レポート

第11回 オブジェクトの監査管理【MicrosoftのMVP解説!Active Directoryのハウツー読本】

Reading Time: 1 minutesこの記事の所要時間: 約 5分 ◆ 今回の記事のポイント ◆ ・ グループポリシーによる監査の有効化方法について解説 ・ イベントログの確認方法について解説 前回のコラムでは、GUIやCUIの管理ツールを用いたオブジェクトの作成および管理について解説しました。今回は、オブジェクトの監査について解説します。 ■ オブジェクトの監査とは オブジェクトの監査とは、Active Directoryのオブジェクトに対する操作を記録することです。小規模な環境であれば1人の管理者によって全てのオブジェクトの管理をおこなうことも可能ですが、ある程度以上の規模の場合には複数人の管理者で管理することも少なくありません。このような場合、特定のユーザーに対して必要最低限の管理権限を与えて運用します。しかし、複数人で管理することで、設定ミスやインシデントが起きる可能性は高くなることが考えられます。監査の設定をおこない、「誰が」「いつ」「どのオブジェクトに対して」「どのような」操作をおこなったのかを記録することで、設定ミスの早期発見やインシデントが起きてしまった際にどのようなことがおこなわれたかを把握するのに役立ちます。 ユーザーの作成や変更のようなActive Directoryのオブジェクトの監査をおこなうためには、以下の2つの設定が必要です。 グループポリシーによる監査の有効化 監査対象のオブジェクトに対する監査設定 この2つの設定を適切に構成することにより、Active Directoryへの書き込みやプロパティの変更などを監視し、操作の内容をイベントログとして出力できます。 ■ グループポリシーによる監査の有効化 グループポリシーには、監査を有効化するためのポリシー設定が用意されています。監査をおこなうには、そのポリシー設定を構成し、ドメインコントローラーに対してグループポリシーを適用する必要があります。Active Directoryのオブジェクトの監査をおこなうためには、次のいずれかのポリシー設定を構成します。ドメインコントローラー以外のコンピューターには適用する必要がないため、ポリシーの編集時はDefault...

ADAudit Plus , セキュリティ , 一般 1 min read

Office365のライセンス使用状況をツールで効率的に可視化!

Reading Time: 1 minutesこの記事の所要時間: 約 2分 本ブログでは、Office365のライセンスを適切に管理することの難しさと、ADManager Plusのレポート機能を使用した場合の効率的な運用方法についてご紹介します。 Office365の利用を開始する際、多くの組織は、業務の中で使用することが予想される数を見積もった上で、ライセンスを購入します。しかし、たとえ正確に見積を出した場合でも、時がたつにつれて組織で必要となるライセンス数は変動するものです。例えば、従業員の退職や、組織内の特定のチームから外れたりした場合などは余剰ライセンスが発生します。このような例は往々にして起こり得るため、未活用のライセンスが発生しやすく、適切な管理のためには、企業は常日頃からライセンスの利用状況を正しく分析する必要があります。 また、組織変更の都度、管理者が手動でライセンスを再配置することは殆ど不可能なことだといえます。ライセンスの配置を効果的に実施するためには、管理者はライセンス/ユーザー/グループの情報を「正確」に把握する必要があります。しかし、デフォルトで利用可能なツール「Office365管理センター」には、包括的に情報を表示できるようなレポートが用意されていません。また、自動的なライセンス管理をPowerShellスクリプトの実行により実現しようとした場合、一定の技術が必要となり、時間もかかります。そこで、管理者がOffice365をより効率的に可視化するためのツールが必要となります。 ManageEngineが提供するActive Directory運用管理ソフト「ADManager Plus」では、Office365におけるライセンス/ユーザー/グループといった包括的な情報をレポート化する機能が備わっています。以下に、ADManager Plusが搭載しているレポートの一部をご紹介します。   Office365ユーザーレポート Office365のすべてのユーザー、非アクティブなユーザー、一度もログオンしていないユーザーなどを表示することができ、ユーザーに対するライセンスの付与/除外を行う際に有用です。 [ Office365のすべてのユーザー ] レポート Office365ライセンスレポート Office365のライセンス情報を確認し、さらにライセンスが付与されているユーザー、付与されていないユーザーを抽出することが可能です。管理者はこのレポートを使用して、ライセンスの付与状況が適切かどうかを判断することができます。 [ Office365 ライセンスのあるユーザー ] レポート...

ADManager Plus 1 min read

Firewall Analzyerでファイアウォール等の機器のログを確認する

Reading Time: 1 minutesこの記事の所要時間: 約 1分 本ブログでは、ファイアウォール・プロキシ ログ管理ソフトFirewall Analzyerでファイアウォールのログを確認する方法について紹介します。 ・[検索]メニューでログを確認する Firewall Analyzerでは取得したログをデータベースに保管します。取得したログは、[検索]メニューから確認できます。 まずデバイスを選択します。 次に検索タイプを選択します。「収集済みログデータベース」「Firewallの生ログ」「プロキシの生ログ」「不明なプロトコル」の4種類から選択できます。 なお、上記のとおり、Firewall/プロキシの生ログを選択することもできます。 「Firewallの生ログ」では、上のイメージのとおり、次の項目のチェックの有無を設定することにより、検索の詳細を指定できます。 ・VPNの生ログ ・ウイルス/攻撃の生ログ ・トラフィックログ ・デバイス管理の生ログ ・拒否の生ログ 検索条件に複数の条件を設定することもできます。これにより、より高い精度で検索できます。 条件としては、プロトコル、送信元、宛先、ユーザーなどを設定できます。 例えば、検索条件にプロトコルとして”ssh”を設定して検索した場合、検索結果は次のように表示されます。 (参考)[検索]メニューの詳細については次のURLをご参照ください。 https://www.manageengine.jp/products/Firewall_Analyzer/help/working-with/search-tab.html ・検索内容をレポートとして利用する 検索を行った後の画面で、検索結果をレポートプロファイルとして保存できます。...

