Webサイトを快適にご利用いただくためには、IE11以降、Chrome、Firefox、またはSafariをご使用ください。

ChangeAuditor for Exchange

Microsoft Exchange ServerおよびOffice 365の変更監査およびアクティビティのレポート作成

無料トライアルをダウンロード 今すぐお問い合わせ 営業担当者へのお問い合わせ

Change Auditor for Exchangeは、Microsoft Exchange ServerおよびOffice 365 Exchange Onlineの設定と権限の変更をリアルタイムで追跡、監査し、レポートおよびアラートを生成することにより、監査プロセスをシンプル化します。 ExchangeとOffice 365のコンプライアンスを確保するため、詳細レポートを自動的に生成できます。これにより、ポリシー違反の発生を防ぎ、日常的な修正に伴うリスクやエラーを避けることができます。

Change Auditor for Exchangeは、メールボックスへのログイン/アクセス、オーナー以外によるメールボックスのアクティビティ、権限の変更といった、ExchangeおよびExchange Onlineに対する重大な変更をすべて監査します。 リアルタイムの監査によって、Microsoft Exchangeのレポート作成がこれまで以上に簡単になり、組織のセキュリティポリシーを保護するのみにとどまらず、コンプライアンス違反、システム停止時間の発生、生産性の大幅な低下を防ぐことができます。

主なメリット

ハイブリッドExchange監査

ExchangeとOffice 365のすべてのアクティビティを1ヶ所に関連付けて表示し、オンプレミスでの変更とクラウドサービス環境での変更をすべて確認できます。
一覧表示

変更イベントについて、すべての変更に関する元の値と現在の値を含む詳細な情報により、ユーザおよび管理者のアクティビティを追跡します。
オーナー以外のメールボックス監査

オーナー以外によってアクセスされたメールボックスに対する変更のすべてを監査するため、セキュリティとコンプライアンスを向上できます。
オブジェクト保護

メールボックスのオーナー以外による機密情報のメールボックスまたは重要なメールボックスへのアクセスを禁止します。
移動中も可能なリアルタイム通知

重大な変更やパターンが検出された場合に、現場にいないときでも、至急の対応を促す警告をEメールやモバイルデバイスで受けとることができます。
統合イベント転送

SIEMソリューションと統合し、Change AuditorイベントをSplunkやArcSight、QRadarに転送できます。
監査に対応したレポート作成機能

GDPR、SOX、PCI-DSS、HIPAA、FISMA、GLBAなどの法令を順守し、ベストプラクティスに基づいたレポートを生成できます。
高度な監査エンジン

ネイティブな監査ログの必要がなく、変更情報をキャプチャするため、迅速に結果が得られ、大量のストレージ保存が可能になります。

機能

Office 365の監査

Office 365でホストされているメールボックスに対する、管理者のアクセスとエンドユーザのメールボックスのアクティビティを監査します。 イベントは自由に検索することができ、レポートに統合することで、ExchangeおよびExchange Onlineで行われている内容の全体像を把握できます。

Quest InTrustの統合

Quest InTrustと統合して、20:1に圧縮されたイベントストレージおよび一元化されたネイティブまたはサードパーティのログ収集、アラート機能による解析と分析、および既知のランサムウェア攻撃や疑わしいPowerShellコマンドなど、不審なイベントに対する自動応答アクションを実現します。

セキュリティの状況把握を強化

多数のシステムやデバイスから得られる多様なITデータをインタラクティブな検索エンジンであるIT Security Searchに関連付けることで、セキュリティインシデントへの迅速な対応とフォレンジック分析を行うことができます。 ユーザーの資格とアクティビティ、イベントのトレンド、不審なパターンなど、さまざまなデータを豊富な可視化機能やイベントタイムラインを使用して確認できます。

セキュリティタイムライン

変更イベントの表示、ハイライト、フィルタリングを行い、変更イベントとその他のセキュリティイベントの関連性をMicrosoft環境全体にわたって時系列で把握できるため、より高度なフォレンジック分析やセキュリティ・インシデント・レスポンスが実現します。

関連検索

現在表示されている変更に関するあらゆる情報と、関連するすべてのイベント(特定のユーザやワークステーションで起こっている変更など)を、ワンクリックで瞬時に把握できます。これにより、憶測に基づいた作業を減らし、セキュリティ上の懸案事項を明確にできます。

パブリックフォルダのサポート

Exchangeのパブリックフォルダに対する変更を追跡することで、トラブルシューティングを迅速に行い、コンプライアンスを確保します。

ActiveSyncの監査

Microsoft ActiveSyncを使用してモバイルデバイスを監査し、オンプレミスのExchangeでEメールと予定表のアクセス、デバイスの登録などを追跡します。

