Webサイトを快適にご利用いただくためには、IE11以降、Chrome、Firefox、またはSafariをご使用ください。

Change Auditor for Logon Activity

ADのログオン/ログオフアクティビティおよびAzure ADのサインインアクティビティを追跡して警告

コンプライアンス規制やセキュリティの懸案事項が増加すると、ユーザのログオン/ログオフアクティビティを自動追跡できる、完全で信頼のおける機能が不可欠です。 残念なことに、ほとんどのサードパーティ製ツールは実装が面倒で、ユーザアクションの十分な説明責任を保証するために必要なレベルの監査を行うことができません。 ネイティブツールでは、成功するために必要な可視性、アラート、監査、データセキュリティが欠如しています。

Change Auditor for Logon Activityがあれば、ADのログオン/ログオフアクティビティとAzure ADのサインインアクティビティをキャプチャして警告やレポート作成を行うことで、組織のセキュリティ、監査、コンプライアンスを強化できます。 また、Kerberos、NTLM、およびADFS認証を追跡して、脆弱性をプロアクティブに識別できるようにします。

ゴールデンチケットの削除

Golden Ticket/Pass-the-ticket攻撃中に使用される一般的なKerberos認証の脆弱性を検知して警告します。

NTLM認証の監査

比較的にセキュアでないNTLM認証を使用し続けているアプリケーションを検知します。

ユーザアクティビティの監査

ログオンからログオフ、そしてその間にあるすべてのアクティビティ(他のChange Auditorモジュールと組み合わされた場合)にわたって、管理者のアクティビティのタイムラインを監査します。

5Wの監査詳細の正規化

読み取りにくいネイティブログを、シンプルで、正規化されたフォーマットに変換して、いつ、誰が、どこで、どのワークステーションで何を行ったかという詳細を、その前後の値と共に強調表示します。

ホステッドダッシュボード

柔軟な検索機能と優れた可視性をもつOn Demand Auditで、ADのログオン/ログオフ、Azure ADのサインイン、およびOffice 365のアクティビティをすべて一緒に表示します。

SIEM統合

SIEMソリューションと統合し、Change AuditorイベントをSplunkやArcSight、QRadar、その他Syslogをサポートする任意のプラットフォームに転送できます。

コンプライアンスに対応したレポート作成

ログオンアクティビティの収集をシンプル化して、社外の主要な規制や社内のセキュリティポリシー要件に準拠できるようになります。

移動中も可能なリアルタイム通知

重大な変更やパターンが検出された場合に、現場にいないときでも、至急の対応を促す警告をEメールやモバイルデバイスで受けとることができます。

On Demand Audit Hybrid Suite for Office 365

On Demand Audit Hybrid Suite for Office 365

On Demand Audit Hybrid Suite for Office 365にアップグレードすると、Change Auditor for Logon Activityに加えてChange Auditor for Active DirectoryとOn Demand Auditも含まれます。 数回のクリックで組み合わせるだけで、AD、Azure AD、Exchange Online、SharePoint Online、OneDrive for Business、Teams全体に及ぶすべての変更が単一のホステッドビューに表示されます。 応答の速い検索とインタラクティブなデータの可視化によって調査を簡素化し、監査履歴を最長10年間保存します。

機能

ベスト・プラクティス・レポートの作成

ベストプラクティスへの準拠に役立つ包括的なレポート(アクセスレポート、ログオンの成功/失敗レポート、認証比較レポート、ユーザ別にグループ化されたレポートなど)が提供されます。

ハイブリッドセキュリティ状況の把握

ADユーザのログオン/ログオフについてレポートを作成し、Azure ADのサインインと関連付けて、ハイブリッドのクラウドサービス環境にわたる疑わしいアクティビティの識別を支援します。 キャプチャされる情報には、ログオンの種類、IPアドレス、地理的な起源、認証されるアプリケーション、試みが成功したかどうかが含まれます。

関連検索

現在表示されている変更に関するあらゆる情報と、関連するすべてのイベント(特定のユーザが行ったその他すべての変更など)を、ワンクリックで瞬時に把握できます。これにより、憶測に基づいた作業を減らし、セキュリティ上の懸案事項を明確にできます。

