Change Auditor for Active Directory Queries

Active Directoryのクエリを分析することで、移行とパフォーマンスに関する問題を解決します。Change Auditor for AD Queriesは、Active DirectoryのあらゆるLDAPクエリをリアルタイムで追跡、分析してレポートを作成できるActive Directoryクエリツールです。ADクエリをリアルタイムで検出することで、監査に伴う時間を低減し、ディレクトリの移行や統合を行う前にクエリの発生元を簡単に特定できます。また、ドメインコントローラーのパフォーマンスを測定し、クエリデータを変換して実行者、内容、時間、場所、送信元のマシンなどを分かりやすく表示できます。

Download Free Trial
Request Pricing
Microsoftが提供するツールを使用して、どのようなアプリケーションやユーザがActive Directory(AD)にアクセスしているかを特定することはほぼ不可能です。監視が正確に行われない場合、リスクが発生し、AD環境がクラッシュして停止する可能性があります。当社のActive Directoryのクエリツールを利用することで、LDAPクエリの追跡、分析、レポート作成をリアルタイムで行うことができ、監査時の複雑さを低減し、作業時間を削減できます。

主なメリット

詳細なADクエリ

各クエリについて、実行者、内容、場所、時間、送信元のマシンなどを特定し、わかりやすく表示します。これにより、管理者は詳細な情報を短時間で得ることができます。

安全性と発信元の調査

社内のセキュリティポリシーに反しており、安全性や発信元を確認できないActive Directory(AD)へのクエリを特定できます。

ドメインコントローラーのパフォーマンス

ドメインコントローラーのパフォーマンスに影響を与えるLDAPクエリを実行しているワークステーションとサーバを表示できます。

移行検出プロセス

移行中または移行後にLDAPに接続する必要があるマシンを把握できます。

移動中も受信可能なリアルタイム通知

重大な変更やパターンが検出された場合に、現場にいないときでも、至急の対応を促す警告をEメールやモバイルデバイスで受けとることができます。

監査に対応したレポート作成機能

GDPR、SOX、PCI-DSS、HIPAA、FISMA、GLBAなどの法令を順守し、ベストプラクティスに基づいたレポートを生成できます。

http://defaulthttp://default

特長

セキュリティタイムライン

SIEM統合

セキュリティ状況把握の強化

関連検索

高度な監査エンジン

http://default

テキサス州北部中央自治体評議会

重要度の高いイベントが発生した場合、Change AuditorがEメールで警告してくれるため、変更が変更管理プロセスに従って適切に行われたものか、またはハッカーによる悪意のある行為なのかを判断できます。

Brett Ogletree氏 テキサス州北部中央自治体評議会

    Stevie Awards 2018 People’s Choice受賞
    2018 Stevie Award’s People Choice賞で、Change Auditorは最優秀ソフトウェアに選ばれたほか、2018年最優秀新製品のSilver Stevieを獲得しました。
    http://defaultArray

    仕様

    Change Auditorシステム要件

    Change Auditorコーディネータ(サーバ側)、Change Auditorクライアント(クライアント側)、Change Auditorエージェント(サーバ側)、そしてChange AuditorワークステーションおよびWebクライアント(オプションコンポーネント)には固有のシステム要件があります。Change Auditorで監査できるすべてのコンポーネントおよびターゲットシステムのシステム要件と必要な権限の詳細なリストについては、『Change Auditor Installation Guide(Change Auditorインストールガイド)』を参照してください。

    Change Auditorコーディネータは、クライアントとエージェントのリクエストの処理、およびアラートの生成を行います。

    プロセッサー

    クアッドコアインテル® Core™ i7(または同等以上)

    メモリ

    最小: 8 GB以上のRAM

    推奨: 32 GB以上のRAM

    SQL Server

    次のバージョンまでのSQLデータベースがサポートされています。

    • Microsoft SQL Server 2014 SP3
    • Microsoft SQL Server 2016 SP3
    • Microsoft SQL Server 2017
    • Microsoft SQL Server 2019
    • SQL認証またはAzure Active Directory認証を使用するAzure SQL Managed Instance(PaaS)

    注意: パフォーマンスは、ネットワーク構成、トポロジ、およびAzure SQL Managed Instanceの設定によって異なる場合があります。

    注意: Change Auditorは、SQL Always On可用性グループ、SQLクラスタ、および行とページの圧縮が適用されたデータベースをサポートします。

    オペレーティングシステム

    インストール先のプラットフォーム(x64版)として、次のバージョンまでがサポートされています。

    • Windows Server 2012
    • Windows Server 2012 R2
    • Windows Server 2016
    • Windows Server 2019
    • Windows Server 2022

    注意: Microsoft Windows Data Access Components(MDAC)が有効になっている必要があります。(MDACは、オペレーティングシステムの一部として搭載されており、デフォルトで有効になっています)。

    コーディネータのソフトウェアおよび構成

    最適なパフォーマンスを実現するためのQuestからの推奨事項:

    • Change Auditorコーディネータを専用のメンバーサーバにインストールします。
    • Change Auditorデータベースは、専用の独立したSQL Serverインスタンス上に構成してください。

    注意: Change AuditorデータベースがAzure SQL Managed Instance上に存在し、Azure Active Directory認証が選択されている場合は、Microsoft ODBC Driver 17 for SQL Serverが必要です。

    注意: Change Auditorデータベースには、事前に固定サイズを割り当てないでください。

    また、次のソフトウェアまたは構成が必要です。

    • コーディネータでは、ローカルドメインおよびフォレスト・ルート・ドメインのすべてのドメインコントローラーに対して、LDAPおよびGCによる接続が確立されている必要があります。
    • Microsoft .NET 4.7.1(x64版)
    • Microsoft XML Parser(MSXML)6.0(x64版)
    • Microsoft SQLXML 4.0(x64版)
    コーディネータの使用容量
    • ハードディスク容量: 約1 GB。
    • コーディネータのRAM使用量は、環境、エージェント接続の数、およびイベントボリュームによって大幅に異なります。
    • データベースの想定サイズは、導入されるエージェントの数およびキャプチャされる監査対象イベントの数によって異なります。

    アカウントコーディネータに最低限必要なその他の権限については、『Change Auditor Installation Guide(Change Auditorインストールガイド)』を参照してください。

    サポートおよびサービス
    製品のインストール、設定、トラブルシューティングに、セルフサービスツールをお役立てください。

    お客様固有のニーズにお応えできるよう、さまざまなレベルのサポートをご用意しています。

    オンサイトやリモートサイトで提供されている幅広いサービスの中から、お客様のニーズに合ったものをお選びください。

    オンライン(Webベース)、オンサイト、仮想インストラクタ主導型などの形式で提供される、トレーニングコースです。