Change Auditor for Exchange
ChangeAuditor for Exchangeの概要
Microsoft Exchange ServerおよびOffice 365の変更監査およびアクティビティのレポート作成
ChangeAuditor for Exchangeは、Microsoft® Exchange ServerおよびOffice 365 Exchange Onlineの設定と権限の変更をリアルタイムで追跡、監査し、レポートおよびアラートを生成することにより、監査プロ<��スをシンプル化します。 ExchangeとOffice 365のコンプライアンスを確保するため、インテリジェントな詳細レポートを自動的に生成できます。これにより、ポリシー違反の発生を防ぎ、日常的な修正に伴うリスクやエラーを避けることができます。 さらに、いつでも変更前の値と変更後の値を取得できるため、迅速にトラブルシューティングを行うことができます。
ChangeAuditor for Exchangeは、メールボックスへのログイン/アクセス、オーナー以外によるメールボックスのアクティビティ、権限の変更といった、ExchangeおよびExchange Onlineに対するすべての重大な変更を監査します。 リアルタイムの監査によって、お客様のセキュリティポリシーを保護し、コンプライアンスの違反やシステムのダウンタイムを防ぎ、生産性の大幅な損失を避けることができ、Exchangeの監査がこれまで以上に簡単になります。
機能
多数のシステムやデバイスから得られる多様なITデータをインタラクティブな検索エンジンに関連付けることで、セキュリティインシデントへの迅速な対応とフォレンジック分析を行うことができます。 ユーザーの資格とアクティビティ、イベントのトレンド、不審なパターンなど、さまざまなデータを豊富な可視化機能やイベントタイムラインを使用して確認できます。
一覧表示
変更イベントについて、誰がどのような変更をいつどこで、どのワークステーションを使用して、どのような理由により行ったかという情報に加え、すべての変更に関する元の値と現在の値を含む詳細な情報により、ユーザーおよび管理者のアクティビティを追跡します。
ハイブリッドメッセージング環境全体のアクティビティを検索して関連付け、オンプレミスかクラウドかを問わず、環境内で発生したすべてのアクティビティを簡単に特定できます。
オーナー以外によるメールボックスへのアクセスの監査
オーナー以外によってアクセスされたメールボックスに対する変更のすべてを詳細に確認できるため、セキュリティとコンプライアンスを向上できます。
移動中も可能なリアルタイム通知
重大な変更やパターンが検出された場合に、至急の対応を促す通知をEメールやモバイルデバイスで受け取ることができます。これにより、現場にいないときでも、セキュリティの脅威に迅速に対応できます。
オブジェクト保護
メールボックスのオーナー以外による機密情報のメールボックスまたは重要なメールボックスへのアクセスを禁止します。
Office 365の監査
Office 365でホストされているメールボックスに対する、管理者のアクセスとエンドユーザーのメールボックスのアクティビティを監査します。 イベントは自由に検索することができ、レポートに統合することで、ExchangeおよびExchange Onlineで行われている内容の全体像を把握できます。
イベントの時系列表示
変更イベントや、他のイベントとの関係について、Windows環境での発生順に時系列で表示し、強調表示やフィルタリングを行えます。これにより、各イベントや傾向について理解を深めることができ、フォレンジック分析が可能になります。
関連検索
ActiveSyncの監査
Microsoft ActiveSyncを使用してモバイルデバイスを監査し、オンプレミスのExchangeでEメールと予定表のアクセス、デバイスの登録などを追跡します。
パブリックフォルダのサポート
Exchangeのパブリックフォルダに対する変更を追跡することで、トラブルシューティングを迅速に行い、コンプライアンスを確保します。
高性能な監査エンジン
監査上の制約を解消し、標準的な監査ログに頼ることなく変更内容を把握できます。これにより、迅速に結果が得られ、ストレージリソースが大幅に削減されます。
監査に対応したレポート作成機能
SOX、PCI-DSS、HIPAA、FISMA、GLBAなどの法令を遵守し、ベストプラクティスに基づいた包括的なレポートを作成できます。
ロールベースのアクセス
監査人が検索やレポート作成を実施できるように、アクセス権を設定できます。アプリケーションの設定を変更する必要や、管理者が監査をサポートする必要はありません。
Webベースのアクセスとダッシュボードレポートの作成
Webブラウザを使用して、どこからでも検索を行い、対象を絞ったダッシュボードレポートを作成することが可能です。これにより、アーキテクチャや管理システムの知識がない上級管理職や監査担当者も、必要な情報にアクセスできるようになります。
スクリーンショット
仕様
ChangeAuditorで監査できるすべてのコンポーネントおよびターゲットシステムのシステム要件と必要な権限の詳細なリストについては、『ChangeAuditorインストールガイド』(英語版)を参照してください。
ChangeAuditorコーディネータは、クライアントとエージェントのリクエストの処理、およびアラートの生成を行います。
- プロセッサー
クアッドコアインテル® Core™ i7(または同等以上)
- メモリ
最小: 8 GB以上のRAM
推奨: 32 GB以上のRAM
- SQL Server
次のバージョンまでのSQLデータベースがサポートされています。
- Microsoft SQL Server 2008 R2 SP3
- Microsoft SQL Server 2012 SP3
- Microsoft SQL Server 2014 SP2
- Microsoft SQL Server 2016 SP1
注意: ChangeAuditorは、SQLのクラスタ以外の高可用性テクノロジーをサポートしていません。
- オペレーティングシステム
インストール先のプラットフォーム(x64版)として、次のバージョンまでがサポートされています。
- Windows Server 2008 R2 SP1
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
注意: Microsoft Windows Data Access Components(MDAC)が有効になっている必要があります。 (MDACは、オペレーティングシステムの一部として搭載されており、デフォルトで有効になっています)。
- コーディネータのソフトウェアおよび構成
最適なパフォーマンスを得るための推奨事項:
- ChangeAuditorコーディネータを専用のメンバーサーバにインストールします。
- ChangeAuditorデータベースは、専用の独立したSQL Serverインスタンス上に構成してください。
注意: ChangeAuditorデータベースには、事前に固定サイズを割り当てないでください。
さらに、次のソフトウェアまたは構成が必要です。
- コーディネータでは、ローカルドメインおよびフォレスト・ルート・ドメインのすべてのドメインコントローラーに対して、LDAPおよびGCによる接続が確立されている必要があります。
- Microsoft .NET 4.6.1(x64版)
- Microsoft XML Parser(MSXML)6.0(x64版)
- Microsoft SQLXML 4.0(x64版)
- コーディネータの使用容量
- ハードディスク容量: 約1 GB。
- コーディネータのRAM使用量は、環境、エージェント接続の数、およびイベントボリュームによって大幅に異なります。
- データベースの想定サイズは、導入されるエージェントの数およびキャプチャされる監査対象イベントの数によって異なります。
リソース
Change Auditor for Exchange
Exchangeに対する、重要なグループ、メールボックス、パブリック/プライベートの変更をすべて記録します。
AzureおよびOce 365に向けたActive Directoryの刷新
Azure Active Directoryを使用したO ce 365のスムーズな実装のガイドライン
Randy Franklin Smith white paper: Securing Active Directory by Using the NIST Cybersecurity Framework
NIST cybersecurity framework enables organizations to create a secure environment. Learn how to apply this framework to your AD and Microsoft environment.
Best Practices for Protecting Against Phishing, Ransomware and Email Fraud
Learn cybersecurity best practices to protect your organization against phishing, ransomware and other threats.
Key Strategies for Meeting GDPR Compliance Requirements
This white paper explains the key provisions of GDPR and why organizations need to take action today to achieve compliance before May 25, 2018, when steep penalties for non-compliance take effect.
Protecting Data in the Healthcare Industry
This white paper discusses best practices to prevent healthcare data breaches — focused on implementing appropriate strategies, policies, processes, training and cybersecurity defenses — that can mitigate much of the risk that healthcare organizations fac
A Practical Guide for GDPR Compliance
In this white paper, we provide a checklist for complying with EU GDPR compliance requirements.
Conversational Geek e-book: Hybrid AD Security Detection & Alerting
Your Active Directory (AD) security is constantly in a state of change, making it difficult to understand your risks from static reports alone. That’s why you need to actively monitor all changes made in AD — being able to detect suspicious activity and a
関連製品
Change Auditor for Active Directory
あらゆる変更や日々のシステム修正を迅速に追跡し、確認
Change Auditor for Active Directory Queries
LDAPクエリデータを簡素化して最適化
Change Auditor for EMC
お使いのEMC NASデバイスに関するファイルアクティビティと権限に関連する全イベントを監査
Change Auditor for NetApp
NetApp Filerの変更監視および監査ツール
Change Auditor for SQL Server
Microsoft SQL Serverへの変更に関する追跡、監査、レポート作成、および通知をリアルタイムで効率的に実施
Change Auditor for SharePoint
SharePointでの変更を追跡、レポート、および通知する監査ツール
Change Auditor for Windows File Servers
Windowsファイルサーバーのリアルタイムなシステム変更のすべてを追跡、監視し、レポートを受信
Migration Manager for Email Archives
ZeroIMPACTのEメールアーカイブ移行のための、スケーラブルなマルチスレッド型移行ソリューション。
サポートおよびサービス
製品サポート
製品のインストール、設定、トラブルシューティングに、セルフサービスツールをお役立てください。
サポートサービス
お客様固有のニーズにお応えできるよう、さまざまなレベルのサポートをご用意しています。
プロフェッショナルサービス
オンサイトやリモートサイトで提供されている幅広いサービスの中から、お客様のニーズに合ったものをお選びください。
トレーニングと認定資格
オンライン(Webベース)、オンサイト、仮想インストラクタ主導型などの形式で提供される、トレーニングコースです。