Change Auditor for Exchange

ChangeAuditor for Exchangeの概要

Microsoft Exchange ServerおよびOffice 365の変更監査およびアクティビティのレポート作成

ChangeAuditor for Exchangeは、Microsoft® Exchange ServerおよびOffice 365 Exchange Onlineの設定と権限の変更をリアルタイムで追跡、監査し、レポートおよびアラートを生成することにより、監査プロセスをシンプル化します。 ExchangeとOffice 365のコンプライアンスを確保するため、インテリジェントな詳細レポートを自動的に生成できます。これにより、ポリシー違反の発生を防ぎ、日常的な修正に伴うリスクやエラーを避けることができます。さらに、いつでも変更前の値と変更後の値を取得できるため、迅速にトラブルシューティングを行うことができます。

Change Auditor for Exchangeは、メールボックスへのログインおよびアクセス、オーナー以外によるメールボックスへのアクティビティ、権限の変更といった、ExchangeとExchange Onlineに対する重要な変更をすべて監査します。リアルタイムの監査によって、Microsoft Exchangeのレポート作成がこれまで以上に簡単になり、組織のセキュリティポリシーを保護するのみにとどまらず、コンプライアンス違反、システム停止時間の発生、生産性の大幅な低下を防ぐことができます。

機能
スクリーンショット
仕様
リソース
サポートおよびサービス

機能

相関関係を示すビューを使用したハイブリッド環境の監査

ExchangeおよびExchange Online環境の監査。 ChangeAuditorには、ハイブリッドExchange環境全体にわたるアクティビティの相関関係を示す単一のビューが備わっています。そのため、オンプレミスかクラウドかを問わず、環境内で発生したすべての変更を把握することができます。

一覧表示

変更イベントについて、誰がどのような変更をいつどこで、どのワークステーションを使用して、どのような理由により行ったかという情報に加え、すべての変更に関する元の値と現在の値を含む詳細な情報により、ユーザーおよび管理者のアクティビティを追跡します。

ハイブリッドメッセージング環境全体のアクティビティを検索して関連付け、オンプレミスかクラウドかを問わず、環境内で発生したすべてのアクティビティを簡単に特定できます。

オーナー以外によるメールボックスへのアクセスの監査

オーナー以外によってアクセスされたメールボックスに対する変更のすべてを詳細に確認できるため、セキュリティとコンプライアンスを向上できます。

Office 365の監査

Office 365でホストされているメールボックスに対する、管理者のアクセスとエンドユーザーのメールボックスのアクティビティを監査します。イベントは自由に検索することができ、レポートに統合することで、ExchangeおよびExchange Onlineで行われている内容の全体像を把握できます。

オブジェクト保護

メールボックスのオーナー以外による機密情報のメールボックスまたは重要なメールボックスへのアクセスを禁止します。

監査に対応したレポート作成機能

GDPR、SOX、PCI-DSS、HIPAA、FISMA、GLBAなどの法令を順守し、ベストプラクティスに基づいた包括的なレポートを生成できます。

統合されたイベント転送

SIEMソリューションと容易に統合し、ChangeAuditorイベントをSplunk、HP Arcsight、またはIBM QRadarに転送できます。さらにChangeAuditorは、Quest InTrustと統合して、20対1に圧縮された長期的なイベントストレージとネイティブまたはサードパーティによるログの集約を実現することで、SIEM転送におけるストレージコストを削減し、高圧縮のログリポジトリを作成します。

ITセキュリティ検索によって強化された洞察力

分散したITデータを多数のシステムおよびデバイスからインタラクティブな検索エンジンに関連付け、迅速なセキュリティ・インシデント・レスポンスとフォレンジック分析を実現します。ユーザーの資格とアクティビティ、イベントのトレンド、不審なパターンなど、さまざまなデータを豊富な可視化機能やイベントタイムラインを使用して確認できます。

イベントの時系列表示

変更イベントや、他のイベントとの関係について、Windows環境での発生順に時系列で表示し、強調表示やフィルタリングを行えます。これにより、各イベントや傾向について理解を深めることができ、フォレンジック分析が可能になります。

パブリックフォルダのサポート

Exchangeのパブリックフォルダに対する変更を追跡することで、トラブルシューティングを迅速に行い、コンプライアンスを確保します。

高性能な監査エンジン

監査上の制約を解消し、標準的な監査ログに頼ることなく変更内容を把握できます。これにより、迅速に結果が得られ、ストレージリソースが大幅に削減されます。

ActiveSyncの監査

Microsoft ActiveSyncを使用してモバイルデバイスを監査し、オンプレミスのExchangeでEメールと予定表のアクセス、デバイスの登録などを追跡します。

