Enterprise Reporter for Active Directory
権限、グループ、資産を詳細に可視化
組織全体にわたるActive DirectoryおよびAzure Active Directoryの検出、レポート作成
Enterprise Reporter for Active Directoryは、Active Directory(AD)のユーザ、グループ、役割、組織単位、権限に加え、Azure ADのユーザ、グループ、役割、アプリケーション・サービス・プリンシパルを詳細に可視化します。 この情報を利用して、セキュリティ評価や設定の変更履歴の確認、移行前/移行後の分析などを実行することにより、組織のITインフラストラクチャ全体について、正確な情報に基づく戦略的なプランニングや、プロアクティブな管理が行えるようになります。
また、Enterprise Reporter Suiteを使用すれば、ADおよびAzure ADにとどまらず、その他のオンプレミス環境やOffice 365ワークロードも可視化できます。
機能
セキュリティとコンプライアンスの可視性
Active DirectoryドメインとAzure ADテナントに含まれる重要なIT資産の設定を可視化できます。 包括的な各種のレポートによって、セキュリティと、社内ポリシーや外部規制へのコンプライアンスを確保するために必要な情報が提供されます。
IT Security Searchによる状況分析の強化
分散したITデータを多数のシステムおよびデバイスからインタラクティブな検索エンジンに関連付け、迅速なセキュリティ・インシデント・レスポンスとフォレンジック分析を実現します。 充実した可視化機能とイベントタイムラインで、ユーザの資格とアクティビティ、イベントの傾向、疑わしいパターンなども分析できます。
移行前の評価
ユーザおよびグループの依存関係、それらに一致する競合、使用されていないアカウントなどを、移行処理の開始前に正確に特定することにより、ドメインの移行や統合のプロジェクトをスムーズに実施できるよう計画できます。
委任された権限に関するレポート作成
Active Directoryドメインに対するアクセス権と組織単位(OU)、ユーザ、グループ、コンピュータに加え、Azure ADのユーザ、グループ、役割、アプリケーション、権限に関するレポートを作成して、Active DirectoryおよびAzure ADでの権限委任を適切に管理できます。
ADの変更履歴
Active Directoryのユーザ、グループ、組織単位、および権限に関する設定情報の履歴を取得し、詳細な変更履歴レポートを表示できます。 履歴分析やコンプライアンスレポートのための詳細な情報を得られます。
拡張性に優れたデータ収集
あらゆる規模の、地理的にも分散したActive Directory環境に対応できる拡張が可能です。 収集のスケジュールをオフピーク時に設定し、データ収集がネットワークおよびサーバのパフォーマンスに及ぼす影響を最小限に抑えます。さらに、分散型の収集アーキテクチャを利用することで、負荷を分散します。
効率的なストレージ
レポート作成ワークフローの自動化
レポート作成の自動化と柔軟なレポート配信スケジュールによって、関係者は必要なときに必要なレポートが得られるようになります。
職務の分離(SoD)
監査担当者、ヘルプデスクのスタッフ、IT管理者などの関係者が必要とするレポートを過不足なく正確に取得できるようにすることで、部門や業務の職務範囲を順守できます。
カスタマイズ可能なレポート
効果的なデータ分析を実行し、事前に定義されたレポートを使用して、あるいは新規レポートを作成して、組織固有の情報ニーズを満たします。 高度なフィルタリング機能を使用してカスタマイズできるうえ、各種のフォーマット(PDF、HTML、MHT、RTF、XLS、XLSX、CSV、テキスト、画像など)でエクスポートすることもできます。
共通のレポート作成ポータル
当社のソフトウェアKnowledge Portalにレポートをエクスポートすることにより、セキュリティおよびコンプライアンスに関するQuestのソリューションファミリー全体で、共通のレポート作成用インターフェイスを使用できます。
スクリーンショット
Active Directoryの検出
ドメインの概要
Active Directoryの権限
移行前の分析
仕様
- メモリ
- 最小: 16 GB RAM
- 推奨: 16 GB RAM
- プロセッサー
- インテルまたはAMDの2 GHzマルチプロセッサー(2コア以上)
- 64ビットプロセッサー
- ハードディスク容量
ディスク容量の要件は、インストールするEnterprise Reporterのコンポーネントごとに異なります。
- サーバー: 10 GB
- Configuration Manager: 2 GB
- 検出ノード: 10 GB(インストールファイル用)。検出処理用にさらに容量(10~100 GB)が必要になります。 必要な容量は、収集するデータの量によって異なります。
- Report Manager: 10 GB
- データベースのサイズは、収集するデータの量によって異なります。
- 共有データの場所として使用するファイル共有では、収集したデータを保存するための容量が必要になります。 必要な容量は、収集するデータの量によって異なります。
- ディスクの総容量(すべてのコンポーネントを同じシステムにインストールする場合): 100 GB
- メモリ
- 最小: 16 GB RAM
- 推奨: 16 GB RAM
- プロセッサー
- インテルまたはAMDの2 GHzマルチプロセッサー(4コア以上)