Firewall Analyzer 1 min read

NetFlowAnalyzerで検索機能を使いこなして効率アップする方法

Reading Time: 1 minutesこの記事の所要時間: 約 1分 NetFlowAnalyzerの特徴として、 装置=>インターフェイス=>アプリケーション=>アプリケーションの使用者を追跡するなどの、 ドリルダウンが分かりやすく設計されています。 概観から順順に問題の特定を行うにはドリルダウンが便利ですが、 調査したい対象が既に決まっている場合には、検索機能を使用することで、 見たい結果だけを効率よく表示することができます。 そこでNetFlowAnalyzerの検索機能を3つご紹介します。 ★検索レポート 検索レポートには2種類あり[検索]と[カスタム検索]で少々できることが異なります。 GUIのレポートタブ=>検索レポートから出力できます。 [検索] 全ての監視対象から特定の条件を検索します。 指定できる条件は1つのみです。 条件一覧: 送信元アドレス 送信元ネットワーク 送信元ノード 宛先アドレス 宛先ネットワーク 宛先ノード アプリケーション ポート...

NetFlow Analyzer 1 min read

ディスク使用率などの値を予測する

Reading Time: 1 minutesこの記事の所要時間: 約 0分 本ブログでは、アプリケーション監視ソフトApplications Managerの予測レポートについて紹介します。 Applications Managerのレポート機能では監視をしている値を予測する機能があります。 過去の監視データから予測していて、「予測レポート」と言います。 予測レポートの表示方法は次のとおりです。 1. [レポート]メニューに移動 2. [予測レポート]に移動 3. (例)「サーバーのディスク使用量の予測レポート」をクリック ディスク使用率でない、他の監視値の場合、上部のドロップダウンリストから カテゴリや監視項目を選択し、表示できます。 過去の監視データから1ヵ月後、2ヵ月後にとりそうな値の予測や 使用率データについては90%や100%に到達しそうな時期を予測します。 なお、予測レポートをメールでスケジュール配信することも可能です。 少しでもご興味を持っていただけましたら、 「30日間の無料トライアル(評価版)」を是非お試しください。 評価期間中は、技術サポートもご利用可能です。 Applications Managerのダウンロードページ...

Applications Manager 1 min read

ADManager Plusのオペレータの監査レポート

Reading Time: 1 minutesこの記事の所要時間: 約 0分 本ブログでは、Active Directory ID管理ツールADManager Plusのオペレータの監査レポートを紹介します。 オペレータの監査レポートでは、オペレータがADManager Plus上で行った操作の履歴を表示します。 表示する手順は次のとおりです。 1. [オペレータ]メニューに移動 2. [監査レポート]をクリック オペレータの監査レポートをスケジュール化することもできます。 スケジュール化する手順は次のとおりです。 1. [オペレータ]メニューに移動 2. [監査レポート]をクリック 3. [スケジュールレポート]をクリック 4. [新規スケジュールレポートの設定]をクリック 5....

ADManager Plus 1 min read

ADAudit Plusでカスタムレポートを作成する

Reading Time: 1 minutesこの記事の所要時間: 約 0分 本ブログでは、 Active Directory監査レポートツールADAudit Plusのカスタムレポートの作成方法について紹介します。 ADAudit Plusでは、デフォルトで10以上のカテゴリについて 130以上のレポートを1クリックで利用できます。 デフォルトのレポート以外にもカスタムレポートを作成できます。 カスタムレポートの作成手順は次のとおりです。 1. [レポート]メニューに移動 2. [カスタムレポート]をクリック 3. [カスタムレポートの作成]をクリック 4. レポート名を入力し、ドメイン名を指定 5. レポートの種類、カテゴリーを設定 各カテゴリーから細かく設定できます 6. 表示するカラム、フィルター、表の種類、スケジューラー、公開の有無を設定...

ADAudit Plus 1 min read

ADManager Plusの画面

Reading Time: 1 minutesこの記事の所要時間: 約 1分 本ブログでは、ADManager Plusの画面を簡単に紹介します。 ADManager Plusでは、インストール後、ドメインを登録します。 画面右の[ドメイン設定]から設定できます。 ドメインの設定では、ドメイン名、ドメインコントローラ、認証を設定します。 [AD管理]メニューでは、ユーザ管理、コンピュータ管理など、さまざまな管理設定を行えます。 NTFSや共有フォルダーのアクセス許可を変更する「ファイルサーバー管理」機能もあります。 [レポート]メニューでは、「アカウントロックされているユーザー」「最近ログオンしていないユーザー」など、 さまざまなレポートをワンクリックで表示できます。 [オペレータ]メニューでは、役割を設定したオペレータを作成できます。 オペレータの役割の設定では、チェックボックスを使って細かく役割を設定できます。 [自動化]メニューでは、「ユーザーの作成」「ユーザーの削除」などのタスクを スケジュール実行するよう設定できます。 [管理]メニューでは、命名フォーマット、メールサーバー設定など 各種設定をカスタマイズできます。 もし、少しでもご興味を持っていただけましたら、 「30日間の無料トライアル(評価版)」を是非お試しください。 評価期間中は、技術サポートもご利用可能です。 ADManager Plusのダウンロードページ https://www.manageengine.jp/products/ADManager_Plus/download.html

ADManager Plus 1 min read