Webサイトを快適にご利用いただくためには、IE11以降、Chrome、Firefox、またはSafariをご使用ください。

Change Auditor for Logon Activity

Active Directoryのユーザログインのレポート作成およびハイブリッドAD認証における脆弱性と疑わしい行動の検出コンプライアンス規制やセキュリティの懸案事項が増加すると、ユーザのログオン/ログオフアクティビティを自動で信頼度の高い追跡機能が不可欠となります。残念なことに、ほとんどのサードパーティ製ツールは実装が面倒で、ユーザアクションの十分な説明責任を保証するために必要なレベルの監査を行うことができません。また、システムで提供される監査ツールには、致命的な脆弱性や、攻撃者がネットワーク侵害に利用する手法を検出する機能がありません。しかし、Change Auditor for Logon Activityならそのすべてを変えます。 認証の悪用をプロアクティブに検出し、 露出インジケータを発見して、Active Directoryユーザ・ログイン・レポートを提供することで、 フォレンジック調査をシンプル化します。
Change Auditor for Logon Activity - Active Directoryユーザ・ログイン・レポート
Change Auditor for Logon Activity
Change Auditor for Logon Activityがあれば、ADのログオン/ログオフアクティビティとAzure ADのサインインアクティビティをキャプチャして警告やレポート作成を行うことで、組織のセキュリティ、監査、コンプライアンスを強化できます。Change Auditor for Logon Activityでは、よく見られるKerberosの悪用を検出し、NTLMの脆弱性を特定して、確認が簡単なフォレンジックを提供することで、誰が、何を、いつ実行したのかを判断することができます。

ゴールデンチケットの削除

ゴールデンチケット/Pass-the-ticket攻撃中に使用される一般的なKerberos認証の脆弱性を検知して警告します。

NTLM認証の監査

比較的にセキュアでないNTLM認証を使用し続けているアプリケーションを検知します。

Active Directoryユーザ・ログイン・レポート

ログオンからログオフ、そしてその間にあるすべての操作(他のChange Auditorモジュールと組み合わされた場合)にわたって、Active Directoryのアカウントログオンを監査します。

ホステッドダッシュボード

柔軟な検索機能と優れた可視性をもつOn Demand Auditで、ADのログオン/ログオフ、Azure ADのサインイン、およびOffice 365のアクティビティをすべて一緒に表示します。

全方位のセキュリティ保護

Change Auditorは、事前の脆弱性評価から侵入検出や侵害されたアカウントの監視まで、あらゆる段階の保護を行います。

SIEM統合

SIEMソリューションと統合し、Change AuditorイベントをSplunkやArcSight、QRadar、その他Syslogをサポートする任意のプラットフォームに転送できます。

監査に対応したレポート作成機能

GDPR、PCI DSS、HIPAA、SOX、FISMA/NIST、GLBAなどの法令を順守した包括的なレポートを生成できます。

移動中も可能なリアルタイム通知

重大なActive Directoryユーザ・ログイン・レポートが検出された場合に、現場にいないときでも、至急の対応を促す警告をEメールやモバイルデバイスで受けとることができます。
Overview of On Demand Audit 07:25

On Demand Audit Hybrid Suite for Office 365

Change AuditorとOn Demand Auditを組み合わせることで、AD、Azure AD、Exchange Online、SharePoint Online、OneDrive for BusinessおよびTeams全体におけるすべての脆弱性と疑わしいアクティビティに対する、ホストされた単一のセキュリティダッシュボードを利用できるようになります。On Demand Auditは、セキュリティの脅威および異常なアクティビティをプロアクティブにハイライトし、コンテキストに応じたインタラクティブなデータ可視化を通じてインシデントの調査を高速化します。

特長

ベスト・プラクティス・レポートの作成

ベストプラクティスへの準拠に役立つ包括的なActive Directoryユーザ・ログイン・レポート(アクセスレポート、ログオンの成功/失敗レポート、認証比較レポート、ユーザ別にグループ化されたレポートなど)が提供されます。

ハイブリッドセキュリティ状況の把握

ADユーザのログオン/ログオフについてレポートを作成し、Azure ADのサインインと関連付けて、ハイブリッドのクラウドサービス環境にわたる疑わしいアクティビティの識別を支援します。キャプチャされる情報には、ログオンの種類、IPアドレス、地理的な場所、認証されるアプリケーション、試みが成功したかどうかが含まれます。