- 64ビットプロセッサー
- ハードディスク容量
大規模な環境では100 GB以上
Enterprise Reporterデータベースは、レポート作成のために収集されるすべてのデータの保存場所です。 そのため、必要なハードディスク容量は収集するデータの量に直接関連しています。 Enterprise Reporterに付属のDatabase Size Estimatorツールを使用すると、必要な容量を決定するのに役立ちます。
SQL Serverのパフォーマンスは、データのデータベーステーブルへの挿入とレポート作成のためのそのデータのクエリをサポートするために必要です。 データ収集またはレポート作成のパフォーマンスを向上させるには、SQL Serverのメモリとプロセッサーの強化を検討してください。
大規模な環境では、メモリ、プロセッサー、ハードディスク容量の要件が追加される可能性があります。 これらの要件に影響を与える多くの要因があります。 詳細については、リリースノートを参照してください。
Enterprise Reporterコンポーネントでは、次のオペレーティングシステムがサポートされています。
注意: サーバやコンソールをドメインコントローラーにインストールすることは推奨されません。
- コンピュータ
- Windows Server® 2016
- Windows Server® 2012 R2
- Windows Server® 2012
- Windows Server® Core 2012 R2
- Windows Server® Core 2012 R2クラスタ
- Windows Server® Core 2012
- Windows Server® Core 2012クラスタ
- Windows Server® 2008 R2 Service Pack 1
- Windows Server® Core 2008 R2 Service Pack 1
- Windows Server® Core 2008 R2 Service Pack 1(64ビット)クラスタ
- Windows Server® 2008 Service Pack 2(64ビット)
- コンピュータ
- Windows Server® 2016
- Windows Server® 2012 R2
- Windows Server® 2012
- Windows Server® 2008 R2 Service Pack 1
- Windows Server® 2008 Service Pack 2(64ビット)
- Windows® 10
- Windows® 8.1
- Windows® 8(64ビット)
- Windows® 7 Service Pack 1(64ビット)
- Windows Vista® Service Pack 2(64ビット)
- コンピュータ
- Windows Server® 2016
- Windows Server® 2012 R2
- Windows Server® 2012
- Windows Server® Core 2012 R2
- Windows Server® Core 2012 R2クラスタ
- Windows Server® Core 2012
- Windows Server® Core 2012クラスタ
- Windows Server® 2008 R2 Service Pack 1
- Windows Server® Core 2008 R2 Service Pack 1
- Windows Server® Core 2008 R2 Service Pack 1(64ビット)クラスタ
- Windows Server® 2008 Service Pack 2(64ビット)
- ドメイン機能レベル
- Windows Server® 2016機能レベル
- Windows Server® 2012 R2機能レベル
- Windows Server® 2012機能レベル
- Windows Server® 2008 R2機能レベル
- Windows Server® 2008機能レベル
- Windows Server® 2003 R2機能レベル
- コンピュータ
- Windows Server® 2016
- Windows Server® 2012 R2
- Windows Server® 2012
- Windows Server® Core 2012
- Windows Server® 2008 R2 Service Pack 1
- Windows Server® Core 2008 R2 Service Pack 1
- Windows Server® 2008 Service Pack 2(64/32ビット)
- Windows Server® 2003 R2 Service Pack 2(64ビット)
- Windows Server® 2003 R2 Service Pack 2(64/32ビット)
- Windows® 10
- Windows® 8.1
- Windows® 8(64/32ビット)
- Windows® 7 Service Pack 1(64/32ビット)
- Windows Vista® Service Pack 2(64/32ビット)
- Windows® XP Professional Service Pack 3(64/32ビット)
- ネットワーク接続ストレージ(NAS)デバイス
- Dell FluidFS 6.0
- Dell FluidFS 5.0
- NetApp® Filer - Data ONTAP® 8..x~9.x以降(Cluster-Modeはバージョン8.2以降でサポートされています)
