Webサイトを快適にご利用いただくためには、IE11以降、Chrome、Firefox、またはSafariをご使用ください。

Change Auditor for SharePoint

このSharePointセキュリティ監査ツールを使用して、変更を追跡、レポート、および警告します。SharePoint、SharePoint Online、およびOneDrive for Businessの変更を監査するChange Auditor for SharePointを使用して、SharePoint監査レポートをより速く、より簡単かつ安全に取得します。Change Auditorは、SharePointのファーム、サーバ、サイト、ユーザ、権限などへの変更を、すべてリアルタイムで追跡、レポート作成、および警告して、詳細なSharePoint監査レポートを作成できます。Change Auditorは、さまざまなイベントを分かりやすい表現に変換し、SharePoint監査レポートデータを安全なデータベースに一元的に保管します。また、詳細なインテリジェントレポートを生成して、ポリシー違反を防ぎ、次の監査に合格するために必要なOneDrive for BusinessとSharePointのセキュリティ監査データを提供します。
Change Auditor for SharePointを使用してSharePoint監査レポートを管理する
SharePointセキュリティ監査ツールは、さまざまなイベントを分かりやすい表現に変換し、データを1つのデータベースに保管します。
Change Auditorでは、さまざまなイベントを分かりやすい表現に変換し、安全なデータベースでデータを一元的に保管できます。詳細なインテリジェントレポートの作成を通じて、ポリシー違反を防ぎ、監査に合格するために必要なSharePointおよびOneDrive for Businessレポートデータを提供できます。

主なメリット

ハイブリッド環境監査

オンプレミスとクラウドサービスでのSharePoint、SharePoint Online、およびOneDrive for Businessのすべてのアクティビティを1ヶ所に関連付けて表示します。

一元化されたSharePointセキュリティ監査

監査データを一元化された安全なデータベースに格納することで、SharePoint管理者とセキュリティスタッフとの間で、職務の分類(SoD)が可能になります。

サーバ構成の監査

ユーザ、許可、ファーム、サーバ、リストなど、SharePoint Serverの構成変更とセキュリティの変更を追跡します。

一目で分かるSharePoint監査レポート

変更イベントについて、すべての変更に関する元の値と現在の値を含む詳細な情報により、ユーザおよび管理者のアクティビティを追跡します。

イベントフィルター

イベントタイプ、ユーザアカウントなどを基準に、複数のSharePointソースから検索結果を絞り込むことができます。これにより、管理者が問題の原因を特定できるようになります。

移動中も可能なリアルタイム通知

重大な変更やパターンが検出された場合に、現場にいないときでも、至急の対応を促す警告をEメールやモバイルデバイスで受けとることができます。

統合イベント転送

SIEMソリューションと統合し、Change AuditorイベントをSplunkやArcSight、QRadarに転送できます。

迅速なレポート作成

監査人の要求を満たすように事前設定されたレポートを作成できます。このレポートはカスタマイズすることもできるため、管理者は監査の準備に手間取ることなく、通常業務への影響を抑えることができます。

特長

Quest InTrustの統合

Quest InTrustと統合して、20:1に圧縮されたイベントストレージ、一元化されたネイティブまたはサードパーティのログ収集、アラート機能による解析と分析、既知のランサムウェア攻撃や疑わしいPowerShellコマンドといった不審なイベントに対する自動応答処理を実現します。

セキュリティの状況把握を強化

多数のシステムやデバイスから得られる多様なITデータをインタラクティブな検索エンジンであるIT Security Searchに関連付けることで、セキュリティインシデントへの迅速な対応とフォレンジック分析を行うことができます。ユーザの資格とアクティビティ、イベントのトレンド、不審なパターンなど、さまざまなデータを豊富な可視化機能やイベントタイムラインを使用して確認できます。

セキュリティタイムライン

変更イベントの表示、ハイライト、フィルタリングを行い、変更イベントとその他のセキュリティイベントの関連性をMicrosoft環境全体にわたって時系列で把握できるため、より高度なフォレンジック分析やセキュリティ・インシデント・レスポンスが実現します。

関連検索

現在表示されている変更に関するあらゆる情報と、関連するすべてのイベント(特定のユーザやワークステーションで起こっている変更など)を、ワンクリックで瞬時に把握できます。これにより、憶測に基づいた作業を減らし、セキュリティ上の懸案事項を明確にできます。

AFV Beltrame Group

Change Auditorによって当社のゴールを達成することができました。グループ全体にわたるセキュリティ監査の操作について、完全で一元化された可視性を実現できたのです。これには当社オンプレミスのWindows File Serversやドメインコントローラーだけではなく、メール、SharePoint Online、OneDrive for BusinessなどのOffice 365サーバも含まれています。

Mirco Destro氏 AFV Beltrame Group、CIO兼ITマネージャ 導入事例を読む

テキサス州北部中央自治体評議会

重要度の高いイベントが発生した場合、Change AuditorがEメールでアラートしてくれるため、変更が変更管理プロセスに従って適切に行われたものか、またはハッカーによる悪意のある行為なのかを判断できます。

