Change Auditor for VMware vCenter
常に安心感をお届けするWindowsコンプライアンスソリューションを実現
VMware vCenterでの重要な変更を追跡し、レポートおよびアラートを生成する監査ツール
ChangeAuditor for VMware vCenterを使用すると、イベントアクティビティのセキュリティ、コンプライアンス、および制御を維持して、VMware® vCenter Server™を安全に保護できます。 プラットフォームへのあらゆる変更に関する管理、監査、レポート作成、およびアラート生成をリアルタイムで行えるため、VMware環境を簡単に監視できます。 これにより、管理者はイベントおよび変更箇所の分析を簡単に行い、セキュリティ上の懸念事項を明確化でき、監査人による精査に対応できるコンプライアンス要件を実現できます。
ChangeAuditor for VMware vCenterはフリーウェアであり、その他のChangeAuditorモジュール(すべての評価版を含む)に付属しています。
機能
監査の一元化
すべてのファイルサーバの変更を一元的に管理、監視、および監査できる機能を備えており、使いやすい単一のコンソールで複数のサーバや場所を合理的に管理できます。
サーバ構成変更の監査
vCenterの構成とセキュリティに関する変更を追跡することで、システムパフォーマンスの問題を防ぎ、セキュリティ上の望ましくない弱点を解消できます。
多数のシステムやデバイスから得られる多様なITデータをインタラクティブな検索エンジンに関連付けることで、セキュリティインシデントへの迅速な対応とフォレンジック分析を行うことができます。 ユーザーの資格とアクティビティ、イベントのトレンド、不審なパターンなど、さまざまなデータを豊富な可視化機能やイベントタイムラインを使用して確認できます。
一覧表示
変更イベントについて、誰がどのような変更をいつどこで、どのワークステーションを使用して、どのような理由により行ったかという情報に加え、すべての変更に関する元の値と現在の値を含む詳細な情報により、ユーザーおよび管理者のアクティビティを追跡します。
移動中も可能なリアルタイム通知
重大な変更やパターンが検出された場合に、至急の対応を促す通知をEメールやモバイルデバイスで受け取ることができます。これにより、現場にいないときでも、セキュリティの脅威に迅速に対応できます。
イベントの時系列表示
変更イベントや、他のイベントとの関係について、Windows環境での発生順に時系列で表示し、強調表示やフィルタリングを行えます。これにより、各イベントや傾向について理解を深めることができ、フォレンジック分析が可能になります。
関連検索
現在表示されている変更に関するあらゆる情報と、関連するすべてのイベント(特定のユーザーやワークステーションで起こっている変更など)を、ワンクリックで瞬時に把握できます。これにより、憶測に基づいた作業を減らし、セキュリティ上の懸念事項を明確化できます。
ロールベースのアクセス
監査人が検索やレポート作成を実施できるように、アクセス権を設定できます。アプリケーションの設定を変更する必要や、管理者が監査をサポートする必要はありません。
イベントのフィルタリング
イベントタイプ、サーバ、ユーザーなどを基準に、検索結果を絞り込むことができます。これにより、定期的に実施されている安全なイベントから「ノイズ」を排除できるため、管理者が問題の原因を迅速に特定できるようになります。
迅速なレポート作成
監査人の要求を満たすように事前設定されたレポートを作成できます。このレポートはカスタマイズすることもできるため、管理者は監査の準備に手間取ることなく、通常業務への影響を抑えることができます。
統合されたイベント転送
SIEMソリューションと容易に統合し、ChangeAuditorイベントをSplunk、HP Arcsight、またはIBM QRadarに転送できます。 さらにChangeAuditorは、Quest InTrustと統合して、20対1に圧縮された長期的なイベントストレージとネイティブまたはサードパーティによるログの集約を実現することで、SIEM転送におけるストレージコストを削減し、高圧縮のログリポジトリを作成します。
Webベースのアクセスとダッシュボードレポートの作成
Webブラウザを使用して、どこからでも検索を行い、対象を絞ったダッシュボードレポートを作成することが可能です。これにより、アーキテクチャや管理システムの知識がない上級管理職や監査担当者も、必要な情報にアクセスできるようになります。
仕様
Change Auditorコーディネータ(サーバ側)、Change Auditorクライアント(クライアント側)、Change Auditorエージェント(サーバ側)、そしてChange AuditorワークステーションおよびWebクライアント(オプションコンポーネント)には固有のシステム要件があります。 Change Auditorで監査できるすべてのコンポーネントおよびターゲットシステムのシステム要件と必要な権限の詳細なリストについては、『Change Auditorインストールガイド』(英語版)を参照してください。
ChangeAuditorコーディネータは、クライアントとエージェントのリクエストの処理、およびアラートの生成を行います。
- プロセッサー
-
クアッドコアインテル® Core™ i7(または同等以上)
- メモリ
-
最小: 8 GB以上のRAM
推奨: 32 GB以上のRAM
- SQL Server
-
次のバージョンまでのSQLデータベースがサポートされています。
- Microsoft SQL Server 2008 R2 SP3
- Microsoft SQL Server 2012 SP4
- Microsoft SQL Server 2014 SP2
- Microsoft SQL Server 2016 SP1
- Microsoft SQL Server 2017
注意: ChangeAuditorは、SQLのクラスタ以外の高可用性テクノロジーをサポートしていません。
- オペレーティングシステム
-
インストール先のプラットフォーム(x64版)として、次のバージョンまでがサポートされています。
- Windows Server 2008 R2 SP1
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
注意: Microsoft Windows Data Access Components(MDAC)が有効になっている必要があります。 (MDACは、オペレーティングシステムの一部として搭載されており、デフォルトで有効になっています)。
- コーディネータのソフトウェアおよび構成
-
最適なパフォーマンスを実現するためのQuestからの推奨事項:
- Change Auditorコーディネータを専用のメンバーサーバにインストールします。
