Webサイトを快適にご利用いただくためには、IE11以降、Chrome、Firefox、またはSafariをご使用ください。

Change Auditor for Logon Activity

自動化された定期的なActive Directoryのユーザ・ログイン・レポートを設定して、ITガバナンスの要件を満たしましょう。Change Auditor for Logon Activityがあれば、ADのログオン/ログオフアクティビティとAzure ADのサインインアクティビティをすべてキャプチャして警告やレポート作成を行うことで、組織のセキュリティ、監査、コンプライアンスを強化できます。また、Kerberos、NTLM、およびADFS認証を追跡して、脆弱性をプロアクティブに識別できるようにします。
Change Auditor for Logon Activity - Active Directoryユーザ・ログイン・レポート
Change Auditor for Logon Activity
コンプライアンス規制やセキュリティの懸案事項が増加すると、ユーザのログオン/ログオフアクティビティを自動追跡できる、完全で信頼のおける機能が不可欠です。残念なことに、ほとんどのサードパーティ製ツールは実装が面倒で、ユーザアクションの十分な説明責任を保証するために必要なレベルの監査を行うことができません。Microsoft提供のツールでは、成功するために必要な可視性、アラート、監査、データセキュリティが欠如しています。しかし、Change Auditor for Logon Activityはそのすべてを変革し、自動化された定期的なActive Directoryユーザ・ログイン・レポートを確立することで、ITガバナンスのシンプル化が可能になります。

ゴールデンチケットの削除

ゴールデンチケット/Pass-the-ticket攻撃中に使用される一般的なKerberos認証の脆弱性を検知して警告します。

NTLM認証の監査

比較的にセキュアでないNTLM認証を使用し続けているアプリケーションを検知します。

ユーザアクティビティの監査

ログオンからログオフ、そしてその間にあるすべての処理(他のChange Auditorモジュールと組み合わされた場合)にわたって、Active Directoryのアカウント・ログオン・イベントを監査します。

正規化された5Wの監査情報

判読不能なネイティブログがシンプルで正規化された形式に変換され、Who(誰が)、What(何を)、When(いつ)、Where(どこで)、Workstation(どのワークステーションで)の情報と前後の値がハイライトされます。

ホステッドダッシュボード

柔軟な検索機能と優れた可視性をもつOn Demand Auditで、ADのログオン/ログオフ、Azure ADのサインイン、およびOffice 365のアクティビティをすべて一緒に表示します。

SIEM統合

SIEMソリューションと統合し、Change AuditorイベントをSplunkやArcSight、QRadar、その他Syslogをサポートする任意のプラットフォームに転送できます。

コンプライアンスに対応したレポート作成

ログオンアクティビティの収集をシンプル化して、社外の主要な規制や社内のセキュリティポリシー要件に準拠できるようになります。

移動中も可能なリアルタイム通知

重大なActive Directoryユーザ・ログイン・レポートが検出された場合に、現場にいないときでも、至急の対応を促す警告をEメールやモバイルデバイスで受けとることができます。
On Demand Audit Hybrid Suite for Office 365

On Demand Audit Hybrid Suite for Office 365

On Demand Audit Hybrid Suite for Office 365にアップグレードすると、Active Directoryのアカウント・ログオン・イベントを越えて、Change Auditor for Logon Activityに加えてChange Auditor for Active DirectoryとOn Demand Auditも含まれます。数回のクリックで組み合わせるだけで、AD、Azure AD、Exchange Online、SharePoint Online、OneDrive for Business、Teams全体に及ぶすべての変更が単一のホステッドビューに表示されます。応答の速い検索とインタラクティブなデータの可視化によって調査を簡素化し、監査履歴を最長10年間保存します。

特長

ベスト・プラクティス・レポートの作成

ベストプラクティスへの準拠に役立つ包括的なActive Directoryユーザ・ログイン・レポート(アクセスレポート、ログオンの成功/失敗レポート、認証比較レポート、ユーザ別にグループ化されたレポートなど)が提供されます。

