権限、グループ、資産を詳細に可視化
Enterprise Reporter for Active Directoryは、Active Directory(AD)のユーザ、グループ、役割、組織単位、権限に加え、Azure ADのユーザ、グループ、役割、アプリケーション・サービス・プリンシパルを詳細に可視化します。 この情報を利用して、セキュリティ評価や設定の変更履歴の確認、移行前/移行後の分析などを実行することにより、組織のITインフラストラクチャ全体について、正確な情報に基づく戦略的なプランニングや、プロアクティブな管理が行えるようになります。
また、Enterprise Reporter Suiteを使用すれば、ADおよびAzure ADにとどまらず、その他のオンプレミス環境やOffice 365ワークロードも可視化できます。
Active DirectoryドメインとAzure ADテナントに含まれる重要なIT資産の設定を可視化できます。 包括的な各種のレポートによって、セキュリティと、社内ポリシーや外部規制へのコンプライアンスを確保するために必要な情報が提供されます。
分散したITデータを多数のシステムおよびデバイスからインタラクティブな検索エンジンに関連付け、迅速なセキュリティ・インシデント・レスポンスとフォレンジック分析を実現します。 充実した可視化機能とイベントタイムラインで、ユーザの資格とアクティビティ、イベントの傾向、疑わしいパターンなども分析できます。
ユーザおよびグループの依存関係、それらに一致する競合、使用されていないアカウントなどを、移行処理の開始前に正確に特定することにより、ドメインの移行や統合のプロジェクトをスムーズに実施できるよう計画できます。
Active Directoryドメインに対するアクセス権と組織単位(OU)、ユーザ、グループ、コンピュータに加え、Azure ADのユーザ、グループ、役割、アプリケーション、権限に関するレポートを作成して、Active DirectoryおよびAzure ADでの権限委任を適切に管理できます。
Active Directoryのユーザ、グループ、組織単位、および権限に関する設定情報の履歴を取得し、詳細な変更履歴レポートを表示できます。 履歴分析やコンプライアンスレポートのための詳細な情報を得られます。
あらゆる規模の、地理的にも分散したActive Directory環境に対応できる拡張が可能です。 収集のスケジュールをオフピーク時に設定し、データ収集がネットワークおよびサーバのパフォーマンスに及ぼす影響を最小限に抑えます。さらに、分散型の収集アーキテクチャを利用することで、負荷を分散します。
レポート作成の自動化と柔軟なレポート配信スケジュールによって、関係者は必要なときに必要なレポートが得られるようになります。
監査担当者、ヘルプデスクのスタッフ、IT管理者などの関係者が必要とするレポートを過不足なく正確に取得できるようにすることで、部門や業務の職務範囲を順守できます。
効果的なデータ分析を実行し、事前に定義されたレポートを使用して、あるいは新規レポートを作成して、組織固有の情報ニーズを満たします。 高度なフィルタリング機能を使用してカスタマイズできるうえ、各種のフォーマット(PDF、HTML、MHT、RTF、XLS、XLSX、CSV、テキスト、画像など)でエクスポートすることもできます。
ディスク容量の要件は、インストールするEnterprise Reporterのコンポーネントごとに異なります。
大規模な環境では100 GB以上
Enterprise Reporterデータベースは、レポート作成のために収集されるすべてのデータの保存場所です。 そのため、必要なハードディスク容量は収集するデータの量に直接関連しています。 Enterprise Reporterに付属のDatabase Size Estimatorツールを使用すると、必要な容量を決定するのに役立ちます。
SQL Serverのパフォーマンスは、データのデータベーステーブルへの挿入とレポート作成のためのそのデータのクエリをサポートするために必要です。 データ収集またはレポート作成のパフォーマンスを向上させるには、SQL Serverのメモリとプロセッサーの強化を検討してください。
大規模な環境では、メモリ、プロセッサー、ハードディスク容量の要件が追加される可能性があります。 これらの要件に影響を与える多くの要因があります。 詳細については、リリースノートを参照してください。
Enterprise Reporterコンポーネントでは、次のオペレーティングシステムがサポートされています。
注意: サーバやコンソールをドメインコントローラーにインストールすることは推奨されません。
Active Directoryの検出ターゲットとして、次のActive Rolesバージョンがサポートされています。 ご使用のActive Rolesバージョンのハードウェア/ソフトウェア要件については、Active RolesのWebサイトを参照してください。
Enterprise Reporterは、次のIT Security Searchバージョンに検出情報を送信するように設定できます。 ご使用のIT Security Searchバージョンのハードウェア/ソフトウェア要件については、IT Security SearchのWebサイトを参照してください。
Enterprise Reporterデータベースでは、次のSQL Server®バージョンがサポートされています。 ご使用のSQL Serverバージョンのハードウェア/ソフトウェア要件については、Microsoft®のWebサイトを参照してください。
証明書によるSQL Server接続のSSL暗号化
Enterprise Reporterは、SQL Server®インスタンスで動作するように設定できます。 Enterprise Reporterと連動しているときの通信の安全性を確保するため、SQL Serverへの接続を介して送信されるデータを、SSL証明書を使用して暗号化することができます。
この暗号化を設定するために必要な手順は、以下の通りです。
Enterprise Reporterでは次のソフトウェアが必要です。