- Change Auditorデータベースは、専用の独立したSQL Serverインスタンス上に構成してください。
注意: ChangeAuditorデータベースには、事前に固定サイズを割り当てないでください。
さらに、次のソフトウェアまたは構成が必要です。
- コーディネータでは、ローカルドメインおよびフォレスト・ルート・ドメインのすべてのドメインコントローラーに対して、LDAPおよびGCによる接続が確立されている必要があります。
- Microsoft .NET 4.6.1(x64版)
- Microsoft XML Parser(MSXML)6.0(x64版)
- Microsoft SQLXML 4.0(x64版)
- コーディネータの使用容量
-
- ハードディスク容量: 約1 GB。
- コーディネータのRAM使用量は、環境、エージェント接続の数、およびイベントボリュームによって大幅に異なります。
- データベースの想定サイズは、導入されるエージェントの数およびキャプチャされる監査対象イベントの数によって異なります。
アカウントコーディネータに最低限必要なその他の権限については、『Change Auditorインストールガイド』(英語版)を参照してください。
リソース
Change Auditor Family
あらゆる変更や日々のシステム修正を迅速に追跡し、確認
インサイダー脅威を 軽減する方法
お使いの環境を保護するベストプラクティス、そして実践ツール
Best Practices for Protecting Against Phishing, Ransomware and Email Fraud
Learn cybersecurity best practices to protect your organization against phishing, ransomware and other threats.
Protecting Data in the Healthcare Industry
This white paper discusses best practices to prevent healthcare data breaches — focused on implementing appropriate strategies, policies, processes, training and cybersecurity defenses — that can mitigate much of the risk that healthcare organizations fac
Conversational Geek e-book: Hybrid AD Security Detection & Alerting
Your Active Directory (AD) security is constantly in a state of change, making it difficult to understand your risks from static reports alone. That’s why you need to actively monitor all changes made in AD — being able to detect suspicious activity and a
Conversational Geek e-book: Hybrid AD Security Investigation & Recovery
Changes in your AD environment can be indicative of a breach, leaving it unreliable. Explore AD security investigation and recovery plan best practices.
Active Directory and Azure AD Security Best Practices
Unless you’ve been hiding under a rock, it’s going to come as no surprise that Office 365 adoption is increasing rapidly. With primary drivers like Exchange Online, SharePoint Online and OneDrive, Office 365 is obtaining an average of around 1 million new
Insider Threat 2018 Report
Learn about the 5 key trends for insider threats and best practices for protecting Active Directory security.
- その他のリソース
- ドキュメント
次のステップへ
関連製品
Change Auditor for Active Directory
あらゆる変更や日々のシステム修正を迅速に追跡し、確認
Change Auditor for Active Directory Queries
LDAPクエリデータを簡素化して最適化
Change Auditor for Exchange
Exchangeに対する、重要なグループ、メールボックス、パブリック/プライベートの変更をすべて記録します。
Change Auditor for EMC
お使いのEMC NASデバイスに関するファイルアクティビティと権限に関連する全イベントを監査
Change Auditor for NetApp
NetApp Filerの変更監視および監査ツール
Change Auditor for SQL Server
Microsoft SQL Serverへの変更に関する追跡、監査、レポート作成、および通知をリアルタイムで効率的に実施
Change Auditor for SharePoint
SharePointでの変更を追跡、レポート、および通知する監査ツール
Change Auditor for Windows File Servers
Windowsファイルサーバーのリアルタイムなシステム変更のすべてを追跡、監視し、レポートを受信
サポートおよびサービス
製品サポート
製品のインストール、設定、トラブルシューティングに、セルフサービスツールをお役立てください。
サポートサービス
お客様固有のニーズにお応えできるよう、さまざまなレベルのサポートをご用意しています。
プロフェッショナルサービス
オンサイトやリモートサイトで提供されている幅広いサービスの中から、お客様のニーズに合ったものをお選びください。
トレーニングと認定資格
オンライン(Webベース)、オンサイト、仮想インストラクタ主導型などの形式で提供される、トレーニングコースです。