Webサイトを快適にご利用いただくためには、IE11以降、Chrome、Firefox、またはSafariをご使用ください。

Change Auditor for SQL Server

SQL Serverでの重大な変更を追跡、レポート作成、および警告します。Change Auditor for SQL Serverを使用すると、SQL Server監査ログを設定して、「誰が、何を、いつ、どこで、どのワークステーションで」変更を行ったかについて、詳細を即座に把握できます。このSQL Server監査ツールを使用すると、監査人や経営陣に役立つ詳細かつインテリジェントなフォレンジックを自動的に生成できるため、日々の変更作業に関するリスクを低減させ、将来の監査に備えることが可能です。
Change Auditor for SQL Server - SQL Serverの監査ログ
Change auditor for SQL ServerはQuestのSQL Server監査ツールです
規制やポリシーによってセキュリティとコンプライアンスを達成して維持するには、Microsoft SQL Serverデータベースに保存されたデータを侵入、盗難、詐欺から保護する必要があります。また、イベントや変更に関してレポートする必要があります。しかし、これらのデータベースからユーザのアクティビティを収集することは、時間がかかる複雑な作業です。簡単でセキュアなSQL Server監査ログには、許可、アクセス、構成、データへの変更をリアルタイムで追跡、監査し、レポートおよびアラートを生成するツールが必要です。Change Auditor for SQL Serverはその解決策です。

主なメリット

一元化されたSQL Serverの監査

このSQL Server監査ツールを使用して、複数のサーバや場所からのSQL Serverへの変更すべてを、単一のコンソールで監視および監査します。

データレベルのイベント監査

SQLデータベースおよびテーブルに対する変更(行、プロシージャ、テーブル、ビュー、トリガなどに対する追加、削除、変更を含む)を監査します。

一覧表示

変更イベントの詳細な情報に加えて、すべての変更の元の値と現在の値の詳細情報が含まれるSQL Server監査ログを使用して、ユーザおよび管理者のアクティビティを追跡します。

移動中も可能なリアルタイム通知

重大なSQL Server監査ログの変更やパターンが検出された場合に、現場にいないときでも、至急の対応を促す警告をEメールやモバイルデバイスで受けとることができます。

統合イベント転送

SIEMソリューションと統合し、Change AuditorイベントをSplunkやArcSight、QRadarに転送できます。

監査に対応したレポート作成機能

GDPR、SOX、PCI-DSS、HIPAA、FISMA、GLBAなどの法令を順守し、ベストプラクティスに基づいたレポートを生成できます。

特長

イベントのアーカイブ

重要なデータと関連するデータについて、古くなったデータをSQL Server監査ログからアーカイブデータベースにアーカイブするようにスケジュールできるので、それらをオンラインに維持しながら、検索とデータ取得の全体的なパフォーマンスを向上させることができます。

Quest InTrustの統合

このSQL Server監査ツールをQuest InTrustと統合して、20:1に圧縮されたイベントストレージ、一元化されたネイティブまたはサードパーティのログ収集、アラート機能による解析と分析、既知のランサムウェア攻撃や疑わしいPowerShellコマンドといった不審なイベントに対する自動応答処理を実現します。

セキュリティの状況把握を強化

多数のシステムやデバイスから得られる多様なITデータをインタラクティブな検索エンジンであるIT Security Searchに関連付けることで、セキュリティインシデントへの迅速な対応とフォレンジック分析を行うことができます。ユーザの資格とアクティビティ、イベントのトレンド、不審なパターンなど、さまざまなデータを豊富な可視化機能やイベントタイムラインを使用して確認できます。

関連検索

現在表示されているSQL Server監査ログのあらゆる情報と、関連するすべてのイベント(特定のユーザやワークステーションで起こっている変更など)を、ワンクリックで瞬時に把握できます。これにより、憶測に基づいた作業を減らし、セキュリティ上の懸案事項を明確にできます。

セキュリティタイムライン

SQL Server監査ログで変更イベントの表示、ハイライト、フィルタリングを行い、変更イベントとその他のセキュリティイベントの関連性をMicrosoft環境全体にわたって時系列で把握できるため、より高度なフォレンジック分析やセキュリティ・インシデント・レスポンスが実現します。

テキサス州北部中央自治体評議会

SQL Server環境内のデータベーススキーマの変更およびその他の変更を監視することで、これらのシステムの継続的な稼働と、システム内のデータの安全確保に役立ちます。

Brett Ogletree氏 テキサス州北部中央自治体評議会、情報セキュリティオフィサー 導入事例を読む

Stevie Awards 2018 People’s Choice受賞

2018 Stevie Award’s People Choice賞で、Change Auditorは最優秀ソフトウェアに選ばれたほか、2018年最優秀新製品のSilver Stevieを獲得しました。

仕様

Change Auditorコーディネータ(サーバ側)、Change Auditorクライアント(クライアント側)、Change Auditorエージェント(サーバ側)、そしてChange AuditorワークステーションおよびWebクライアント(オプションコンポーネント)には固有のシステム要件があります。Change Auditorで監査できるすべてのコンポーネントおよびターゲットシステムのシステム要件と必要な権限の詳細なリストについては、『Change Auditor Installation Guide(Change Auditorインストールガイド)』を参照してください。

