Reading Time: 1 minutes
正しいユーザーがグループの特権アカウントとして昇格されたのを確認した後は、特権アカウントを持たないユーザーが知らない間に特権アカウントになっていたということを防がなくてはいけません。
Windowsにバンドルしている管理ツール(mmc)、イベントビューアー、スケジュールタスクなどを使用しても、特権アカウントとして昇格されたグループを検出しアラートを送る手段はありません。
しかしADAudit Plusのアラート機能を使用することで、簡単にそのアラートを設定することが出来ます。追跡したいグループを定義するのがいかに簡単かということについては、図1をご覧ください。
図1 ADAudit Plusは特権グループへの変更に対してカスタムレポートを作成することが出来ます。
これで特権グループへの昇格に対するレポートを取得できるようになりました。 次にこのレポートをアラートと関連付けます。アラートはADAudit Plusの画面上に表示するように設定することが出来ますが、グループメンバーの誰かに変更があった場合、すぐにメールでの通知が届くように設定することもできます。図2ではアラート設定の内容をご覧いただけます。
図2 ADAudit Plusは全てのレポートに対してメールアラートを含むすべてのアラートを設定することが出来ます。
ADAudit Plusの画面上にあるアラートエリアには、図3の通り特権グループに変化に関する情報が即座に通知されます。
図3 ADAudit Plusはアラートが発生すると瞬時にフィードバックを提供します。
※この記事は「ManageEngine Blog」に2015年4月16日に投稿された「Securing Active Directory: Group Membership Alerts」を翻訳・加筆したものです。
※本ページに掲載されている製品名、会社名などの固有名詞は各社の商標または登録商標です。®マーク、™マークは省略しています。
【翻訳・加筆】
ゾーホージャパン株式会社 前田美裕
フィードバックフォーム
当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。