ハイブリッドセキュリティ状況の把握

ADユーザのログオン/ログオフについてレポートを作成し、Azure ADのサインインと関連付けて、ハイブリッドのクラウドサービス環境にわたる疑わしいアクティビティの識別を支援します。キャプチャされる情報には、ログオンの種類、IPアドレス、地理的な場所、認証されるアプリケーション、試みが成功したかどうかが含まれます。

関連検索

現在表示されている変更に関するあらゆる情報と、関連するすべてのイベント(特定のユーザが行ったその他すべての変更など)を、ワンクリックで瞬時に把握できます。これにより、憶測に基づいた作業を減らし、セキュリティ上の懸案事項を明確にできます。

セキュリティ脅威のタイムライン

ログオンアクティビティと関連する変更イベントを時系列で表示します。ハイライトやフィルタリングができるため、イベントや傾向のフォレンジック分析の質を高められます。

セキュリティの状況把握を強化

多数のシステムやデバイスから得られる多様なITデータをインタラクティブな検索エンジンであるIT Security Searchに関連付けることで、セキュリティインシデントへの迅速な対応とフォレンジック分析を行うことができます。ユーザの資格とアクティビティ、イベントのトレンド、不審なパターンなど、さまざまなデータを豊富な可視化機能やイベントタイムラインを使用して確認できます。

Quest InTrustの統合

Quest InTrustと統合して、20:1に圧縮されたイベントストレージおよび一元化されたネイティブまたはサードパーティのログ収集、アラート機能による解析と分析、既知のランサムウェア攻撃や疑わしいPowerShellコマンドなど、不審なイベントに対する自動応答処理を実現します。

大規模小売チェーン

Change Auditorのオブジェクト保護はとても役立っています。これを導入したのは、ファイルサーバ上の特定のディレクトリのACLへの変更を防止し、すべての管理アカウントを保護するためでした。私たちが依頼したペンテスターも、Change Auditorのオブジェクト保護を通過できなかったことにとても驚いていました。

大手小売チェーン、エンタープライズ管理者 導入事例を読む

AFV Beltrame Group

Change Auditorを導入すると、スムーズなビジネス業務を保証するために必要な継続的な監視だけではなく、起こったことを正確に追跡する履歴機能も使用できます。GDPRでは重要な義務として厳しい応答時間を要求しています。Change Auditorを使用することでコンプライアンスを達成できます。

Mirco Destro氏 AFV Beltrame Group、CIO兼ITマネージャ 導入事例を読む

ハワード群

何らかの問題がある場合、マネージャは何が変わったかに関するレポートを必ずIT部門に求めます。そしてそのレポートは今すぐ必要です。ネイティブツールでは、特にITスタッフに制限があるため、これらの要求に迅速に対応できませんでした。しかし、Change Auditorを使用すると、レポートをすぐに作成し始めることができます。これが私たちには本当に重要なことなのです。

John Eckard氏 ハワード郡、サーバ・チーム・マネージャ 導入事例を読む

Stevie Awards 2018 People’s Choice受賞

2018 Stevie Award’s People Choice賞で、Change Auditorは最優秀ソフトウェアに選ばれたほか、2018年最優秀新製品のSilver Stevieを獲得しました。

仕様

Change Auditorコーディネータ(サーバ側)、Change Auditorクライアント(クライアント側)、Change Auditorエージェント(サーバ側)、そしてChange AuditorワークステーションおよびWebクライアント(オプションコンポーネント)には固有のシステム要件があります。Change Auditorで監査できるすべてのコンポーネントおよびターゲットシステムのシステム要件と必要な権限の詳細なリストについては、『Change Auditor Installation Guide(Change Auditorインストールガイド)』を参照してください。

Change Auditorコーディネータは、クライアントとエージェントのリクエストの処理、およびアラートの生成を行います。

プロセッサー

クアッドコアインテル® Core™ i7(または同等以上)

メモリ

最小: 8 GB以上のRAM

推奨: 32 GB以上のRAM

SQL Server

次のバージョンまでのSQLデータベースがサポートされています。

  • Microsoft SQL Server 2012 SP4
  • Microsoft SQL Server 2014 SP3
  • Microsoft SQL Server 2016 SP2
  • Microsoft SQL Server 2017
  • Microsoft SQL Server 2019
  • SQL認証またはAzure Active Directory認証を使用するAzure SQL Managed Instance(PaaS)