Change Auditorコーディネータは、クライアントとエージェントのリクエストの処理、およびアラートの生成を行います。

プロセッサー

クアッドコアインテル® Core™ i7(または同等以上)

メモリ

最小: 8 GB以上のRAM

推奨: 32 GB以上のRAM

SQL Server

次のバージョンまでのSQLデータベースがサポートされています。

  • Microsoft SQL Server 2012 SP4
  • Microsoft SQL Server 2014 SP3
  • Microsoft SQL Server 2016 SP2
  • Microsoft SQL Server 2017
  • Microsoft SQL Server 2019
  • SQL認証またはAzure Active Directory認証を使用するAzure SQL Managed Instance(PaaS)

注意: パフォーマンスは、ネットワーク構成、トポロジ、およびAzure SQL Managed Instanceの設定によって異なる場合があります。

注意: Change Auditorは、SQL Always On可用性グループ、SQLクラスタ、および行とページの圧縮が適用されたデータベースをサポートします。

オペレーティングシステム

インストール先のプラットフォーム(x64版)として、次のバージョンまでがサポートされています。

  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

注意: Microsoft Windows Data Access Components(MDAC)が有効になっている必要があります。(MDACは、オペレーティングシステムの一部として搭載されており、デフォルトで有効になっています)。

コーディネータのソフトウェアおよび構成

最適なパフォーマンスを実現するためのQuestからの推奨事項:

  • Change Auditorコーディネータを専用のメンバーサーバにインストールします。
  • Change Auditorデータベースは、専用の独立したSQL Serverインスタンス上に構成してください。

注意: Change AuditorデータベースがAzure SQL Managed Instance上に存在し、Azure Active Directory認証が選択されている場合は、Microsoft ODBC Driver 17 for SQL Serverが必要です。

注意: Change Auditorデータベースには、事前に固定サイズを割り当てないでください。

また、次のソフトウェアまたは構成が必要です。

  • コーディネータでは、ローカルドメインおよびフォレスト・ルート・ドメインのすべてのドメインコントローラーに対して、LDAPおよびGCによる接続が確立されている必要があります。
  • Microsoft .NET 4.7.1(x64版)
  • Microsoft XML Parser(MSXML)6.0(x64版)
  • Microsoft SQLXML 4.0(x64版)
コーディネータの使用容量
  • ハードディスク容量: 約1 GB。
  • コーディネータのRAM使用量は、環境、エージェント接続の数、およびイベントボリュームによって大幅に異なります。
  • データベースの想定サイズは、導入されるエージェントの数およびキャプチャされる監査対象イベントの数によって異なります。

アカウントコーディネータに最低限必要なその他の権限については、『Change Auditor Installation Guide(Change Auditorインストールガイド)』を参照してください。

リソース

データシート

Change Auditor for SQL Server

Efficiently track, audit, report and alert on changes to Microsoft SQL Server in real time
ビデオ

What is Quest Change Auditor and how does it compare to and complement Microsoft ATP and third-party...

Hear Quest product experts, Ghazwan Khairi, Bryan Patton and Robert Tovar discuss the real-time security and IT auditing of Change...
ホワイトペーパー

Integrated change auditing and event log management for strong security

This white paper explores how you can use Change Auditor and InTrust, either alone or in combination with your SIEM, to improve...
電子書籍

Conversational Hybrid AD Security Detection & Alerting

See best practices to keeping watch on hybrid AD security in this eBook by a leading Microsoft MVP.
導入事例

セキュリティと生産性を向上 させた政府関連機関

テキサス州北部中央自治体評議会(NCTCOG: North Central Texas Council of Governments)は、QuestのMicrosoft Platform Managementソリューションによって、 ハイブリッドIT環境全体における変更に対してリアルタイム制御を実現しました。
電子書籍

インサイダー脅威を 軽減する方法

お使いの環境を保護するベストプラクティス、そして実践ツール
ウェブキャストオンデマンド

Extra Vigilance: Top 3 Ways to Adapt Your Security Log Monitoring for the Surge in Working from ...

With the rapid increase of employees working from home, you will need to throw out your old baseline of normal audit activity –...
導入事例

Government agency improves security and productivity

See how our Microsoft Platform Management solutions helped North Central Texas Council of Governments gain real-time control over...

今すぐ開始する

SQL Serverでの重大な変更に関する追跡、レポート作成、警告が可能

サポートおよびサービス

製品サポート

製品のインストール、設定、トラブルシューティングに、セルフサービスツールをお役立てください。

サポートサービス

お客様固有のニーズにお応えできるよう、さまざまなレベルのサポートをご用意しています。

プロフェッショナルサービス

オンサイトやリモートサイトで提供されている幅広いサービスの中から、お客様のニーズに合ったものをお選びください。

トレーニングと認定資格

オンライン(Webベース)、オンサイト、仮想インストラクタ主導型などの形式で提供される、トレーニングコースです。