Reading Time: 1 minutes 本投稿の前編では、イベントビューアーを使用したログオン認証の監査方法についてご案内しましたが、後編では、弊社製品ADAudit Plusを使用した場合の確認方法についてご紹介します。 楽々!わかりやすい!ADAudit Plusを使用したログオン認証イベントの確認方法... >>続きを読む
イベントビューアー
Active Directoryのログオン認証を監査するには(前編)
Reading Time: 1 minutes目次 イベントビューアーを使用したログオン認証イベントの確認方法 イベントログ出力のために必要な監査ポリシーの設定 もっと簡単に確認できるツール Windows... >>続きを読む
“管理者権限”のログオン失敗のアクセス元IPアドレスを追跡する
Reading Time: 1 minutes特権管理者権限への権限奪取は多くの場合、最初から成功しているわけではありません。攻撃者は一つ、あるいは複数の認証情報によるブルートフォースと呼ばれる手法でログオンを試みますが、ログオンが成功するまでに、それぞれのアカウントで何度も失敗します。 つまりログオン認証の失敗を監視することは、権限奪取を事前に止めることにつながるのです! しかし、大量のユーザー認証失敗記録を監視することはとても大変な作業です。もし管理者権限を持つユーザーアカウントの名前を分かっていたとしても、各ドメインコントローラーのログを監視するということは、不可能ではないとしても、大変骨の折れる作業となります。各ドメインコントローラーのセキュリティログを利用して、管理者権限をもつユーザーのログオン失敗記録を手動で監視しようとする場合、以下の問題を考慮しなければいけません: ● 各ドメインコントローラーには独自のセキュリティログが含まれており、複製は出来ない... >>続きを読む
AD監査の負荷をツールで大幅軽減!【7】 パスワードポリシーの変更を簡単可視化
Reading Time: 1 minutes本ブログでは、Active Directory監査レポートツールADAudit Plusを利用したパスワードポリシーの監視方法について紹介します。 強固で一貫性のあるグループポリシーは、どの会社においても効果的です。パスワードポリシーを適切に設定していなければ、攻撃者はネットワーク内のリソースへアクセスするチャンスをより多く得ることになります。そこでActive Directoryでは、ドメインユーザーに対して強固なパスワードの設定を強いることができる「パスワードポリシー」という設定を提供しています。... >>続きを読む