Active Directoryのセキュリティ化:グループメンバーに対するアラート

| By

正しいユーザーがグループの特権アカウントとして昇格されたのを確認した後は、特権アカウントを持たないユーザーが知らない間に特権アカウントになっていたということを防がなくてはいけません。
Windowsにバンドルしている管理ツール(mmc)、イベントビューアー、スケジュールタスクなどを使用しても、特権アカウントとして昇格されたグループを検出しアラートを送る手段はありません。

しかしADAudit Plusのアラート機能を使用することで、…


サービスアカウントのロックを追跡する

| By

我々が所有しているサーバーにはそれぞれ起動しているサービスがあります。そのサービスの多くは、サービスアカウント関連でActive Directoryのユーザーアカウントを要求します。サービスアカウントとはそれぞれに与えられたジョブ実行権限を持つ非常に重要なアカウントです。しかしながら、もしサービスアカウントが認証結果をドメインコントローラーに送るのを失敗してしまったら、多くの問題が発生します。更にもしサービスアカウント…


ユーザーアカウントがロックされたときにアラートを受け取る

| By

我々は皆、重役の方々(役員ルームにいるような人々)が大切だということは理解しています。重役の方々は従業員の中でも特別なグループに属しており、大切にされなければなりません。その方々はコンピューターの使い方を知らないかもしれませんし、パスワードを誤って入力するかもしれませんし、あるいはアカウントを誰よりも多くロックされてしまうかもしれません!
勿論、どの管理者やヘルプデスクの技術者にとっても、ユーザーア…


“管理者権限”のログオン失敗のアクセス元IPアドレスを追跡する

| By

特権管理者権限への権限奪取は多くの場合、最初から成功しているわけではありません。攻撃者は一つ、あるいは複数の認証情報によるブルートフォースと呼ばれる手法でログオンを試みますが、ログオンが成功するまでに、それぞれのアカウントで何度も失敗します。
つまりログオン認証の失敗を監視することは、権限奪取を事前に止めることにつながるのです!

しかし、大量のユーザー認証失敗記録を監視することはとても大変な作業です。…


世界の50以上の場所からWebサイトを監視するサービス、Site24x7

| By

本ブログでは、クラウド型Webサイト監視サービスSite24x7について紹介します。

まず「Site24x7」の読み方ですが「サイト・トゥウェンティフォー・バイ・セブン」と読みます。

Site24x7は、世界のさまざまな場所(50以上)からWebサイトを監視できるWebサービス(クラウド)です。

下図はご利用画面のイメージです。

websiteavailability

webperformance

Site24x7では次のような監視に対応しています。

・Webサイトのパフォーマンス監視
・Webアプリケーション監視
・ネットワーク監視
・サーバ…


ADManager PlusでActive Directoryの大掃除をしませんか?

| By

年の瀬になると家庭やオフィスで大掃除を行いますが、Active Directoryの整理(掃除)も重要な作業です。

本ブログでは、Active Directory ID管理ツール ADManager Plusを使用した効率的なユーザー、
コンピューター、グループオブジェクトの無効化・削除作業をご紹介します。

【ユーザー】
ユーザーアカウントの棚卸しには、「最近ログオンしていないユーザー」レポートが便利です。
[レポート] → [ユーザーレポート] → [最近ログオンしていないユーザー…


ADManager Plusで削除されたユーザーを復元する

| By

本ブログでは、Active Directory ID管理ツールADManager Plusで削除されたユーザーを復元する機能を紹介します。

Active Directoryでユーザーを削除し、そのユーザーのオブジェクトがゴミ箱に入っているとします。
削除されたユーザーをADManager Plus復元することができます。

1.[AD管理]メニューに移動
admp_recover_deleted_user1

2.[ユーザー管理]カテゴリに移動
3.[複数ユーザー変更]で、[削除されたユーザーの復元]をクリック
admp_recover_deleted_user2

4.ドメインを選択し、ユーザーを指定
admp_recover_deleted_user3

5.復元するユーザーにチェック…


Active Directory 監査&管理セミナー 開催レポート

| By

#本記事は開催後レポートです。次回のセミナー情報はこちらをご参照ください。

12月8日に、Active Directory の監査と管理を考える1日セミナー「Active Directory 監査&管理セミナーを開催しました。米国 Zoho Corporationで、ManageEngineのエヴァンジェリストとして活躍する、Derek Melber(デレク・メルバー)氏を招き、Microsoft社のMVP受賞実績を持つ彼ならではの講演を含む全6セッションというイベントでした。本ブログでは、このセミナーに参加できなかった方…


ADManager Plus 6.3(ビルド: 6340)をリリースしました

| By

12月18日にADManager Plus 6.3(ビルド: 6340)をリリースしました。
本ブログでは、新しく追加した「委任の監査レポート」機能を紹介します。

ADManager Plusのオペレーター機能には、ADManager Plusから実行した
Active Directory変更操作を記録する「監査レポート」があります。いつ、誰が、
どんな操作を実行したか管理者が把握できます。

一方、追加した「委任の監査レポート」は、オペレーター機能の管理権限を持つ
管理者やオペレーターによる権限委任の変更操…


NetFlow Analyzerを使って標的型攻撃やゼロディ攻撃に備える

| By

本ブログでは、NetFlow・sFlow対応 フローコレクタ NetFlow Analyzer のアドバンストセキュリティ分析モジュールについて紹介します。

アドバンストセキュリティ分析モジュール(ASAM)は、NetFlow Analyzerのオプションで、
ネットワーク上を流れるフローの挙動を解析する機能です。
IDSやファイアウォールを潜り抜けた不審なふるまいのフローを発見するなど、
1つ1つのフローを監視して、異常な通信をリアルタイムで検知できます。

なお、略字ASAMは、Advanced Securit…