注意: パフォーマンスは、ネットワーク構成、トポロジ、およびAzure SQL Managed Instanceの設定によって異なる場合があります。

注意: Change Auditorは、SQL Always On可用性グループ、SQLクラスタ、および行とページの圧縮が適用されたデータベースをサポートします。

オペレーティングシステム

インストール先のプラットフォーム(x64版)として、次のバージョンまでがサポートされています。

  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

注意: Microsoft Windows Data Access Components(MDAC)が有効になっている必要があります。(MDACは、オペレーティングシステムの一部として搭載されており、デフォルトで有効になっています)。

コーディネータのソフトウェアおよび構成

最適なパフォーマンスを実現するためのQuestからの推奨事項:

  • Change Auditorコーディネータを専用のメンバーサーバにインストールします。
  • Change Auditorデータベースは、専用の独立したSQL Serverインスタンス上に構成してください。

注意: Change AuditorデータベースがAzure SQL Managed Instance上に存在し、Azure Active Directory認証が選択されている場合は、Microsoft ODBC Driver 17 for SQL Serverが必要です。

注意: Change Auditorデータベースには、事前に固定サイズを割り当てないでください。

また、次のソフトウェアまたは構成が必要です。

  • コーディネータでは、ローカルドメインおよびフォレスト・ルート・ドメインのすべてのドメインコントローラーに対して、LDAPおよびGCによる接続が確立されている必要があります。
  • Microsoft .NET 4.7.1(x64版)
  • Microsoft XML Parser(MSXML)6.0(x64版)
  • Microsoft SQLXML 4.0(x64版)
コーディネータの使用容量
  • ハードディスクの想定使用容量: 約1 GB。
  • コーディネータのRAM使用量は、環境、エージェント接続の数、およびイベントボリュームによって大幅に異なります。
  • データベースの想定サイズは、導入されるエージェントの数およびキャプチャされる監査対象イベントの数によって異なります。

アカウントコーディネータに最低限必要なその他の権限については、『Change Auditor Installation Guide(Change Auditorインストールガイド)』を参照してください。

リソース

データシート

Change Auditor for Logon Activity

ADのログオン/ログオフアクティビティとAzure ADのサインインアクティビティについて、警告およびレポート作成を行います
ホワイトペーパー

Top 10 Active Directory Security Reports and Alerts You Need

Check out this white paper to discover the top 10 reports and alerts you need to ensure the stability and security of your on-prem...
ホワイトペーパー

Five Ways to Improve Auditing of Your Hybrid Active Directory

Discover just five of the ways On Demand Audit Hybrid Suite for Office 365 helps you secure your hybrid AD environment.
導入事例

Manufacturer ensures security and GDPR compliance

To continue to thrive in its competitive market, Beltrame Group had modernized its IT environment, with help from Quest migration...
導入事例

Howard County, Maryland, improves security and service availability, while saving hours of IT work,...

Howard County, Maryland, uses Microsoft platform management solutions from Quest, which enable accurate and efficient account provisioning,...
電子書籍

Conversational Hybrid AD Security Detection & Alerting

See best practices to keeping watch on hybrid AD security in this eBook by a leading Microsoft MVP.
電子書籍

Three ways a privileged user can hose your Active Directory

This eBook reviews insider threats and eight AD security best practices to reduce risk and recovery time.
電子書籍

Top 10 Security Events to Monitor in Azure Active Directory and Office 365

Discover how native auditing tools can help with cloud security — and how to overcome their shortcomings.

今すぐ開始する

ADのログオン/ログオフアクティビティとAzure ADのサインインアクティビティについて、警告およびレポート作成を行います。

サポートおよびサービス

製品サポート

製品のインストール、設定、トラブルシューティングに、セルフサービスツールをお役立てください。

サポートサービス

お客様固有のニーズにお応えできるよう、さまざまなレベルのサポートをご用意しています。

プロフェッショナルサービス

オンサイトやリモートサイトで提供されている幅広いサービスの中から、お客様のニーズに合ったものをお選びください。

トレーニングと認定資格

オンライン(Webベース)、オンサイト、仮想インストラクタ主導型などの形式で提供される、トレーニングコースです。