Active Rolesの情報を収集するには、Enterprise Reporter Configuration ManagerがインストールされているコンピューターおよびEnterprise Reporterノードがインストールされているコンピューターに以下のソフトウェアが必要です。
詳細およびインストールの手順については、『Active Roles Quick Start Guide(Active Rolesクイック・スタート・ガイド)』を参照してください。 さらに、以下の点を考慮することも必要です。
Exchange® 2007の情報を収集する場合は、さらに以下の点を考慮することも必要です。
Exchangeメールボックスのフォルダを収集する場合は、さらに以下の点を考慮することも必要です。
New- ManagementRoleAssignment–
Name: impersonationAssignmentAdministrator-
Role: ApplicationImpersonation –User:Administrator
OneDriveの情報を収集する場合は、さらに以下のソフトウェアが必要です。
注意: PowerShell 3.0とMicrosoft SharePoint Online Management Shellは、ノードマシンでOneDriveの設定を収集するために必要です。
注意: さらに、OneDriveの設定を正常に収集するには、SharePoint Onlineサービスとの間に認可された接続を確立する必要があります。 テナントに資格情報を指定できるようにするには、テナントで「LegacyAuthProtocols」の設定が有効になっている必要があります。 テナントにこれを設定するには、Microsoft SharePoint Online Management Shellを使用して、次のコマンドを実行します。 Microsoft SharePoint Online Management Shellがインストールされているいずれかのノードマシンで、この処理を実行する必要があります。
Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
Import-Module -Name Microsoft.Online.SharePoint.PowerShell
Connect-SPOService -Url "<full tenant name>"
Set-SPOTenant -LegacyAuthProtocolsEnable $True
Disconnect-SPOService
Azureの情報を収集する場合は、さらに以下のソフトウェアが必要です。
注意: Windows PowerShell用Microsoft Azure Active Directoryモジュールは、ノードマシンでAzureユーザの多要素認証の属性を収集するために必要です。
Enterprise Reporterのサーバとノードには、次のサービスが必要です。
検出ターゲットでコレクション用に次のサービスを有効化する必要があります。
詳細については、リリースノートを参照してください。
洞察に富んだレポートの作成で、変更履歴の監査、セキュリティの評価、プロジェクトの計画を実施
Enterprise Reporter can help you improve your security posture. This tech brief describes the top 10 AD security reports you should run on a regular basis to reduce your attack surface and thwart attackers.
お使いの環境を保護するベストプラクティス、そして実践ツール
合併買収(M&A)活動は、組織が顧客基盤を拡大し、製品とサービスを多様化し、新たな技術を獲得して競争力を維持することに役立ちますが、すべてはIT統合で始まります。
最近の多くの大規模なデータ漏洩事件を少し掘り下げてみると、1つの共通する脅威が明らかになります。堅牢な外部セキュリティにもかかわらず、攻撃が成功したのは、多くの場合、内部セキュリティの不備が原因なのです。従業員が自身のアクセス許可を使用して意図的にデータを盗んだり、誤って危険にさらしたりする場合があります。また、外部攻撃者は盗んだ資格情報や脆弱なパスワードを利用して、一瞬にして内部攻撃者に変わります。Microsoft Active Directory(AD)はこのような攻撃者の一番の標的です。すべてのユーザの認証と承認において重要だからです。増大する実在の内部関係者による脅威から組織を守るた
何をするのか、なぜするのかは説明しても、実際の作業方法については教えてくれないベストプラクティスガイドにうんざりしてしまいましたか? このe-bookは違います。ここでは、あらゆるオンプレミスまたはハイブリッドのMicrosoftショップに向けた、最も基本的なセキュリティのベストプラクティス4つを紹介し、お客様がお使いのような、現代の複雑なITエコシステムに実装するために最適なツールとテクニックをそれぞれ説明しています。 今すぐダウンロードして、以下の方法を確認しましょう。情報セキュリティポリシーに最小権限の原則を組み込む。 Active Directoryグループメンバーシップを通じて権
テキサス州北部中央自治体評議会(NCTCOG: North Central Texas Council of Governments)は、QuestのMicrosoft Platform Managementソリューションによって、 ハイブリッドIT環境全体における変更に対してリアルタイム制御を実現しました。
Enterprise ReporterのWindowsサーバ報告レポート
効率的なファイルストレージ分析とレポート作成でキャパシティプランニングを簡単に実行
洞察に富んだレポートの作成で、変更履歴の監査、セキュリティの評価、プロジェクトの計画を実施
洞察に富んだレポートの作成で、変更履歴の監査、セキュリティの評価、プロジェクトの計画を実施
あらゆる変更や日々のシステム修正を迅速に追跡し、確認
Windows、UNIX、およびLinuxシステムのイベントデータを安全に収集、保存、および受信