セキュリティ脅威のタイムライン

ログオンアクティビティと関連する変更イベントを時系列で表示します。ハイライトやフィルタリングができるため、イベントや傾向のフォレンジック分析の質を高められます。

セキュリティの状況把握を強化

多数のシステムやデバイスから得られる多様なITデータをインタラクティブな検索エンジンであるIT Security Searchに関連付けることで、セキュリティインシデントへの迅速な対応とフォレンジック分析を行うことができます。 ユーザーの資格とアクティビティ、イベントのトレンド、不審なパターンなど、さまざまなデータを豊富な可視化機能やイベントタイムラインを使用して確認できます。

Quest InTrustの統合

Quest InTrustと統合して、20:1に圧縮されたイベントストレージおよび一元化されたネイティブまたはサードパーティのログ収集、アラート機能による解析と分析、既知のランサムウェア攻撃や疑わしいPowerShellコマンドなど、不審なイベントに対する自動応答アクションを実現します。
Stevie Awards 2018 People’s Choice受賞

Stevie Awards 2018 People’s Choice受賞

2018 Stevie Award’s People Choice賞で、ChangeAuditorは最優秀ソフトウェアに選ばれたほか、2018年最優秀新製品のSilver Stevieを獲得しました。

仕様

Change Auditorコーディネータ(サーバ側)、Change Auditorクライアント(クライアント側)、Change Auditorエージェント(サーバ側)、そしてChange AuditorワークステーションおよびWebクライアント(オプションコンポーネント)には固有のシステム要件があります。 Change Auditorで監査できるすべてのコンポーネントおよびターゲットシステムのシステム要件と必要な権限の詳細なリストについては、『Change Auditor Installation Guide(Change Auditorインストールガイド)』を参照してください。

Change Auditorコーディネータは、クライアントとエージェントのリクエストの処理、およびアラートの生成を行います。

プロセッサー

クアッドコアインテル® Core™ i7(または同等以上)

メモリ

最小: 8 GB以上のRAM

推奨: 32 GB以上のRAM

SQL Server

次のバージョンまでのSQLデータベースがサポートされています。

  • Microsoft SQL Server 2012 SP4
  • Microsoft SQL Server 2014 SP3
  • Microsoft SQL Server 2016 SP2
  • Microsoft SQL Server 2017
  • Microsoft SQL Server 2019
  • SQL認証またはAzure Active Directory認証を使用するAzure SQL Managed Instance(PaaS)

メモ: パフォーマンスは、ネットワーク構成、トポロジ、およびAzure SQL Managed Instanceの設定によって異なる場合があります。

メモ: Change Auditorは、SQL Always On可用性グループ、SQLクラスタ、および行とページの圧縮が適用されたデータベースをサポートします。

オペレーティングシステム

インストール先のプラットフォーム(x64版)として、次のバージョンまでがサポートされています。

  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

注意: Microsoft Windows Data Access Components(MDAC)が有効になっている必要があります。 (MDACは、オペレーティングシステムの一部として搭載されており、デフォルトで有効になっています)。

コーディネータのソフトウェアおよび構成

最適なパフォーマンスを実現するためのQuestからの推奨事項:

  • Change Auditorコーディネータを専用のメンバーサーバにインストールします。
  • Change Auditorデータベースは、専用の独立したSQL Serverインスタンス上に構成してください。

注意: Change AuditorデータベースがAzure SQL Managed Instance上に存在し、Azure Active Directory認証が選択されている場合は、Microsoft ODBC Driver 17 for SQL Serverが必要です。

注意: Change Auditorデータベースには、事前に固定サイズを割り当てないでください。

さらに、次のソフトウェアまたは構成が必要です。

  • コーディネータでは、ローカルドメインおよびフォレスト・ルート・ドメインのすべてのドメインコントローラーに対して、LDAPおよびGCによる接続が確立されている必要があります。
  • Microsoft .NET 4.7.1(x64版)
  • Microsoft XML Parser(MSXML)6.0(x64版)
  • Microsoft SQLXML 4.0(x64版)
コーディネータの使用容量
  • ハードディスク容量: 約1 GB。
  • コーディネータのRAM使用量は、環境、エージェント接続の数、およびイベントボリュームによって大幅に異なります。
  • データベースの想定サイズは、導入されるエージェントの数およびキャプチャされる監査対象イベントの数によって異なります。

