • Microsoft .NET 4.7.1(x64版)
  • Microsoft XML Parser(MSXML)6.0(x64版)
  • Microsoft SQLXML 4.0(x64版)
コーディネータの使用容量
  • ハードディスク容量: 約1 GB。
  • コーディネータのRAM使用量は、環境、エージェント接続の数、およびイベントボリュームによって大幅に異なります。
  • データベースの想定サイズは、導入されるエージェントの数およびキャプチャされる監査対象イベントの数によって異なります。

アカウントコーディネータに最低限必要なその他の権限については、『Change Auditor Installation Guide(Change Auditorインストールガイド)』を参照してください。

リソース

ChangeAuditor for Active Directory
データシート
ChangeAuditor for Active Directory
ChangeAuditor for Active Directory
あらゆる変更や日々のシステム修正を迅速に追跡し、確認
データシートを見る
Overcoming Office 365 Security & Compliance Auditing Challenges
ホワイトペーパー
Overcoming Office 365 Security & Compliance Auditing Challenges
Overcoming Office 365 Security & Compliance Auditing Challenges

Commercial use of Office 365 has skyrocketed in recent years — but most organizations admit they still lack the

ホワイトペーパーを読む
How to integrate Change Auditor with On Demand Audit
How to integrate Change Auditor with On Demand Audit

04:58

ビデオ
How to integrate Change Auditor with On Demand Audit
Learn how to integrate Change Auditor with On Demand Audit from Quest.
ビデオを観る
Integrated change auditing and event log management for strong security
ホワイトペーパー
Integrated change auditing and event log management for strong security
Integrated change auditing and event log management for strong security
This white paper explores how you can use Change Auditor and InTrust, either alone or in combination with your SIEM, to improve security and compliance while reducing costs.
ホワイトペーパーを読む
Retailer Ensures PCI DSS Compliance
導入事例
Retailer Ensures PCI DSS Compliance
Retailer Ensures PCI DSS Compliance

Any retailer that wants to continue accepting credit cards needs to maintain compliance with PCI DSS standards — and prove it during annual audits. One of the PCI DSS requirements can be part

導入事例を読む
セキュリティと生産性を向上 させた政府関連機関
導入事例
セキュリティと生産性を向上 させた政府関連機関
セキュリティと生産性を向上 させた政府関連機関
テキサス州北部中央自治体評議会(NCTCOG: North Central Texas Council of Governments)は、QuestのMicrosoft Platform Managementソリューションによって、 ハイブリッドIT環境全体における変更に対してリアルタイム制御を実現しました。
導入事例を読む
Government healthcare agency ensures security and compliance
導入事例
Government healthcare agency ensures security and compliance
Government healthcare agency ensures security and compliance
Learn how Quest Change Auditor helped Region Halland gain deep visibility into Active Directory and Azure AD.
導入事例を読む
Government agency improves security and productivity
導入事例
Government agency improves security and productivity
Government agency improves security and productivity
See how our Microsoft Platform Management solutions helped North Central Texas Council of Governments gain real-time control over changes in its hybrid IT
導入事例を読む

ブログ

Change Auditor 7.1: What’s New

Change Auditor 7.1: What’s New

The Change Auditor for Logon Activity 7.1 update allows for auditing of Kerberos and NTLM authentications to promote better security and compliance. Learn more.

Quest Security Assessments Reveal Top 4 Issues in Active Directory: Groups and OSs (Part 3 of 3)

Quest Security Assessments Reveal Top 4 Issues in Active Directory: Groups and OSs (Part 3 of 3)

In the third and final part of this Active Directory security issues series, we take a look at the problems with Groups and Operating Systems (OSs). Learn more.

CISA Office 365 Alert and 10 Security Actions to Take Now by Sean Metcalf (from our latest TEC Talk)

CISA Office 365 Alert and 10 Security Actions to Take Now by Sean Metcalf (from our latest TEC Talk)

This blog post will outline the CISA alert, prior CISA advice for securing Office 365 and point you to a TEC Talk by Microsoft Certified Master Sean Metcalf (@PyroTek3) that addresses the 10 (and more) Azure AD and Office 365 security tasks to do now!

Workforce and IT Refresher Tips to Avoid COVID-19 Phishing Attempts

Workforce and IT Refresher Tips to Avoid COVID-19 Phishing Attempts

“Let no crisis go to waste.” This is the new mantra of every cyber criminal in the age of COVID-19. Around the globe, organizations are seeing an increase in phishing attempts that exploit our fear and desire for coronavirus information, ...

The Many Colors of AD Security – Microsoft Red Forest, Orange Forest, Greenfield or Blue?

The Many Colors of AD Security – Microsoft Red Forest, Orange Forest, Greenfield or Blue?

Discover the different models of Active Directory (AD) security, including the Red and Orange Forest models, Greenfield migrations, and Blue Team.

Top 10 Security Events to Monitor in Azure AD and Office 365 – [New eBook]

Top 10 Security Events to Monitor in Azure AD and Office 365 – [New eBook]

Learn about 10 places in your cloud environment that log important audit events. See how native tools fall short of ensuring your auditing compliance.

サポートおよびサービス

製品サポート

製品のインストール、設定、トラブルシューティングに、セルフサービスツールをお役立てください。

サポートサービス

お客様固有のニーズにお応えできるよう、さまざまなレベルのサポートをご用意しています。

プロフェッショナルサービス

オンサイトやリモートサイトで提供されている幅広いサービスの中から、お客様のニーズに合ったものをお選びください。

トレーニングと認定資格

オンライン(Webベース)、オンサイト、仮想インストラクタ主導型などの形式で提供される、トレーニングコースです。