Change Auditor for Active Directory

ChangeAuditor for Active Directoryの概要

ADを監視することでセキュリティを強化しコンプライアンスを向上させる

ChangeAuditor for Active Directoryを使えば、ADおよびAzure ADのセキュリティ、コンプライアンス、制御を確保することができます。このソリューションは、プロアクティブにオブジェクトを保護し、完全な可視化によりすべての変更をリアルタイムで追跡します。また、内部からの攻撃や予期せぬ変更をレポート、アラート、可視化によって簡単に検出し、イベントやアクションで対応でき、複雑なネイティブツールにわずらわされることがありません。

機能
スクリーンショット
仕様
リソース
サポートおよびサービス

機能

相関関係を示すビューを使用したハイブリッド環境の監査

Active DirectoryおよびAzure AD環境を監査します。 ChangeAuditorでは、ハイブリッドAD環境全体のアクティビティの相関関係を示す単一のビューが提供されるため、オンプレミスかクラウドかを問わず、環境内で発生したすべての変更を把握することができます。

ITセキュリティ検索によって強化された洞察力

多数のシステムやデバイスから得られる多様なITデータをインタラクティブな検索エンジンに関連付けることで、セキュリティインシデントへの迅速な対応とフォレンジック分析を行うことができます。ユーザーの資格とアクティビティ、イベントのトレンド、不審なパターンなど、さまざまなデータを豊富な可視化機能やイベントタイムラインを使用して確認できます。

一覧表示

変更イベントについて、誰がどのような変更をいつどこで、どのワークステーションを使用して、どのような理由により行ったかという情報に加え、すべての変更に関する元の値と現在の値を含む詳細な情報により、ユーザーおよび管理者のアクティビティを追跡します。

移動中も可能なリアルタイム通知

重大な変更やパターンが検出された場合に、至急の対応を促す通知をEメールやモバイルデバイスで受け取ることができます。これにより、現場にいないときでも、セキュリティの脅威により早く対応できます。

アカウントロックアウト

発信元のIPアドレス/ワークステーション名を取得して、アカウントロックアウトイベントを実施するため、トラブルシューティングが簡素化されます。

オブジェクト保護

誤ってOUが削除されたり、GPO設定が書き換えられたりして、最も重要なActive Directoryオブジェクトが変更されることがないよう保護します。

高性能な監査エンジン

監査上の制約を解消し、標準的な監査ログに頼ることなく変更内容を把握できます。これにより、より早く結果を得ることができ、ストレージリソースを大幅に削減できます。

監査に対応したレポート作成機能

SOX、PCI-DSS、HIPAA、FISMA、GLBAなどの法令を順守し、ベストプラクティスに基づいた包括的なレポートを作成できます。

ロールベースのアクセス

監査人が検索やレポート作成を実施できるように、アクセス権を設定できます。アプリケーションの設定を変更する権限を監査人に付与する必要はなく、また管理者が監査をサポートする必要もありません。

セキュリティタイムライン

変更イベントの表示、ハイライト、フィルターを行い、ADとAzure AD環境全体で変更イベントとその他のセキュリティイベントの関連性を時系列で把握し、フォレンジック分析やセキュリティ・インシデント・レスポンスを向上させます。

AD変更のロールバック

ユーザーのロールバックを要求する権利と権限に応じて、ChangeAuditorコンソールで直接ボタンをクリックして行われた、未承認の誤った変更や不適切な変更について、以前の値がリストアされます。

Webベースのアクセスとダッシュボードレポートの作成

Webブラウザを使用して、どこからでも検索を行い、対象を絞ったダッシュボードレポートを作成することが可能です。これにより、アーキテクチャや管理システムの知識がなくても、上位の管理部門や監査担当者が必要な情報にアクセスできます。