アカウントコーディネータに最低限必要なその他の権限については、『Change Auditor Installation Guide(Change Auditorインストールガイド)』を参照してください。

リソース

Change Auditor for Logon Activity
データシート
Change Auditor for Logon Activity
Change Auditor for Logon Activity
ADのログオン/ログオフアクティビティとAzure ADのサインインアクティビティについて、警告およびレポート作成を行います
データシートを見る
Top 10 Active Directory Security Reports and Alerts You Need
ホワイトペーパー
Top 10 Active Directory Security Reports and Alerts You Need
Top 10 Active Directory Security Reports and Alerts You Need
Check out this white paper to discover the top 10 reports and alerts you need to ensure the stability and security of your on-prem or hybrid Active Directory, and see how easily you can get them with Change Auditor.
ホワイトペーパーを読む
Five Ways to Improve Auditing of Your Hybrid Active Directory
ホワイトペーパー
Five Ways to Improve Auditing of Your Hybrid Active Directory
Five Ways to Improve Auditing of Your Hybrid Active Directory
Discover just five of the ways On Demand Audit Hybrid Suite for Office 365 helps you secure your hybrid AD environment.
ホワイトペーパーを読む
Manufacturer ensures security and GDPR compliance
導入事例
Manufacturer ensures security and GDPR compliance
Manufacturer ensures security and GDPR compliance
To continue to thrive in its competitive market, Beltrame Group had modernized its IT environment, with help from Quest migration tools. But the IT team lacked the deep visibility required to properly manage and secure their new hybrid ecosystem. Now, with Change Auditor solutions for Active Directo
導入事例を読む
Howard County, Maryland, improves security and service availability, while saving hours of IT work, with solutions from Quest.
導入事例
Howard County, Maryland, improves security and service availability, while saving hours of IT work, with solutions from Quest.
Howard County, Maryland, improves security and service availability, while saving hours of IT work, with solutions from Quest.
Howard County, Maryland, uses Microsoft platform management solutions from Quest, which enable accurate and efficient account provisioning, Group Policy administration, change auditing, disaster recovery, and more — while saving the IT team hours of work.
導入事例を読む
Conversational Hybrid AD Security Detection & Alerting
電子書籍
Conversational Hybrid AD Security Detection & Alerting
Conversational Hybrid AD Security Detection & Alerting
See best practices to keeping watch on hybrid AD security in this eBook by a leading Microsoft MVP.
電子書籍を読む
Three ways a privileged user can hose your Active Directory
電子書籍
Three ways a privileged user can hose your Active Directory
Three ways a privileged user can hose your Active Directory
This eBook reviews insider threats and eight AD security best practices to reduce risk and recovery time.
電子書籍を読む
Top 10 Security Events to Monitor in Azure Active Directory and Office 365
電子書籍
Top 10 Security Events to Monitor in Azure Active Directory and Office 365
Top 10 Security Events to Monitor in Azure Active Directory and Office 365
Discover how native auditing tools can help with cloud security — and how to overcome their shortcomings.
電子書籍を読む

ビデオ

How to audit user network logon activity in Change Auditor for Logon Activity
How to audit user network logon activity in Change Auditor for Logon Activity

05:02

ビデオ
How to audit user network logon activity in Change Auditor for Logon Activity
This video demonstrates how to audit user network logon activity in Change Auditor for Logon Activity.
ビデオを観る
Detecting the use of Golden Tickets with Change Auditor for Logon Activity
Detecting the use of Golden Tickets with Change Auditor for Logon Activity

04:43

ビデオ
Detecting the use of Golden Tickets with Change Auditor for Logon Activity
Detect and alert on common Kerberos authentication vulnerabilities used during Golden Ticket / Pass-the-ticket attacks.
ビデオを観る
How to search and alert on suspicious logon activity in AD and Office 365
How to search and alert on suspicious logon activity in AD and Office 365

06:02

ビデオ
How to search and alert on suspicious logon activity in AD and Office 365
Discover how to search and alert on suspicious logon activity in your AD, Office and hybrid environment with the On Demand Audit Hybrid Suite.
ビデオを観る
Change Auditor 7.1 – New Features
Change Auditor 7.1 – New Features

10:32

ビデオ
Change Auditor 7.1 – New Features
Explore Change Auditor’s new features, such as Golden Ticket detection & auditing Kerberos and NTLM authentication.
ビデオを観る
What is Quest Change Auditor and how does it compare to and complement Microsoft ATP and third-party SIEM solutions?
What is Quest Change Auditor and how does it compare to and complement Microsoft ATP and third-party SIEM solutions?

