誰がどのファイルを閲覧できるのか、可視化する必要性
組織は、日頃から内部関係者の攻撃やスパイ活動などの主要なセキュリティ上の脅威を警戒する必要があります。潜在的な攻撃者を撃退することは組織のネットワークとデータの安全性を確保するうえで非常に有効です。ですが、これを実現するためには、いくつか必要なことがあります。Windows Active Directory(AD)のユーザーとグループに割り当てられたアクセス許可や、それらがアクセスすることのできるアカウント、リソース、データ、NTFSおよび共有許可、それらが実行することのできる操作を完全に理解する必要があります。言い換えるなら、ADのユーザーとグループのアクセス許可に関する詳細なレポートが必要です。これらのアクセス許可レポートは、SOX、HIPAA、GLBA、GDPR、PCIなどの様々な規格のコンプライアンス監査に合格するためにも必要です。
ツールで機密情報へのアクセスを管理!
各ADユーザーとグループのアクセス許可すべてをリスト化するためには、PowerShellまたは、Active Directoryのユーザーおよびコンピューター(ADUC)コンソール以外のスクリプト言語が必要です。ManageEngineが提供するADManager Plusは、、目的に合わせて構築されたレポートは、ADのすべてのユーザーとグループに割り当てられたアクセス許可を表示するのに役立ちます。
まずは無料版とソリューション資料を確認
ADManager PlusによりActive Directoryのアクセス許可レポート
ADManager PlusはActive Directory、Microsoft 365 (旧称 Office 365)、Exchange用のウェブベースの管理およびレポートツールであり、以下のようなアクセス許可ベースのレポートを含む設定済みのレポートを提供します:
- ユーザーとグループごとにアクセス可能なADオブジェクト特定のユーザーおよびグループがアクセスすることのできるユーザー、グループ、コンピューター、フォルダー、NTDSサービスオブジェクトなどのすべてのオブジェクトを、アクセス許可(全プロパティの読み取り、ログオン情報の読み取り、書き込み、コンテンツのリスト化、パスワードの変更、削除、完全制御など)やアクセス許可の種類(許可または拒否)とともに閲覧することができます。
- ユーザーとグループごとにアクセス可能なサーバー:選択したADユーザーとグループがアクセスすることのできるすべてのコンピューター(サーバーとワークステーション)、各コンピューターのオペレーティングシステム、端末のアクセス許可の種類(許可と拒否)、実行することのできる操作などをリスト化します。
- ユーザーとグループごとにアクセス可能なフォルダー:特定のADユーザーとグループがアクセスすることのできるすべての共有フォルダー、それらが実行することのできる操作とアクセス許可、アクセス許可の種類(許可と拒否)をすべて表示します。
- ユーザーとグループごとにアクセス可能なサブネット:選択したユーザーまたはグループがADでアクセスすることのできるすべてのサブネットを表示します。また、選択したユーザーまたはグループがサブネットで実行することが許可/禁止されているすべての操作をリスト化します。
- フォルダーへのアクセス許可:特定のフォルダーへのアクセス許可を有するユーザーとグループを対応するアクセス許可とともに表示します。グループに関しては、このレポートはグループメンバーも表示するため、どのグループとユーザー(グループに所属している)が選択したフォルダーにアクセス可能かを把握するのに役立ちます。
- サーバーのアクセス許可:特定のサーバーとコンピューターにアクセスすることのできるすべてのユーザーとグループを、それらが所属するドメイン、アクセス許可、セキュリティ識別子(オブジェクトSID)に関する情報とともにリスト化します。
- サブネットのアクセス許可:特定のサブネットにアクセスすることのできるユーザーとグループ、それらのアクセス許可、ドメイン名やオブジェクトの種類オブジェクトのSIDなどの詳細を表示します。
- ユーザーのグループ:このレポートは、選択したすべてのユーザーに関して、それらが所属するグループ、そのグループに所属しているすべてのメンバー(ユーザーとグループ)、グループが配置されているドメイン、グループの種類(配布グループまたはセキュリティグループ)、グループの範囲(ユニバーサル、グローバル、またはドメインローカル)、ADにおけるグループのロケーションを表示思案す。
ITコンプライアンスレポート
ADManager Plusは、グループとユーザーのアクセス許可に基づいたレポートだけでなく、コンプライアンススタンダード、例えば HIPAA、SOX、GLBAコンプライアンス、GDPR、PCIなどを順守していることを証明するために必要なその他の多くのレポートも提供します。その他の使用可能なレポートに含まれる情報:
- 過去N日間で作成、修正、削除されたユーザーアカウントおよびグループ
- 過去N日間にパスワードを変更しなかったユーザー。
- ロックアウトされたユーザーアカウント。
- 失効したユーザーアカウント。
ADManager Plusは、これらの目的に合わせて設定されたレポートにより、ADユーザーとグループのアクセス許可の管理を簡略化し、必要な操作のみを実行させることができます。
ADManager Plusはウェブベースのソリューションであり、AD、Exchange、Skype for Business、G Suite、Microsoft 365の管理のニーズをすべて満たします。 ユーザーのプロビジョニング、 使用されていないアカウントのクリーンアップ、 NTFSと共有許可の管理などのルーチンタスクを単純化します。ADManager Plusは、非アクティブまたはロックアウトされたADユーザーアカウント、Microsoft 365ライセンス、ユーザーの最終ログオン日時を含む 150種類以上の設定済みのレポートも提供します。レポートから即座に管理操作を実行できます。 カスタムワークフロー構造を作成し、チケットの生成や、コンプライアンスの順守、およびユーザープロビジョニングやデプロビジョニングのような ADのルーチンタスクの自動化などをサポートします。 今すぐ無料体験版 をダウンロードして、これらのすべての機能をお試しください。