Change Auditor for Active Directory
包括的なActive Directory監査ツールによるADの監視およびセキュリティ保護。Active
Directoryは依然として、ビジネスクリティカルなアプリケーションへのアクセスをセキュリティ保護する上で欠かせない要素となっています。しかしながら、変更レポート作成と脆弱性のADの監視は、手間と時間がかかり、また多くの場合、システムが提供するIT監査ツールでは実行できません。Azure
ADを導入すると、Active
Directoryへの依存度が高まるだけという結果となり、攻撃対象領域が倍増し、ランサムウェアなどの攻撃を受ける可能性が高まってしまいます。そのため、データ漏洩や内部脅威につながることが多く、保護が導入されていないと見つからないままになる可能性があります。しかし、ご安心ください。すべての主要なユーザアクティビティと管理者による変更の脅威をリアルタイムで監視し、セキュリティを追跡するChange
Auditorがあります。
Change Auditorは、リアルタイムのActive Directory監査ツールの包括的なセットであり、AD環境のすべての主要構成やユーザと管理者変更について、詳細なフォレンジック、およびセキュリティ脅威の監視を行うことができます。Change Auditorは、ADおよびAzure AD全体のActive Directoryの変更を追跡し、侵害インジケータ(IOC)を検出して、攻撃者とランサムウェアを設置しようとする行動を妨害します。さらに、Change Auditorはネットワーク全体における攻撃者のラテラルムーブメントを追跡し、疑わしいユーザアクティビティを監査します。
ハイブリッドセキュリティ監視
ユーザおよびグループの変更などのADおよびAzure AD環境全体のすべてのセキュリティに関する変更、DCSyncやDCShadow攻撃などの悪意を持った活動、ADデータベースの流出、およびSIDHistoryの使用を監査します。
脅威検知
不正なドメインレプリケーション、ADデータベースのオフライン抽出、およびドメインレベルのGPOリンクなどの脅威を早期に検出し、コストのかかるランサムウェア攻撃を軽減および回避します。
脅威防御
どの権限を乗っ取られたかにかかわらず、重要なグループ、GPOの設定、およびリンクへの設定変更、または資格情報を狙ったADデータベースの持ち出しから攻撃者をブロックします。
フォレンジックレポート作成
変更した人物を含め、ADおよびAzure ADで実行されたすべての変更に関する詳細な監査証跡により、組み込みの監査機能の盲点をカバーしつつActive Directoryの変更を追跡します。
全方位のセキュリティ保護
包括的なActive Directory監査ツールは、事前の脆弱性評価から侵入検出や侵害されたアカウントの監視まで、あらゆる機能を備えています。Change Auditorなら、あらゆる段階の保護を実現します。
正規化された5Wの監査情報
システムの提供する判読不能なログがシンプルで正規化された形式に変換され、Who(誰が)、What(何を)、When(いつ)、Where(どこで)、Workstation(どのワークステーションで)の情報と前後の値がハイライトされます。
移動中も受信可能なリアルタイム通知
重大な変更やパターンが検出された場合に、現場にいないときでも、至急の対応を促す警告をEメールやモバイルデバイスで受けとることができます。
アカウントロックアウト
アカウント・ロックアウト・イベントに対して発信元のIPアドレス/ワークステーション名を取得できるため、トラブルシューティングが容易になります。
On Demand Audit Hybrid Suite for Office 365
Change AuditorとOn Demand Auditを組み合わせることで、AD、Azure
AD、Exchange Online、SharePoint Online、OneDrive
for BusinessおよびTeams全体におけるすべての脆弱性と疑わしいアクティビティに対する、ホストされた単一のセキュリティダッシュボードを利用できるようになります。On
Demand
Auditは、セキュリティの脅威および異常なアクティビティをプロアクティブにハイライトし、コンテキストに応じたインタラクティブなデータ可視化を通じてインシデントの調査を高速化します。
特長
セキュリティ脅威の監視
脅威のタイムライン
関連検索
高度な監査エンジン
AD変更のロールバック
AD攻撃パスを保護
SIEM統合
監査に対応したレポート作成機能
Stevie Awards 2018 People’s Choice受賞
2018 Stevie Award’s People Choice賞で、Change Auditorは最優秀ソフトウェアに選ばれたほか、2018年最優秀新製品のSilver Stevieを獲得しました。
仕様
Change Auditorコーディネータ(サーバ側)、Change Auditorクライアント(クライアント側)、Change Auditorエージェント(サーバ側)、そしてChange AuditorワークステーションおよびWebクライアント(オプションコンポーネント)には固有のシステム要件があります。Change Auditorで監査できるすべてのコンポーネントおよびターゲットシステムのシステム要件と必要な権限の詳細なリストについては、『Change Auditor Installation Guide(Change Auditorインストールガイド)』を参照してください。
Change Auditorコーディネータは、クライアントとエージェントのリクエストの処理、およびアラートの生成を行います。
- プロセッサー
クアッドコアインテル® Core™ i7(または同等以上)
- メモリ
最小: 8 GB以上のRAM
推奨: 32 GB以上のRAM
- SQL Server
次のバージョンまでのSQLデータベースがサポートされています。
- Microsoft SQL Server 2014 SP3
- Microsoft SQL Server 2016 SP3
- Microsoft SQL Server 2017
- Microsoft SQL Server 2019
- SQL認証またはAzure Active Directory認証を使用するAzure SQL Managed Instance(PaaS)
注意: パフォーマンスは、ネットワーク構成、トポロジ、およびAzure SQL Managed Instanceの設定によって異なる場合があります。
注意: Change Auditorは、SQL Always On可用性グループ、SQLクラスタ、および行とページの圧縮が適用されたデータベースをサポートします。
- オペレーティングシステム
インストール先のプラットフォーム(x64版)として、次のバージョンまでがサポートされています。
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
注意: Microsoft Windows Data Access Components(MDAC)が有効になっている必要があります。(MDACは、オペレーティングシステムの一部として搭載されており、デフォルトで有効になっています)。
- コーディネータのソフトウェアおよび構成
最適なパフォーマンスを実現するためのQuestからの推奨事項:
- Change Auditorコーディネータを専用のメンバーサーバにインストールします。
- Change Auditorデータベースは、専用の独立したSQL Serverインスタンス上に構成してください。
注意: Change AuditorデータベースがAzure SQL Managed Instance上に存在し、Azure Active Directory認証が選択されている場合は、Microsoft ODBC Driver 17 for SQL Serverが必要です。
注意: Change Auditorデータベースには、事前に固定サイズを割り当てないでください。
また、次のソフトウェアまたは構成が必要です。
- コーディネータでは、ローカルドメインおよびフォレスト・ルート・ドメインのすべてのドメインコントローラーに対して、LDAPおよびGCによる接続が確立されている必要があります。
- Microsoft .NET 4.7.1(x64版)
- Microsoft XML Parser(MSXML)6.0(x64版)
- Microsoft SQLXML 4.0(x64版)
- コーディネータの使用容量
- ハードディスク容量: 約1 GB。
- コーディネータのRAM使用量は、環境、エージェント接続の数、およびイベントボリュームによって大幅に異なります。
- データベースの想定サイズは、導入されるエージェントの数およびキャプチャされる監査対象イベントの数によって異なります。
アカウントコーディネータに最低限必要なその他の権限については、『Change Auditor Installation Guide(Change Auditorインストールガイド)』を参照してください。