グループメンバーシップの変更監査
Active Directory (AD)グループは、ドメイン全体のリソースへのアクセスを制御するため、グループへのあらゆる変更を監査することが重要です。ADAudit Plusを使用することで、数クリックのみでADグループメンバーシップの変更を監査できます。
グループへの変更を簡単に追跡できます。
グループメンバーシップ変更監査
ローカル、グローバル、ユニバーサルのセキュリティグループと配布グループへの新規メンバーの追加と、既存メンバーの削除を検出します。
変更前と変更後の値
typeやscopeなど重要な属性を含むすべての属性の変更前、変更後の値を確認できます。
グループ変更監査
すべてのグループの作成、削除、名前の変更、移動を追跡します。誰が、どのグループに、いつ、どのような変更を行ったかを把握できます。
グループオブジェクト履歴
ADにあらかじめ存在する特権グループやその他の重要なグループを含むあらゆるグループの変更履歴を表示します。
監査を効率化、危険な活動の発見、コンプライアンス基準への準拠を実現。
リアルタイムセキュリティアラート
ユーザーが特権グループや重要グループに追加された場合など、重要な変更が発生すると、電子メールやSMSで通知されます。
コンプライアンス対応レポート
SOX、HIPAA、PCI DSS、GDPR、FISMAの要件を満たすために、すべての変更を網羅した監査記録を保存します。
特権ユーザーの監査
すべての特権の使用を監査し、管理者やその他の特権ユーザーの行動を追及できます。
ユーザー行動分析(UBA)
ADAudit Plusの機械学習機能を活用して、ユーザーによる初めての権限使用など、異常なユーザー行動を検出します。
- 1
また、レポートの作成と配信を自動化することで、コンプライアンス基準の準拠に必要な監査記録を保存します。
1誰が、どのグループに対して、いつ、どのような変更を行ったかについて、網羅的に監査証跡を残します。
また、レポートの作成と配信を自動化することで、コンプライアンス基準の準拠に必要な監査記録を保存します。
誰が、どのグループに対して、いつ、どのような変更を行ったかについて、網羅的に監査証跡を残します。
ネイティブツールを使用した監査の弱点を克服
- ドメインコントローラー(DC)は、そのDCで発生した変更のみをログに記録するため、セキュリティログはDC間で複製されません。ADAudit Plusは、フォレスト全体に配置されたすべてのDCからデータを収集し、 変更の情報を1つに集約します。
- 1つの変更が発生すると、複数のイベントログが発生します。膨大な量が発生することを考えると、重要な変更を発見するには労力がかかり、骨の折れる作業になりかねません。ADAudit Plusは、大量のイベントデータを選別し、探している情報を即座に取得します。