Brett Ogletree氏 テキサス州北部中央自治体評議会、情報セキュリティオフィサー 導入事例を読む

Stevie Awards 2018 People’s Choice受賞

2018 Stevie Award’s People Choice賞で、Change Auditorは最優秀ソフトウェアに選ばれたほか、2018年最優秀新製品のSilver Stevieを獲得しました。

仕様

Change Auditorコーディネータ(サーバ側)、Change Auditorクライアント(クライアント側)、Change Auditorエージェント(サーバ側)、そしてChange AuditorワークステーションおよびWebクライアント(オプションコンポーネント)には固有のシステム要件があります。Change Auditorで監査できるすべてのコンポーネントおよびターゲットシステムのシステム要件と必要な権限の詳細なリストについては、『Change Auditor Installation Guide(Change Auditorインストールガイド)』を参照してください。

Change Auditorコーディネータは、クライアントとエージェントのリクエストの処理、およびアラートの生成を行います。

プロセッサー

クアッドコアインテル® Core™ i7(または同等以上)

メモリ

最小: 8 GB以上のRAM

推奨: 32 GB以上のRAM

SQL Server

次のバージョンまでのSQLデータベースがサポートされています。

  • Microsoft SQL Server 2012 SP4
  • Microsoft SQL Server 2014 SP3
  • Microsoft SQL Server 2016 SP2
  • Microsoft SQL Server 2017
  • Microsoft SQL Server 2019
  • SQL認証またはAzure Active Directory認証を使用するAzure SQL Managed Instance(PaaS)

注意: パフォーマンスは、ネットワーク構成、トポロジ、およびAzure SQL Managed Instanceの設定によって異なる場合があります。

注意: Change Auditorは、SQL Always On可用性グループ、SQLクラスタ、および行とページの圧縮が適用されたデータベースをサポートします。

オペレーティングシステム

インストール先のプラットフォーム(x64版)として、次のバージョンまでがサポートされています。

  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

注意: Microsoft Windows Data Access Components(MDAC)が有効になっている必要があります。(MDACは、オペレーティングシステムの一部として搭載されており、デフォルトで有効になっています)。

コーディネータのソフトウェアおよび構成

最適なパフォーマンスを実現するためのQuestからの推奨事項:

  • Change Auditorコーディネータを専用のメンバーサーバにインストールします。
  • Change Auditorデータベースは、専用の独立したSQL Serverインスタンス上に構成してください。

注意: Change AuditorデータベースがAzure SQL Managed Instance上に存在し、Azure Active Directory認証が選択されている場合は、Microsoft ODBC Driver 17 for SQL Serverが必要です。

注意: Change Auditorデータベースには、事前に固定サイズを割り当てないでください。

また、次のソフトウェアまたは構成が必要です。

  • コーディネータでは、ローカルドメインおよびフォレスト・ルート・ドメインのすべてのドメインコントローラーに対して、LDAPおよびGCによる接続が確立されている必要があります。
  • Microsoft .NET 4.7.1(x64版)
  • Microsoft XML Parser(MSXML)6.0(x64版)
  • Microsoft SQLXML 4.0(x64版)
コーディネータの使用容量
  • ハードディスク容量: 約1 GB。
  • コーディネータのRAM使用量は、環境、エージェント接続の数、およびイベントボリュームによって大幅に異なります。
  • データベースの想定サイズは、導入されるエージェントの数およびキャプチャされる監査対象イベントの数によって異なります。

アカウントコーディネータに最低限必要なその他の権限については、『Change Auditor Installation Guide(Change Auditorインストールガイド)』を参照してください。

リソース

データシート

Change Auditor for SharePoint

Enable faster, easier and more secure Microsoft SharePoint auditing
ビデオ

What is Quest Change Auditor and how does it compare to and complement Microsoft ATP and third-p...

Hear Quest product experts, Ghazwan Khairi, Bryan Patton and Robert Tovar discuss the real-time security and IT auditing of Cha...
ホワイトペーパー

What’s New in SharePoint 2019

Explore SharePoint 2019 new features and see how migrating to the new version can benefit your organization with ZeroIMPACT to ...
ウェブキャストオンデマンド

Understanding OneDrive for Business Security and Monitoring

Listen as we explore OneDrive for Business security and monitoring plus what's available in the Office365 portal and PowerShell...
ホワイトペーパー

OneDrive for Business Security and Monitoring

Explore the native options for configuring, securing and auditing your OneDrive for Business environment, and their limitations...
導入事例

セキュリティと生産性を向上 させた政府関連機関

テキサス州北部中央自治体評議会(NCTCOG: North Central Texas Council of Governments)は、QuestのMicrosoft Platform Managementソリューションによって、 ハイブリッドIT...
導入事例

Manufacturer ensures security and GDPR compliance

To continue to thrive in its competitive market, Beltrame Group had modernized its IT environment, with help from Quest migrati...
ウェブキャストオンデマンド

Top 5 Office 365 and Azure AD Security Events to Monitor During the COVID-19 Crisis

Increase in remote workers means explosive adoption and utilization of Office 365 workloads such as Teams, SharePoint Online, O...

今すぐ開始する

SharePoint環境への変更をリアルタイムで追跡、監査し、アラートを取得します。

サポートおよびサービス

製品サポート

製品のインストール、設定、トラブルシューティングに、セルフサービスツールをお役立てください。

サポートサービス

お客様固有のニーズにお応えできるよう、さまざまなレベルのサポートをご用意しています。

プロフェッショナルサービス

オンサイトやリモートサイトで提供されている幅広いサービスの中から、お客様のニーズに合ったものをお選びください。

トレーニングと認定資格

オンライン(Webベース)、オンサイト、仮想インストラクタ主導型などの形式で提供される、トレーニングコースです。