Reading Time: 1 minutes
「ADMPを使って、Euro2016 フランス代表選手をインポートしてみた」では、デシャン監督が、23選手の登録(ADへユーザー作成)を行いましたが、その際の監査データーをADManager PlusとADAudit Plusではどのように見えるのかをご紹介したいと思います。
まずは、ADMP
監査レポートを見るには、[オペレーター]タブ > サイドメニューにある「監査レポート」をクリックすることで、ADMPを介した操作で「誰が」「何時」「何をした」のか記録されており内容を確認することができます。
ADAudit Plusでは、どのように見えるのか?
レポートを見るには、[レポート]タブ> サイドメニューより「ユーザー管理」 > 「最近のユーザー作成」より確認できます。スクリーンショットを見ていただければお分かりかと思いますが、実行ユーザー名が「Administrator」となっています。
これは、ADMPを介しActive Directory内を操作するアカウントが、「Administrator」で行なうようにとADMPへ登録しているため、デシャン監督が行った操作も「Administrator」が行ったとイベントログに記録されています。
ですので、本当は誰が行ったかを見るには、この場合はADManager Plusを見る方がベターですね。
じゃ、ADMPだけでいい! という風に思われるかと思いますが、ただ、ADMPを介さない操作が行われてしまうということも可能性として0(ゼロ)ではないので、Windowsイベントログを証跡データーとして記録しておくことも大切です。
以上簡単ですが、監査レポートの見え方比較紹介でした。
本ブログで紹介した製品:
Active Directory ID管理ソフト ADManager Plus
Active Directory監査レポートツール ADAudit Plus
フィードバックフォーム
当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。