これはいい!30秒の動画でわかるActive Directoryの監査レポート機能まとめ:ADAudit Plus

ADAudit Plus, セキュリティ | August 16, 2017 | 1 min read

Reading Time: 1 minutes

2017年3月、JPCERT/CCより「ログを活用したActive Directoryに対する攻撃の検知と対策」という解説書が公開され、サイバー攻撃者からActive Directoryを防衛することの重要性が喚起されました。

これに対して、「どうやってログを監査しよう」と頭を悩ませるシステム担当者も多いのではないでしょうか。本日は、そういった悩みを簡単に解消できる便利なツール「ADAudit Plus」の製品動画集をご紹介します。

 

ADAudit Plus(エーディーオーディット プラス)とは?
簡単&リーズナブルなIT運用管理ソフトを提供する「ManageEngine(マネージ エンジン)」ブランドが提供する、Active Directoryの監査レポートツールです。Active Directoryのログを見ることに特化したツールは、国内ではまだあまり認知されていません。しかし、米国をはじめとする海外市場では、その利便性から既に大ブレイクしています。

製品サイトトップ
国内事例

 

「ログの可視化ができる」「レポートが見やすい」と言われても、実物を見るまではなかなかイメージできないというのが心情です。そこで、本日はADAudit Plusの人気機能をピックアップして、製品画面の動画をご覧に入れます。

【1:一番人気!ログオン監査レポート】

「変な時間(深夜など)にログオンされた形跡はないか」「大量のログオン失敗(ブルートフォース攻撃)が発生していないか」などは、セキュリティ責任者にとって大変気になるポイントです。ADAudit Plusは、ドメイン認証のログオン/ログオン失敗イベントを監査し、わかりやすいレポートを生成します。


【2:ファイル監査レポート】

次によく聞かれるのが「ファイル監査」についてです。ADAudit Plusは、共有ファイル/フォルダーへのアクセスを監査します。ファイル/フォルダーの作成、修正、削除、読み取り、名前の変更、フォルダー構成の変更、共有、アクセス権限の変更、SACLの変更などのユーザー操作を監査し、また、どのような権限でアクセスしたかの詳細を追跡します。

【3:メンバーサーバー監査】

また、ADAudit PlusはWindowsメンバーサーバー(ドメインコントローラー/ファイルサーバー以外のサーバー)でのユーザーのログオン活動も監査します。RADIUS認証ログオンやリモートやローカルからのログオン処理、ログオン継続時間やログオン履歴などのイベントをレポート表示し、追跡できます。

【4:攻撃検知の要!アラート機能】

最後は「アラート機能」です。怪しいログが出力された時にアラート通知が届くように設定しておくことで、攻撃検知の遅れを防止できます。ADAudit Plusでは、Active Directoryのイベントに対して、3つの重要度(重要/トラブル/注意)に応じたリアルタイムのアラートを生成できます。アラートは、目的に応じて複数の宛先へメール通知が可能です。

■基本設定

■高度な設定


【製品についてもっと知りたいとき】

ここまでご覧頂き、ありがとうございました。動画集は、製品についての具体的なイメージを短時間で掴んで頂くためにぴったりだと思い、ご紹介させて頂きました。

ここから、「Active Directoryの攻撃検知」や「ADAudit Plus」に関する、より実用的で深い情報を知りたい方向けに、いくつかの窓口をご案内致します。

■Active Directoryセキュリティセミナー
「JPCERT/CCの公開資料をもとに解説!ADの攻撃検知対策と対応製品」

記事冒頭でもご紹介したJPCERT/CCの公開資料をもとに、Active Directoryの攻撃検知対策を解説する無料セミナーです。現在大人気となっております。製品だけではなく、ソリューション全体について集中的に学びたい方にお勧めです。

■課題相談のお申込み
詳細&お申込ページ

セミナーの開催時期ではなく、自社での検討フェーズに合わせてソリューション情報の詳細を知りたい方は、「課題相談」のお申込みがお勧めです。東京圏は訪問対応が可能ですし、遠方の場合も「オンラインミーティング」という手法で、訪問対応とほぼ同じ内容をご提供しています。

■Webからの情報収集
Active Directoryのセキュリティ対策ソリューションページ
ADAudit Plusの関連資料

ソリューションや製品の概要情報を簡単に集めたい方は、弊社でまとめたWebコンテンツの閲覧や資料ダウンロードがお勧めです。ADAudit Plusの関連資料ページでは「製品紹介/サンプルレポート/ログ監査の必要性と実装方法」など、複数の資料をご用意しています

■評価版のダウンロード
ダウンロードページ

少しディープな内容となりますが、ADAudit Plusは30日間フル機能を無料で使える「評価版」を提供しています。実環境で検証してみたいという方は、コスト面でのリスク無くお試し頂けます。試用期間中は「評価版技術サポート」も受けられるので、安心です。

いかがでしょうか。
「Active Directoryのセキュリティ対策」というニッチなトピックですが、ManageEngineでは製品/ソリューション共に充実した提案力を持っております。
もちろん、製品についての簡単な質問をしたいという場合は「お問い合わせ」も受け付けております。どうぞお気軽にお寄せください。


Asuka

フィードバックフォーム

当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。

Comments are closed.