ツアー

ツアー

    アラート

  • Exchangeに重要な変更が加えられた場合にアラートが発行され、その変更を監視できます。

    アラート

    • オーナー以外によるメールボックスの変更

  • オーナー以外によってメールボックスに重要な変更が加えられた場合にアラートが発行され、その変更を監視できます。

    オーナー以外によるメールボックスの変更

    • メールボックスの選択

  • 監査対象とするメールボックスや管理アクティビティを選択します。

    メールボックスの選択

    • Webベースのイベントタイムライン

  • Webベースのコンソールから監査アクティビティを表示、レポート作成、分析できます。

    Webベースのイベントタイムライン

    • ロールベースのアクセス

  • ロールベースのアクセスを提供することで、誰にどのような権限を付与するかを制御します。

    ロールベースのアクセス

    • オブジェクト保護

  • 重要なオブジェクトや設定の変更を防ぐことができます。

    オブジェクト保護

    • 関連検索

  • あらゆる結果を基に、クラウドまたはオンプレミスのユーザーに関連するすべてのイベントを表示します。

    関連検索

仕様

Change Auditorシステム要件

Change Auditorコーディネータ(サーバ側)、Change Auditorクライアント(クライアント側)、Change Auditorエージェント(サーバ側)、そしてChange AuditorワークステーションおよびWebクライアント(オプションコンポーネント)には固有のシステム要件があります。 Change Auditorで監査できるすべてのコンポーネントおよびターゲットシステムのシステム要件と必要な権限の詳細なリストについては、『Change Auditor Installation Guide(Change Auditorインストールガイド)』を参照してください。

Change Auditorコーディネータは、クライアントとエージェントのリクエストの処理、およびアラートの生成を行います。

プ��セッサー

クアッドコアインテル® Core™ i7(または同等以上)

メモリ

最小: 8 GB以上のRAM

推奨: 32 GB以上のRAM

SQL Server

次のバージョンまでのSQLデータベースがサポートされています。

  • Microsoft SQL Server 2012 SP4
  • Microsoft SQL Server 2014 SP3
  • Microsoft SQL Server 2016 SP2
  • Microsoft SQL Server 2017
  • Microsoft SQL Server 2019
  • SQL認証またはAzure Active Directory認証を使用するAzure SQL Managed Instance(PaaS)

注意: パフォーマンスは、ネットワーク構成、トポロジ、およびAzure SQL Managed Instanceの設定によって異なる場合があります。

注意: Change Auditorは、SQL Always On可用性グループ、SQLクラスタ、および行とページの圧縮が適用されたデータベースをサポートします。

オペレーティングシステム

インストール先のプラットフォーム(x64版)として、次のバージョンまでがサポートされています。

  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

注意: Microsoft Windows Data Access Components(MDAC)が有効になっている必要があります。 (MDACは、オペレーティングシステムの一部として搭載されており、デフォルトで有効になっています)。

コーディネータのソフトウェアおよび構成

最適なパフォーマンスを実現するためのQuestからの推奨事項:

  • Change Auditorコーディネータを専用のメンバーサーバにインストールします。
  • Change Auditorデータベースは、専用の独立したSQL Serverインスタンス上に構成してください。

注意: Change AuditorデータベースがAzure SQL Managed Instance上に存在し、Azure Active Directory認証が選択されている場合は、Microsoft ODBC Driver 17 for SQL Serverが必要です。

注意: Change Auditorデータベースには、事前に固定サイズを割り当てないでください。

さらに、次のソフトウェアまたは構成が必要です。

  • コーディネータでは、ローカルドメインおよびフォレスト・ルート・ドメインのすべてのドメインコントローラーに対して、LDAPおよびGCによる接続が確立されている必要があります。
  • Microsoft .NET 4.7.1(x64版)
  • Microsoft XML Parser(MSXML)6.0(x64版)
  • Microsoft SQLXML 4.0(x64版)
コーディネータの使用容量
  • ハードディスク容量: 約1 GB。
  • コーディネータのRAM使用量は、環境、エージェント接続の数、およびイベントボリュームによって大幅に異なります。
  • データベースの想定サイズは、導入されるエージェントの数およびキャプチャされる監査対象イベントの数によって異なります。

アカウントコーディネータに最低限必要なその他の権限については、『Change Auditor Installation Guide(Change Auditorインストールガイド)』を参照してください。

