ADAudit Plus の 特徴
○ Active Directoryのログ可視化に特化した高度な機能
・Windowsドメインに所属する、ドメインコントローラーをはじめとした各種サーバー上で発生する、膨大な量のセキュリティログを自動集計し、多彩なレポートにより可視化します。
・予め設定した特定のイベントをリアルタイムに検知し、メールで管理者へアラートを送信します。
○ 簡単・スピーディーな導入が可能
・専用サーバーにソフトウェアをインストールするだけで、導入は完了します。
・イベントログの収集はエージェントレスで可能なので、既存システムに影響を与えずイベントログを収集可能です。
○ 低コストに導入できる価格体系
・ドメインコントローラ数で価格設定されているため、低価格な導入が可能です。
・最小2ドメインコントローラから導入できるため、部門単位での段階導入も容易です。
「いつ」「誰が」「何をしたか」をレポートする ADAudit Plus のログ管理機能
ADAudit Plusは、Active Directoryの重要なセキュリティログを自動で収集し集計、200種類以上の定義済みレポートにより可視化します。
○ログオン/ログオン失敗
・ドメインコントローラへのログオン / ログオフ
・ドメイン認証の失敗
○ユーザー管理
・ユーザーの作成、変更、削除
○グループ管理
・グループの作成、変更、削除
・グループへのメンバー追加、削除
○GPO管理
・GPOの作成、変更、削除
○DNS変更
・DNSノード、ゾーンの追加、変更、削除
・アクセス許可の変更
ADAudit Plus の豊富な機能
【ログ管理】
○ Windowsドメインに所属している、ドメインコントローラーをはじめとした各種リソース上のユーザー、グループ、GPO(グループ・ポリシー・オブジェクト)、コンピューター、OU(組織単位)、DNS、Active Directoryスキーマなどのオブジェクトを監査可能。
○ Active Directoryに特化した200種類以上のレポートにより、変更内容やシステム上の重要点を即座に把握。
【ログオン監査】
○ ユーザーの、ワークステーションへのログオンとログオフを監査。
○ ログオン/ログオフの時刻やログオン継続時間、ログオン履歴だけではなく、ログオン失敗、リモートやローカルからのログオン/ログオフ活動までを監査し、レポートを生成。
○ レポートのスケジュール化やアラートのメール通知により、セキュリティ脅威に対する定期的な分析と迅速な対応を実現。
【レポートの生成】
○ 監査情報をもとに、いつ、どこで、誰が、何を変更したかをレポート。
○ ユーザーのログオンや、ユーザー・グループ、コンピューター、GPO、OU、ドメインポリシーなど、詳細な変更活動レポートを生成。
○ PCI DSSやSOXなど、各種コンプライアンス要求に対応。
【アラートの生成】
○ Active Directory の特定イベントに対して、アラートプロファイルの作成が可能。
○ 3段階の重要度を設定し、リアルタイムにアラートを生成。
○ アラートはメール通知が可能で、アラートプロファイルごとに複数の通知先を設定可能。
【ファイルサーバー監査(オプション機能】
○ ファイル/フォルダーの作成、修正、削除、読み取り、リネーム、フォルダー構成の変更、共有、アクセス権限の変更、SACL(System AccessControl List) の変更等の操作を、「どのアカウントが」「いつ」「どこから」行ったか詳細とともに追跡。
○ 監査情報のレポート表示と、アラート通知も可能。
○ NetApp Filer の監査にも対応(オプション機能)。
【メンバーサーバー監査(オプション機能)】
○ ドメインコントローラーとファイルサーバー以外のサーバーでも、ユーザーのログオン情報を監査可能。
○ RADIUS認証ログオン、リモート/ローカルからのログオン活動、ログオン継続時間やログオン履歴などのイベントをレポート表示。