関連検索

現在表示されている変更に関するあらゆる情報と、関連するすべてのイベント(特定のユーザが行ったその他すべての変更など)を、ワンクリックで瞬時に把握できます。これにより、憶測に基づいた作業を減らし、セキュリティ上の懸案事項を明確にできます。

脅威のタイムライン

ログオンアクティビティと関連する変更イベントを時系列で表示します。ハイライトやフィルタリングができるため、イベントや傾向のフォレンジック分析の質を高められます。

セキュリティの状況把握を強化

多数のシステムやデバイスから得られる多様なITデータをインタラクティブな検索エンジンであるIT Security Searchに関連付けることで、セキュリティインシデントへの迅速な対応とフォレンジック分析を行うことができます。ユーザの資格とアクティビティ、イベントのトレンド、不審なパターンなど、さまざまなデータを豊富な可視化機能やイベントタイムラインを使用して確認できます。

Quest InTrustの統合

Quest InTrustと統合して、20:1に圧縮されたイベントストレージ、システム提供のソースまたはサードパーティのソースの一元化されたログ収集、アラート機能による解析と分析、既知のランサムウェア攻撃や疑わしいPowerShellコマンドといった不審なイベントに対する自動応答処理を実現します。

大規模小売チェーン

Change Auditorのオブジェクト保護はとても役立っています。これを導入したのは、ファイルサーバ上の特定のディレクトリのACLへの変更を防止し、すべての管理アカウントを保護するためでした。私たちが依頼したペンテスターも、Change Auditorのオブジェクト保護を通過できなかったことにとても驚いていました。

大手小売チェーン、エンタープライズ管理者 導入事例を読む

AFV Beltrame Group

Change Auditorを導入すると、スムーズなビジネス業務を保証するために必要な継続的な監視だけではなく、起こったことを正確に追跡する履歴機能も使用できます。GDPRでは重要な義務として厳しい応答時間を要求しています。Change Auditorを使用することでコンプライアンスを達成できます。

Mirco Destro氏 AFV Beltrame Group、CIO兼ITマネージャ 導入事例を読む

ハワード群

何らかの問題がある場合、マネージャは何が変わったかに関するレポートを必ずIT部門に求めます。そしてそのレポートは今すぐ必要です。ネイティブツールでは、特にITスタッフに制限があるため、これらの要求に迅速に対応できませんでした。しかし、Change Auditorを使用すると、レポートをすぐに作成し始めることができます。これが私たちには本当に重要なことなのです。

John Eckard氏 ハワード郡、サーバ・チーム・マネージャ 導入事例を読む

Stevie Awards 2018 People’s Choice受賞

2018 Stevie Award’s People Choice賞で、Change Auditorは最優秀ソフトウェアに選ばれたほか、2018年最優秀新製品のSilver Stevieを獲得しました。

ツアー

ゴールデンチケットの削除
NTLM認証の監査
リアルタイムの警告
On Demand Auditと統合されたホステッドダッシュボード
ゴールデンチケットの削除

ゴールデンチケットの削除

ゴールデンチケット/Pass-the-ticket攻撃中に使用される一般的なKerberos認証の脆弱性を検知して警告します。

仕様

Change Auditorコーディネータ(サーバ側)、Change Auditorクライアント(クライアント側)、Change Auditorエージェント(サーバ側)、そしてChange AuditorワークステーションおよびWebクライアント(オプションコンポーネント)には固有のシステム要件があります。Change Auditorで監査できるすべてのコンポーネントおよびターゲットシステムのシステム要件と必要な権限の詳細なリストについては、『Change Auditor Installation Guide(Change Auditorインストールガイド)』を参照してください。

Change Auditorコーディネータは、クライアントとエージェントのリクエストの処理、およびアラートの生成を行います。

プロセッサー

クアッドコアインテル® Core™ i7(または同等以上)

メモリ

最小: 8 GB以上のRAM

推奨: 32 GB以上のRAM

SQL Server

次のバージョンまでのSQLデータベースがサポートされています。

  • Microsoft SQL Server 2012 SP4
  • Microsoft SQL Server 2014 SP3
  • Microsoft SQL Server 2016 SP2
  • Microsoft SQL Server 2017
  • Microsoft SQL Server 2019
  • SQL認証またはAzure Active Directory認証を使用するAzure SQL Managed Instance(PaaS)