- EMC Isilon OneFS(コレクションでは、有効な証明書によるIsilonとのセキュアな接続が必要です)
- EMC VNX 7.1.47.5 X(Windows Serverとしての収集によってサポートされています)
- EMC VNX 7.0.35.3 X(Windows Serverとしての収集がサポートされます)
- コンピュータ
- Windows Server® 2016
- Windows Server® 2012 R2
- Windows Server® 2012
- Windows Server® Core 2012
- Windows Server® 2008 R2 Service Pack 1
- Windows Server® Core 2008 R2 Service Pack 1
- Windows Server® 2008 Service Pack 2(64/32ビット)
- Windows Server® 2003 R2 Service Pack 2(64ビット)
- Windows Server® 2003 R2 Service Pack 2(64/32ビット)
- Windows® 10
- Windows® 8.1
- Windows® 8(64/32ビット)
- Windows® 7 Service Pack 1(64/32ビット)
- Windows Vista® Service Pack 2(64/32ビット)
- Windows® XP Professional Service Pack 3(64/32ビット)
- ネットワーク接続ストレージ(NAS)デバイス
- Dell FluidFS 6.0
- Dell FluidFS 5.0
- NetApp® Filer - Data ONTAP® 8..x~9.x以降(Cluster-Modeはバージョン8.2以降でサポートされています)
- EMC Isilon OneFS(コレクションでは、有効な証明書によるIsilonとのセキュアな接続が必要です)
- EMC VNX 7.1.47.5 X(Windows Serverとしての収集によってサポートされています)
- EMC VNX 7.0.35.3 X(Windows Serverとしての収集がサポートされます)
- SQL Serverインスタンス
- SQL Server® 2017
- SQL Server®クラスタ
- SQL Server® 2016
- SQL Server® 2014
- SQL Server® 2012
- SQL Server® 2008 R2
- SQL Server® 2008 Service Pack 2
- SQL Server® 2005 Express Service Pack 3
- SQL Server® 2005 Service Pack 3
- Exchangeサーバー
- Exchange Online™
- Exchange® 2016
- Exchange® 2013
- Exchange® 2010
- Exchange® 2007
- Exchange®混在モード(2007-2010、2010-2013、2007-2013)
Active Directoryの検出ターゲットとして、次のActive Rolesバージョンがサポートされています。 ご使用のActive Rolesバージョンのハードウェア/ソフトウェア要件については、Active RolesのWebサイトを参照してください。
- Active Roles 7.2.1
- Active Roles 7.1.2
- Active Roles 7.0.4
- Active Roles 7.0.2
- Active Roles 6.9.0
Enterprise Reporterは、次のIT Security Searchバージョンに検出情報を送信するように設定できます。 ご使用のIT Security Searchバージョンのハードウェア/ソフトウェア要件については、IT Security SearchのWebサイトを参照してください。
- IT Security Search 11.4
- IT Security Search 11.3
Enterprise Reporterデータベースでは、次のSQL Server®バージョンがサポートされています。 ご使用のSQL Serverバージョンのハードウェア/ソフトウェア要件については、Microsoft®のWebサイトを参照してください。
- SQL Server® 2017
- SQL Server® 2016
- SQL Server® 2014
- SQL Server® 2012
- SQL Server® 2008 R2
- SQL Server® 2008 Service Pack 2
- SQLのクラスタとデータベースミラーリングを既存の環境で利用できます(以下を含む)。
- SQL Server® 2016のAlways On
- SQL Server® 2014のAlways On
- SQL Server® 2012のAlways On
- SQL Server証明書の使用
証明書によるSQL Server接続のSSL暗号化
Enterprise Reporterは、SQL Server®インスタンスで動作するように設定できます。 Enterprise Reporterと連動しているときの通信の安全性を確保するため、SQL Serverへの接続を介して送信されるデータを、SSL証明書を使用して暗号化することができます。
この暗号化を設定するために必要な手順は、以下の通りです。
