特権ユーザーの監査

ドメイン内の特権ユーザーは、サーバーやデータに無制限にアクセスできます。強力な権限をもっているため、特権ユーザーがどのような操作をしているかを把握しておくことが必要です。ADAudit Plusでは、ユーザーの特権利用の監査レポートとユーザー行動分析（UBA）を活用して、特権ユーザーのすべての行動が問題ないか確認できます。

ドメイン内の特権利用を追跡します。

特権ユーザーの行動を監査

Active Directory（AD）ユーザー、グループ、組織単位（OU）、GPO、スキーマなどに対する特権ユーザーの操作を追跡します。

機密情報にアクセスした特権ユーザーの追跡

ドメイン全体のファイル操作を監査することで、特権ユーザーや管理者による不適切な変更、偶発的な変更、さらには悪意のある変更を発見します。

特権昇格の検知

特権を初めて利用したユーザーのレポートで特権昇格を特定し、その特権がユーザーの役割と職務に必要なものか確認できます。

疑わしい行動のアラート通知

アラートを設定することで、イベントログの削除や業務時間外の機密情報へのアクセスなど重要なイベントを迅速に発見し、対応できます。

特権ユーザーを詳しく分析し、レポートします。

継続的な監査

継続的に特権の詳しい使用状況を追跡することで、悪意のあるユーザーへの抑止力となり、企業のセキュリティを確保します。

通常時と異なる振る舞いを検知

UBAを使用すると、通常時の活動から逸脱したアクションを迅速に発見し、特権ユーザーの窃取などの攻撃を検知します。

インシデントの検知

機密情報への特権ユーザーのアクセスなどを追跡し、偶発的または悪意のあるインシデントを即座に検知します。

迅速なフォレンジック調査を実行

特権ユーザーが「いつ」「何を」「どこで」行ったかレポートで記録することで、インシデントが発生したとき、フォレンジック調査を迅速に行えます。

ADAudit Plusによる特権ユーザーの監査

特権ユーザーの行動を監査
特権昇格の検知
特権利用の監査

特権ユーザーがユーザー、コンピュータ、グループ、OU、GPOに対して実行した管理アクションを継続的に追跡します。

特権ユーザーがユーザー、コンピュータ、グループ、OU、GPOに対して実行した管理アクションを継続的に追跡します。

ADAudit PlusでActive Directory、ファイルサーバー、Windowsサーバー、ワークステーションの安全を保ち、コンプライアンス基準に準拠できます。

AD変更監査

Active DirectoryとMicrosoft Entra ID (旧称 Azure Active Directory)で変更が発生すると、リアルタイムで通知を送ります。

ユーザーログオン監査

ログオン失敗情報をはじめとした、ユーザーのログオン履歴を可視化します。

アカウントロックアウトのトラブルシューティング

リアルタイムでアカウントロックアウトを検知します。認証失敗の情報を基に、原因を把握できます。

特権ユーザー監査

administratorとその他特権ユーザーの活動をまとめた監査レポートを出力できます。

ファイルアクセスの追跡

Windows、NetApp、EMCのファイル・フォルダーへのアクセスと共有を監査します。

Windowsメンバーサーバーの監査

ローカルログオン・ログオフや、ローカルユーザー・グループの変更などを監査します。

内部脅威の検知

UBA(User behavior analytics)により、活動履歴に基づいた異常な活動の検知を行います。

コンプライアンスへの準拠

詳細なレポートを自動で作成することで、SOX、GDPRなどのコンプライアンス基準に準拠できます。

特権ユーザーの監査

Active Directory監査ログ分析