Reading Time: 1 minutes
ADAudit Plusは、Microsoftが提供するディレクトリ サービスであるActive Directoryを監査するレポートツールです。本製品を使うことで、Windowsドメイン上で管理されているドメインコントローラー/メンバーサーバー/ファイルサーバーなどのリソース、そしてユーザーやグループ、グループ ポリシーなどのオブジェクト情報から、
「簡単に」かつ「見やすい」
監査レポートを生成することが可能です。
本製品の特徴として、インストールから利用開始までおよそ10分間で行うことができるという導入の簡単さが挙げられます。監査に必要な手順はたったひとつ、「ドメインコントローラー」の登録のみです。以下に、ドメインコントローラーに関して必要となる設定情報についてご案内します。
図:ドメインコントローラー追加画面
1. ドメイン名を入力します。
2. ドメインコントローラーよりログを取得する際に使用するアカウント情報を入力します。
※Domain Admin以上の権限が必要です。
3. 対象ドメインに対するドメインコントローラーを選択します。
また、ADAudit Plusはイベントログを収集して監査を行います。そのため、必要な監査ログが出力されるよう、監査ポリシーの設定が必要となりますが、ADAudit Plusでは、必要な監査ポリシーの設定も、同画面からワンクリックで行うことが可能です。
図:ドメイン設定画面
このようにユーザーは複雑な設定を一切行う必要がなく、ドメインコントローラーを登録していただくだけで、直ちにリアルタイムのログ収集・監査を行うことが可能です。
では実際にどのようにレポートとして表示されるのか、ADAudit Plusの画面を一部紹介していきます。
図:ダッシュボード画面
ダッシュボード画面からは、重要なレポート情報を一目で確認することができ、さらに自由に追加・削除することが出来る高いカスタマイズ性を持っています。また、画面右側には、最近のアラート通知情報や総数などが表示されています。
次に[レポート]タブからは、200を超える定義済みレポートを表示することが可能です。各レポートは「ログオン失敗」や「最近のユーザー作成」というようにカテゴライズされており、レポート名をクリックすると、データがすべて「ユーザー名」、「クライアントIPアドレス」というような項目に自動的に振り分けられた形で確認することができます。また、ADAudit PlusはクライアントのIPアドレスを取得した際、自動的に名前解決を行うことでホスト名の情報も取得することが可能です。
図:[ログオン失敗]画面
ADAudit Plusにて用意されているその他のレポートや機能の詳細については、順次ブログにて紹介していきたいと思います。
※本記事にて掲載しているスクリーンショットは、ADAudit Plusビルド5000に基づいています。
なお実際に操作して各機能をご確認されたい場合は、30日間無料でフル機能をご利用いただける評価版もございますので、是非一度ADAudit Plusをご評価いただければと思います。
製品ホームページ >> Active Directoryログ監査レポート・ログ管理ツール | ADAudit Plus
ADAudit Plus無料評価版のダウンロードはこちらから >> ADAudit Plus 評価版ダウンロード
( → 次のページへ移動 )
【1】 ADAudit Plusってどんな製品?
【2】 リアルタイムのログ収集
【3】 リアルタイムのアラート通知
【4】 非ビジネス時間内に発生したイベントの監査
【5】 グループポリシーの変更履歴を管理
【6】 管理者権限を持つグループへのユーザ追加を監査
【7】 パスワードポリシーの変更を簡単可視化
☆☆導入から設定までを解説したスタートアップガイドはこちら
☆☆☆ADAudit Plusの概要を紹介した資料はこちら
フィードバックフォーム
当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。