- Microsoft管理コンソール(MMC)を使用する場合:
- SQL Server®のホストコンピュータ用の証明書スナップインをインストールします
- SQL Server®のホストコンピュータに証明書をインポートします
- SQL Server構成マネージャーを使用する場合:
- 証明書を使用するようにSQL Server®を構成します
- 暗号化を実行するようにSQL Server®を構成します
- SQL Server®のホストコンピュータを再起動します
- SQL Server®と通信を行う必要がある、以下のようなEnterprise Reporterコンピュータすべてに証明書をインポートします
- Enterprise Reporterサーバのホストコンピュータ
- Enterprise Reporterノード
- Enterprise Reporter Configuration Managerのホストコンピュータ
- Enterprise Reporter Report Managerのホストコンピュータ
- ホストコンピュータにEnterprise Reporterをインストールします
- Microsoft管理コンソール(MMC)を使用する場合:
Enterprise Reporterでは次のソフトウェアが必要です。
- Microsoft®.NET Framework 4.6
- Microsoft®.NET Framework 4.0(フル)
- Microsoft®.NET Framework 3.5 Service Pack 1
- Microsoft® Excel®(スプレッドシートとしてエクスポートされたレポートの表示に必要)
- Microsoft® Excel® 2010
- Microsoft® Excel® 2013
- PowerShell™ 3.0
- Active Rolesで必要なソフトウェア
Active Rolesの情報を収集するには、Enterprise Reporter Configuration ManagerがインストールされているコンピューターおよびEnterprise Reporterノードがインストールされているコンピューターに以下のソフトウェアが必要です。
- ADSIプロバイダ(バージョンがActive Rolesのバージョンと一致すること)
詳細およびインストールの手順については、『Active Roles Quick Start Guide(Active Rolesクイック・スタート・ガイド)』を参照してください。 さらに、以下の点を考慮することも必要です。
- Enterprise ReporterドメインとActive Rolesドメインの間の信頼関係を確立する必要があります。
- Active Roles検出機能で使用する資格情報で、Active Rolesドメインにアクセスできることが必要です。
- Exchangeで必要なソフトウェア
Exchange® 2007の情報を収集する場合は、さらに以下の点を考慮することも必要です。
- Exchange® 2007管理ツールを、Enterprise Reporterノードがインストールされているコンピューターにインストールする必要があります。これらの管理ツールはExchange 2007組織と同じフォレスト内に配置します。
- Enterprise Reporterノードがインストールされているコンピューターを、ターゲットのExchange® 2007ドメイン内に配置することを強くお勧めします。
Exchangeメールボックスのフォルダを収集する場合は、さらに以下の点を考慮することも必要です。
- Exchange組織に偽装を設定する必要があります。 Exchange Serverの文書を参照するか、次の方法を使用してロールの割り当てをセットアップします。
- Powershellを使用して割り当てを追加できます。
New- ManagementRoleAssignment–
Name: impersonationAssignmentAdministrator-
Role: ApplicationImpersonation –User:Administrator
- あるいは、ApplicationImpersonationロールが割り当てられたAdministratorロールを作成し、必要なアカウントをメンバーとして追加できます(または、既存のAdministratorロールにApplicationImpersonationロールを割り当てることができます)。
- Powershellを使用して割り当てを追加できます。
- Exchange組織に偽装を設定する必要があります。 Exchange Serverの文書を参照するか、次の方法を使用してロールの割り当てをセットアップします。
- OneDriveで必要なソフトウェア
OneDriveの情報を収集する場合は、さらに以下のソフトウェアが必要です。
- Microsoft SharePoint Online Management Shell
注意: PowerShell 3.0とMicrosoft SharePoint Online Management Shellは、ノードマシンでOneDriveの設定を収集するために必要です。
注意: さらに、OneDriveの設定を正常に収集するには、SharePoint Onlineサービスとの間に認可された接続を確立する必要があります。 テナントに資格情報を指定できるようにするには、テナントで「LegacyAuthProtocols」の設定が有効になっている必要があります。 テナントにこれを設定するには、Microsoft SharePoint Online Management Shellを使用して、次のコマンドを実行します。 Microsoft SharePoint Online Management Shellがインストールされているいずれかのノードマシンで、この処理を実行する必要があります。
Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
Import-Module -Name Microsoft.Online.SharePoint.PowerShell
Connect-SPOService -Url "<full tenant name>"
Set-SPOTenant -LegacyAuthProtocolsEnable $True
Disconnect-SPOService
- Azureで必要なソフトウェア
Azureの情報を収集する場合は、さらに以下のソフトウェアが必要です。
- Windows PowerShell用Microsoft Azure Active Directoryモジュール
注意: Windows PowerShell用Microsoft Azure Active Directoryモジュールは、ノードマシンでAzureユーザの多要素認証の属性を収集するために必要です。
Enterprise Reporterのサーバとノードには、次のサービスが必要です。
- Net.TCPポート共有
検出ターゲットでコレクション用に次のサービスを有効化する必要があります。
- リモートレジストリ
- Windows Management Instrumentation(WMI)
詳細については、リリースノートを参照してください。
リソース
Enterprise Reporter for Active Directory
洞察に富んだレポートの作成で、変更履歴の監査、セキュリティの評価、プロジェクトの計画を実施
Improve Your Security Posture with Enterprise Reporter for Active Directory
Enterprise Reporter can help you improve your security posture. This tech brief describes the top 10 AD security reports you should run on a regular basis to reduce your attack surface and thwart attackers.
AzureおよびOce 365に向けたActive Directoryの刷新
Azure Active Directoryを使用したO ce 365のスムーズな実装のガイドライン
インサイダー脅威を 軽減する方法
お使いの環境を保護するベストプラクティス、そして実践ツール
EnterpriseEnterprise Reporterで 最も使用される10のレポート
Enterprise ReporterのWindowsサーバ報告レポート
セキュリティと生産性を向上 させた政府関連機関
テキサス州北部中央自治体評議会(NCTCOG: North Central Texas Council of Governments)は、QuestのMicrosoft Platform Managementソリューションによって、 ハイブリッドIT環境全体における変更に対してリアルタイム制御を実現しました。
Enhancing Active Directory Security & Lateral Movement Detection
Limit lateral movement by attackers inside your network with these best practices and Quest solutions.
Randy Franklin Smith white paper: Securing Active Directory by Using the NIST Cybersecurity Framework
NIST cybersecurity framework enables organizations to create a secure environment. Learn how to apply this framework to your AD and Microsoft environment.
次のステップへ
関連製品
Enterprise Reporter
Windowsベースの企業全体のセキュリティコンプライアンスとレポートを簡素化
Enterprise Reporter for File Storage Analysis
効率的なファイルストレージ分析とレポート作成でキャパシティプランニングを簡単に実行
Enterprise Reporter for SQL Server
洞察に富んだレポートの作成で、変更履歴の監査、セキュリティの評価、プロジェクトの計画を実施
Enterprise Reporter for Windows Servers
洞察に富んだレポートの作成で、変更履歴の監査、セキュリティの評価、プロジェクトの計画を実施
Change Auditor for Active Directory
あらゆる変更や日々のシステム修正を迅速に追跡し、確認
InTrust
Windows、UNIX、およびLinuxシステムのイベントデータを安全に収集、保存、および受信
Knowledge Portal
定期レポート、一時レポートを包括的なレベルや詳細なレベルで簡単に作成でき、概要を詳細に把握