Windows Active Directoryのリアルタイム監査
内部脅威
Active Directoryにて「いつ」「だれが」「どのような操作を行ったのか」を可視化し、内部の脅威をいち早く検知することが可能です。
ユーザーのログイン
定義済みのレポートとアラートにて、ドメインコントローラのユーザーログオン活動をリアルタイムで監査することができます。
GPO設定
GPOへの変更をリアルタイムで監査およびレポート化します。また、変更時におけるGPO設定の一覧を証跡として残すことが可能です。
データアーカイブ
収集したログデータを定期的にアーカイブ化することで、容量の肥大化を抑制し、長期的なログの保管を可能とします。
コンプライアンス
SOX、HIPAA、GLBA、PCI-DSS、FISMAなどの主要なコンプライアンスに対応するレポートをワンクリックで生成することが可能です。
監査レポートおよびアラート
200以上の定義済みレポートが備わっており、スケジュール設定を行うことで定期的にメールで受信することができます。
ADAudit Plusに用意されている200以上の定義済みレポート
ADAudit Plusには、管理者がドメインコントローラーのセキュリティログに記録された変更イベントを識別するのに役立つリアルタイム監査レポートが200以上備わっています。複雑なイベントログを「誰でも」「簡単に」理解できるよう、ADAudit Plusでは解析ルールを内部であらかじめ定義しており、ユーザーログオン/ドメインポリシーの変更/ユーザー、グループ、およびコンピューターオブジェクトの管理に関連するActive Directoryのセキュリティログの可視化を容易にします。
ログオン/ログオフ
ドメインコントローラーで発生したローカルログオン/ログオフや、最後にログオンしたアカウントを監査します。
ファイルサーバー監査
Windowsファイルサーバー/NetApp/EMCに対するファイル変更操作を監査します。
メンバーサーバ
メンバーサーバーで発生したログオフやコンピューターの開始/シャットダウンなどを監視します。
ログオン / ログオフ
- ドメインコントローラーに対するログオン/ログオフ時間とログオン期間を監査します。
- ユーザのログオン失敗、ログオン履歴、ターミナルサービス/RADIUSを使用したログオンを監査します。
- 重要度の高いアカウントへの変更に対するアラート通知を設定可能です。
Windowsファイルサーバー
- Windowsファイルサーバー、NetApp Filer、EMCサーバーをサポートしています。
- ファイルアクセスの失敗やファイル作成/変更/削除を監査します。
- ファイル移動/名前変更/コピー&ペースト/アクセス許可の変更を監査します。
Windowsメンバーサーバー
- ファイル整合性やプリンターの使用率、USBアクセスなどを監査します。
- ローカルログオン/ログオフやログオン期間などを監査します。
- タスクスケジューラーの作成やプロセスの開始を監査します。