移動中も可能なリアルタイム通知

重大な変更やパターンが検出された場合に、至急の対応を促す通知をEメールやモバイルデバイスで受け取ることができます。これにより、現場にいないときでも、セキュリティの脅威に迅速に対応できます。

ロールベースのアクセス

監査人が検索やレポート作成を実施できるように、アクセス権を設定できます。アプリケーションの設定を変更する必要や、管理者が監査をサポートする必要はありません。

Webベースのアクセスとダッシュボードレポートの作成

Webブラウザを使用して、どこからでも検索を行い、対象を絞ったダッシュボードレポートを作成することが可能です。これにより、アーキテクチャや管理システムの知識がない上級管理職や監査担当者も、必要な情報にアクセスできるようになります。

スクリーンショット

アラート

Exchangeに重要な変更が加えられた場合にアラートが発行され、その変更を監視できます。

オーナー以外によるメールボックスの変更

オーナー以外によってメールボックスに重要な変更が加えられた場合にアラートが発行され、その変更を監視できます。

メールボックスの選択

監査対象とするメールボックスや管理アクティビティを選択します。

Webベースのイベントタイムライン

Webベースのコンソールから監査アクティビティを表示、レポート作成、分析できます。

ロールベースのアクセス

ロールベースのアクセスを提供することで、誰にどのような権限を付与するかを制御します。

オブジェクト保護

重要なオブジェクトや設定の変更を防ぐことができます。

仕様

Change Auditorシステム要件

Change Auditorコーディネータ（サーバ側）、Change Auditorクライアント（クライアント側）、Change Auditorエージェント（サーバ側）、そしてChange AuditorワークステーションおよびWebクライアント（オプションコンポーネント）には固有のシステム要件があります。 Change Auditorで監査できるすべてのコンポーネントおよびターゲットシステムのシステム要件と必要な権限の詳細なリストについては、『Change Auditorインストールガイド』（英語版）を参照してください。

ChangeAuditorコーディネータの要件（サーバ側コンポーネント）

ChangeAuditorコーディネータは、クライアントとエージェントのリクエストの処理、およびアラートの生成を行います。

プロセッサー: クアッドコアインテル® Core™ i7（または同等以上）

メモリ: 最小: 8 GB以上のRAM
推奨: 32 GB以上のRAM

SQL Server

次のバージョンまでのSQLデータベースがサポートされています。

Microsoft SQL Server 2008 R2 SP3
Microsoft SQL Server 2012 SP4
Microsoft SQL Server 2014 SP2

Microsoft SQL Server 2016 SP1
Microsoft SQL Server 2017

注意: ChangeAuditorは、SQLのクラスタ以外の高可用性テクノロジーをサポートしていません。

オペレーティングシステム

インストール先のプラットフォーム（x64版）として、次のバージョンまでがサポートされています。

Windows Server 2008 R2 SP1
Windows Server 2012

Windows Server 2012 R2
Windows Server 2016

注意: Microsoft Windows Data Access Components（MDAC）が有効になっている必要があります。（MDACは、オペレーティングシステムの一部として搭載されており、デフォルトで有効になっています）。

コーディネータのソフトウェアおよび構成

最適なパフォーマンスを実現するためのQuestからの推奨事項:

Change Auditorコーディネータを専用のメンバーサーバにインストールします。

Change Auditorデータベースは、専用の独立したSQL Serverインスタンス上に構成してください。

注意: ChangeAuditorデータベースには、事前に固定サイズを割り当てないでください。

さらに、次のソフトウェアまたは構成が必要です。

コーディネータでは、ローカルドメインおよびフォレスト・ルート・ドメインのすべてのドメインコントローラーに対して、LDAPおよびGCによる接続が確立されている必要があります。
Microsoft .NET 4.6.1（x64版）

Microsoft XML Parser（MSXML）6.0（x64版）
Microsoft SQLXML 4.0（x64版）

コーディネータの使用容量

ハードディスク容量: 約1 GB。
コーディネータのRAM使用量は、環境、エージェント接続の数、およびイベントボリュームによって大幅に異なります。
データベースの想定サイズは、導入されるエージェントの数およびキャプチャされる監査対象イベントの数によって異なります。

アカウントコーディネータに最低限必要なその他の権限については、『Change Auditorインストールガイド』（英語版）を参照してください。

リソース

データシート

Change Auditor for Exchange

Exchangeに対する、重要なグループ、メールボックス、パブリック/プライベートの変更をすべて記録します。

ウェブキャストオンデマンド

How to Audit Office 365 and Exchange Online Privileged Operations and Mailbox Access

Moving Exchange to the cloud eliminates a lot of work, but it doesn’t eliminate your compliance responsibilities or security requirements. To be secure and detect information grabs and data theft, you need to monitor various activities of Exchange Online.

導入事例