注意: パフォーマンスは、ネットワーク構成、トポロジ、およびAzure SQL Managed Instanceの設定によって異なる場合があります。

注意: Change Auditorは、SQL Always On可用性グループ、SQLクラスタ、および行とページの圧縮が適用されたデータベースをサポートします。

オペレーティングシステム

インストール先のプラットフォーム(x64版)として、次のバージョンまでがサポートされています。

  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2022

注意: Microsoft Windows Data Access Components(MDAC)が有効になっている必要があります。(MDACは、オペレーティングシステムの一部として搭載されており、デフォルトで有効になっています)。

コーディネータのソフトウェアおよび構成

最適なパフォーマンスを実現するためのQuestからの推奨事項:

  • Change Auditorコーディネータを専用のメンバーサーバにインストールします。
  • Change Auditorデータベースは、専用の独立したSQL Serverインスタンス上に構成してください。

注意: Change AuditorデータベースがAzure SQL Managed Instance上に存在し、Azure Active Directory認証が選択されている場合は、Microsoft ODBC Driver 17 for SQL Serverが必要です。

注意: Change Auditorデータベースには、事前に固定サイズを割り当てないでください。

また、次のソフトウェアまたは構成が必要です。

  • コーディネータでは、ローカルドメインおよびフォレスト・ルート・ドメインのすべてのドメインコントローラーに対して、LDAPおよびGCによる接続が確立されている必要があります。
  • Microsoft .NET 4.7.1(x64版)
  • Microsoft XML Parser(MSXML)6.0(x64版)
  • Microsoft SQLXML 4.0(x64版)
コーディネータの使用容量
  • ハードディスク容量: 約1 GB。
  • コーディネータのRAM使用量は、環境、エージェント接続の数、およびイベントボリュームによって大幅に異なります。
  • データベースの想定サイズは、導入されるエージェントの数およびキャプチャされる監査対象イベントの数によって異なります。

アカウントコーディネータに最低限必要なその他の権限については、『Change Auditor Installation Guide(Change Auditorインストールガイド)』を参照してください。

リソース

データシート

Change Auditor for Logon Activity

ADのログオン/ログオフアクティビティとAzure ADのサインインアクティビティについて、警告およびレポート作成を行います
ホワイトペーパー

Top 10 Active Directory Security Reports and Alerts You Need

Check out this white paper to discover the top 10 reports and alerts you need to ensure the stability and security of your on-p...
ホワイトペーパー

Five Ways to Improve Auditing of Your Hybrid Active Directory

Discover just five of the ways On Demand Audit Hybrid Suite for Office 365 helps you secure your hybrid AD environment.
導入事例

Manufacturer ensures security and GDPR compliance

To continue to thrive in its competitive market, Beltrame Group had modernized its IT environment, with help from Quest migrati...
導入事例

Howard County, Maryland, improves security and service availability, while saving hours of IT wo...

Howard County, Maryland, uses Microsoft platform management solutions from Quest, which enable accurate and efficient account p...
電子書籍

Three ways a privileged user can hose your Active Directory

This eBook reviews insider threats and eight AD security best practices to reduce risk and recovery time.
データシート

Active Directory Security Assessment

Identify, quantify and prioritize attack paths so you can secure Active Directory from every angle.
電子書籍

AZURE ADおよび OFFICE 365で監視す るセキュリティ・ イベント・トップ10

ネイティブの監査ツールがどのように役立つか、そしてその欠点を克服する方法についてご確認ください。

今すぐ開始する

ADのログオン/ログオフアクティビティとAzure ADのサインインアクティビティについて、警告およびレポート作成を行います。

サポートおよびサービス

製品サポート

製品のインストール、設定、トラブルシューティングに、セルフサービスツールをお役立てください。

サポートサービス

お客様固有のニーズにお応えできるよう、さまざまなレベルのサポートをご用意しています。

プロフェッショナルサービス

オンサイトやリモートサイトで提供されている幅広いサービスの中から、お客様のニーズに合ったものをお選びください。

トレーニングと認定資格

オンライン(Webベース)、オンサイト、仮想インストラクタ主導型などの形式で提供される、トレーニングコースです。