GPOに対する変更をリアルタイムで監査
グループポリシーは、Active Directoryのコンピューターやユーザーに対する設定を一元管理するためのツールです。グループポリシー設定は組織のセキュリティおよびビジネス要件を考慮し、リンクされているすべてのオブジェクトに対して適切に行われる必要がございます。また、グループポリシーはActive Directoryのセキュリティに大きく影響する設定であり、ドメイン上で発生したグループポリシーオブジェクトのに対する変更をリアルタイムで監査することはとても重要なことになります。
セキュリティログでGPOの変更を監査する中で、以下のGPOの変更に対して特に注意が必要です:
- グループポリシーオブジェクト (GPO) への変更
- 組織単位で変更されたGPOリンク
- 削除されたグループポリシーオブジェクト (GPO)
ADAudit Plusのリアルタイムのグループポリシー変更監査レポートは、グループポリシーオブジェクトに発生したすべての変更を監査し、グループポリシーオブジェクトの変更履歴を明確に示します。また、GPOの監査/変更に関する変更情報をリアルタイムでアラートとして送信することも可能です。
作成、削除、変更、GPOリンクの変更などのグループポリシーオブジェクトに対する変更は、ドメインコントローラのセキュリティログに記録されます。このデータはADAudit Plusによって抽出され、レポートとして一覧表示されます。レポートには、「誰が」「何を」「いつ」「どこで」GPOに関する変更を行ったかの監査情報が表示され、レポートから確認可能な情報は、メールで通知されるように設定およびスケジュールすることができます。