Active Directory ログ可視化ツールの決定版 ADAudit Plus

○ Active Directoryのログ可視化に特化した高度な機能

・Windowsドメインに所属する、ドメインコントローラーをはじめとした各種サーバー上で発生する、膨大な量のセキュリティログを自動集計し、多彩なレポートにより可視化します。
・予め設定した特定のイベントをリアルタイムに検知し、メールで管理者へアラートを送信します。

○ 簡単・スピーディーな導入が可能

・専用サーバーにソフトウェアをインストールするだけで、導入は完了します。
・イベントログの収集はエージェントレスで可能なので、既存システムに影響を与えずイベントログを収集可能です。

○ 低コストに導入できる価格体系

・ドメインコントローラ数で価格設定されているため、低価格な導入が可能です。
・最小2ドメインコントローラから導入できるため、部門単位での段階導入も容易です。

ADAudit Plusは、Active Directoryの重要なセキュリティログを自動で収集し集計、200種類以上の定義済みレポートにより可視化します。

○ログオン/ログオン失敗
・ドメインコントローラへのログオン / ログオフ
・ドメイン認証の失敗

○ユーザー管理
・ユーザーの作成、変更、削除

○グループ管理
・グループの作成、変更、削除
・グループへのメンバー追加、削除

○GPO管理
・GPOの作成、変更、削除

○DNS変更
・DNSノード、ゾーンの追加、変更、削除
・アクセス許可の変更

【ログ管理】

○ Windowsドメインに所属している、ドメインコントローラーをはじめとした各種リソース上のユーザー、グループ、GPO（グループ・ポリシー・オブジェクト）、コンピューター、OU（組織単位）、DNS、Active Directoryスキーマなどのオブジェクトを監査可能。
○ Active Directoryに特化した200種類以上のレポートにより、変更内容やシステム上の重要点を即座に把握。

【ログオン監査】

○ ユーザーの、ワークステーションへのログオンとログオフを監査。
○ ログオン／ログオフの時刻やログオン継続時間、ログオン履歴だけではなく、ログオン失敗、リモートやローカルからのログオン／ログオフ活動までを監査し、レポートを生成。
○ レポートのスケジュール化やアラートのメール通知により、セキュリティ脅威に対する定期的な分析と迅速な対応を実現。

【レポートの生成】

○ 監査情報をもとに、いつ、どこで、誰が、何を変更したかをレポート。
○ ユーザーのログオンや、ユーザー・グループ、コンピューター、GPO、OU、ドメインポリシーなど、詳細な変更活動レポートを生成。
○ PCI DSSやSOXなど、各種コンプライアンス要求に対応。

【アラートの生成】

○ Active Directory の特定イベントに対して、アラートプロファイルの作成が可能。
○ 3段階の重要度を設定し、リアルタイムにアラートを生成。
○ アラートはメール通知が可能で、アラートプロファイルごとに複数の通知先を設定可能。

【ファイルサーバー監査（オプション機能】

○ ファイル／フォルダーの作成、修正、削除、読み取り、リネーム、フォルダー構成の変更、共有、アクセス権限の変更、SACL(System AccessControl List) の変更等の操作を、「どのアカウントが」「いつ」「どこから」行ったか詳細とともに追跡。
○ 監査情報のレポート表示と、アラート通知も可能。
○ NetApp Filer の監査にも対応（オプション機能）。

【メンバーサーバー監査（オプション機能）】

○ ドメインコントローラーとファイルサーバー以外のサーバーでも、ユーザーのログオン情報を監査可能。
○ RADIUS認証ログオン、リモート／ローカルからのログオン活動、ログオン継続時間やログオン履歴などのイベントをレポート表示。