リソース

Change Auditor for Exchange
データシート
Change Auditor for Exchange
Change Auditor for Exchange
Exchangeに対する、重要なグループ、メールボックス、パブリック/プライベートの変更をすべて記録します。
データシートを見る
How to Audit Office 365 and Exchange Online Privileged Operations and Mailbox Access
ウェブキャストオンデマンド
How to Audit Office 365 and Exchange Online Privileged Operations and Mailbox Access
How to Audit Office 365 and Exchange Online Privileged Operations and Mailbox Access
Moving Exchange to the cloud eliminates a lot of work, but it doesn’t eliminate your compliance responsibilities or security requirements. To be secure and detect information grabs and data theft, you need to monitor various activities of Exchange Online.
ウェブキャストを見る
Auditing Privileged Operations and Mailbox Access in Office 365
ホワイトペーパー
Auditing Privileged Operations and Mailbox Access in Office 365
Auditing Privileged Operations and Mailbox Access in Office 365
Email remains one of the most heavily used communication mediums in organizations today. With as much as 75 percent of your organization’s intellectual property stored in email, Microsoft Exchange is a treasure trove of your most valuable secrets.
ホワイトペーパーを読む
Manufacturer ensures security and GDPR compliance
導入事例
Manufacturer ensures security and GDPR compliance
Manufacturer ensures security and GDPR compliance
To continue to thrive in its competitive market, Beltrame Group had modernized its IT environment, with help from Quest migration tools. But the IT team lacked the deep visibility required to properly manage and secure their new hybrid ecosystem. Now, with Change Auditor solutions for Active Directo
導入事例を読む
Howard County, Maryland, improves security and service availability, while saving hours of IT work, with solutions from Quest.
導入事例
Howard County, Maryland, improves security and service availability, while saving hours of IT work, with solutions from Quest.
Howard County, Maryland, improves security and service availability, while saving hours of IT work, with solutions from Quest.
Howard County, Maryland, uses Microsoft platform management solutions from Quest, which enable accurate and efficient account provisioning, Group Policy administration, change auditing, disaster recovery, and more — while saving the IT team hours of work.
導入事例を読む
Best Practices for Protecting Against Phishing, Ransomware and Email Fraud
ホワイトペーパー
Best Practices for Protecting Against Phishing, Ransomware and Email Fraud
Best Practices for Protecting Against Phishing, Ransomware and Email Fraud
Learn cybersecurity best practices to protect your organization against phishing, ransomware and other threats.
ホワイトペーパーを読む
Abu Dhabi Ports Fortifies Security & Accountability with Quest Solutions
導入事例
Abu Dhabi Ports Fortifies Security & Accountability with Quest Solutions
Abu Dhabi Ports Fortifies Security & Accountability with Quest Solutions
Quest solutions help manage and secure their IT infrastructure with audits, proactive alerts, automated provisioning and self-service password resets.
導入事例を読む
What is Quest Change Auditor and how does it compare to and complement Microsoft ATP and third-party SIEM solutions?
What is Quest Change Auditor and how does it compare to and complement Microsoft ATP and third-party SIEM solutions?

14:10

ビデオ
What is Quest Change Auditor and how does it compare to and complement Microsoft ATP and third-party SIEM solutions?
Hear Quest product experts, Ghazwan Khairi, Bryan Patton and Robert Tovar discuss the real-time security and IT auditing of Change Auditor and how it compares to and integrates with SIEM solutions and Microsoft Advanced Threat Protection.
ビデオを観る

今すぐ開始する

ExchangeとO365への変更をリアルタイムで追跡、レポート作成し、アラートを取得します。
無料トライアルをダウンロード 今すぐお問い合わせ ��業担当者へのお問い合わせ

関連製品

Change Auditor for Active Directory
Change Auditor for Active Directory

あらゆる変更や日々のシステム修正を迅速に追跡し、確認
Change Auditor for Active Directory Queries
Change Auditor for Active Directory Queries

Windowsファイルサーバのリアルタイムなシステム変更のすべてを追跡、監視し、レポートを受信
Change Auditor for Windows File Servers
Change Auditor for Windows File Servers

Windowsファイルサーバのリアルタイムなシステム変更のすべてを追跡、監視し、レポートを受信
Change Auditor for SharePoint
Change Auditor for SharePoint

SharePointでの変更を追跡、レポート、および通知する監査ツール
Change Auditor for Logon Activity
Change Auditor for Logon Activity

ADのログオン/ログオフアクティビティとAzure ADのサインインアクティビティについて、警告およびレポート作成を行います
InTrust
InTrust

Windows、UNIX、およびLinuxシステムのイベントデータを安全に収集、保存、および受信
Recovery Manager for Exchange
Recovery Manager for Exchange

専用のリカバリサーバを使うことなく、ExchangeやEメールのデータを迅速かつ簡単にリカバリ

サポートおよびサービス

製品サポート

製品のインストール、設定、トラブルシューティングに、セルフサービスツールをお役立てください。

サポートサービス

お客様固有のニーズにお応えできるよう、さまざまなレベルのサポートをご用意しています。

プロフェッショナルサービス

オンサイトやリモートサイトで提供されている幅広いサービスの中から、お客様のニーズに合ったものをお選びください。

トレーニングと認定資格

オンライン(Webベース)、オンサイト、仮想インストラクタ主導型などの形式で提供される、トレーニングコースです。