14:10

ビデオ
What is Quest Change Auditor and how does it compare to and complement Microsoft ATP and third-party SIEM solutions?
Hear Quest product experts, Ghazwan Khairi, Bryan Patton and Robert Tovar discuss the real-time security and IT auditing of Change Auditor and how it compares to and integrates with SIEM solutions and Microsoft Advanced Threat Protection.
ビデオを観る
How to integrate Change Auditor with On Demand Audit
How to integrate Change Auditor with On Demand Audit

04:58

ビデオ
How to integrate Change Auditor with On Demand Audit
Learn how to integrate Change Auditor with On Demand Audit from Quest.
ビデオを観る
Change Auditor integration with SIEM solutions and Quest InTrust
Change Auditor integration with SIEM solutions and Quest InTrust

02:54

ビデオ
Change Auditor integration with SIEM solutions and Quest InTrust
See what's new in Change Auditor 7.0 including integration with SIEM solutions and Quest InTrust.
ビデオを観る

ブログ

Change Auditor 7.1: What’s New

Change Auditor 7.1: What’s New

The Change Auditor for Logon Activity 7.1 update allows for auditing of Kerberos and NTLM authentications to promote better security and compliance. Learn more.

Quest Security Assessments Reveal Top 4 Issues in Active Directory: Groups and OSs (Part 3 of 3)

Quest Security Assessments Reveal Top 4 Issues in Active Directory: Groups and OSs (Part 3 of 3)

In the third and final part of this Active Directory security issues series, we take a look at the problems with Groups and Operating Systems (OSs). Learn more.

CISA Office 365 Alert and 10 Security Actions to Take Now by Sean Metcalf (from our latest TEC Talk)

CISA Office 365 Alert and 10 Security Actions to Take Now by Sean Metcalf (from our latest TEC Talk)

This blog post will outline the CISA alert, prior CISA advice for securing Office 365 and point you to a TEC Talk by Microsoft Certified Master Sean Metcalf (@PyroTek3) that addresses the 10 (and more) Azure AD and Office 365 security tasks to do now!

Workforce and IT Refresher Tips to Avoid COVID-19 Phishing Attempts

Workforce and IT Refresher Tips to Avoid COVID-19 Phishing Attempts

“Let no crisis go to waste.” This is the new mantra of every cyber criminal in the age of COVID-19. Around the globe, organizations are seeing an increase in phishing attempts that exploit our fear and desire for coronavirus information, ...

The Many Colors of AD Security – Microsoft Red Forest, Orange Forest, Greenfield or Blue?

The Many Colors of AD Security – Microsoft Red Forest, Orange Forest, Greenfield or Blue?

Discover the different models of Active Directory (AD) security, including the Red Forest and Orange Forest models, Greenfield migrations and Blue Team.

Top 10 Security Events to Monitor in Azure AD and Office 365

Top 10 Security Events to Monitor in Azure AD and Office 365

Learn about 10 places in your cloud environment that log important audit events. See how native tools fall short of ensuring your auditing compliance.

今すぐ開始する

ADのログオン/ログオフアクティビティとAzure ADのサインインアクティビティについて、警告およびレポート作成を行います。

サポートおよびサービス

製品サポート

製品のインストール、設定、トラブルシューティングに、セルフサービスツールをお役立てください。

サポートサービス

お客様固有のニーズにお応えできるよう、さまざまなレベルのサポートをご用意しています。

プロフェッショナルサービス

オンサイトやリモートサイトで提供されている幅広いサービスの中から、お客様のニーズに合ったものをお選びください。

トレーニングと認定資格

オンライン(Webベース)、オンサイト、仮想インストラクタ主導型などの形式で提供される、トレーニングコースです。