Change Auditor for Logon Activity
Active Directoryのユーザログインのレポート作成およびハイブリッドAD認証における脆弱性と疑わしい行動の検出コンプライアンス規制やセキュリティの懸案事項が増加すると、ユーザのログオン/ログオフアクティビティを自動で信頼度の高い追跡機能が不可欠となります。残念なことに、ほとんどのサードパーティ製ツールは実装が面倒で、ユーザアクションの十分な説明責任を保証するために必要なレベルの監査を行うことができません。また、システムで提供される監査ツールには、致命的な脆弱性や、攻撃者がネットワーク侵害に利用する手法を検出する機能がありません。しかし、Change Auditor for Logon Activityならそのすべてを変えます。 認証の悪用をプロアクティブに検出し、 露出インジケータを発見して、Active Directoryユーザ・ログイン・レポートを提供することで、 フォレンジック調査をシンプル化します。
Change Auditor for Logon Activityがあれば、ADのログオン/ログオフアクティビティとAzure ADのサインインアクティビティをキャプチャして警告やレポート作成を行うことで、組織のセキュリティ、監査、コンプライアンスを強化できます。Change Auditor for Logon Activityでは、よく見られるKerberosの悪用を検出し、NTLMの脆弱性を特定して、確認が簡単なフォレンジックを提供することで、誰が、何を、いつ実行したのかを判断することができます。
ゴールデンチケットの削除
ゴールデンチケット/Pass-the-ticket攻撃中に使用される一般的なKerberos認証の脆弱性を検知して警告します。
NTLM認証の監査
比較的にセキュアでないNTLM認証を使用し続けているアプリケーションを検知します。
Active Directoryユーザ・ログイン・レポート
ログオンからログオフ、そしてその間にあるすべての操作(他のChange Auditorモジュールと組み合わされた場合)にわたって、Active Directoryのアカウントログオンを監査します。
ホステッドダッシュボード
柔軟な検索機能と優れた可視性をもつOn Demand Auditで、ADのログオン/ログオフ、Azure
ADのサインイン、およびOffice 365のアクティビティをすべて一緒に表示します。
全方位のセキュリティ保護
Change Auditorは、事前の脆弱性評価から侵入検出や侵害されたアカウントの監視まで、あらゆる段階の保護を行います。
SIEM統合
SIEMソリューションと統合し、Change AuditorイベントをSplunkやArcSight、QRadar、その他Syslogをサポートする任意のプラットフォームに転送できます。
監査に対応したレポート作成機能
GDPR、PCI
DSS、HIPAA、SOX、FISMA/NIST、GLBAなどの法令を順守した包括的なレポートを生成できます。
移動中も受信可能なリアルタイム通知
重大なActive
Directoryユーザ・ログイン・レポートが検出された場合に、現場にいないときでも、至急の対応を促す警告をEメールやモバイルデバイスで受けとることができます。
On Demand Audit Hybrid Suite for Office 365
Change AuditorとOn Demand Auditを組み合わせることで、AD、Azure AD、Exchange Online、SharePoint
Online、OneDrive for
BusinessおよびTeams全体におけるすべての脆弱性と疑わしいアクティビティに対する、ホストされた単一のセキュリティダッシュボードを利用できるようになります。On Demand Auditは、セキュリティの脅威および異常なアクティビティをプロアクティブにハイライトし、コンテキストに応じたインタラクティブなデータ可視化を通じてインシデントの調査を高速化します。
特長
ベスト・プラクティス・レポートの作成
ベストプラクティスへの準拠に役立つ包括的なActive Directoryユーザ・ログイン・レポート(アクセスレポート、ログオンの成功/失敗レポート、認証比較レポート、ユーザ別にグループ化されたレポートなど)が提供されます。
ハイブリッドセキュリティ状況の把握
ADユーザのログオン/ログオフについてレポートを作成し、Azure ADのサインインと関連付けて、ハイブリッドのクラウドサービス環境にわたる疑わしいアクティビティの識別を支援します。キャプチャされる情報には、ログオンの種類、IPアドレス、地理的な場所、認証されるアプリケーション、試みが成功したかどうかが含まれます。
関連検索
現在表示されている変更に関するあらゆる情報と、関連するすべてのイベント(特定のユーザが行ったその他すべての変更など)を、ワンクリックで瞬時に把握できます。これにより、憶測に基づいた作業を減らし、セキュリティ上の懸案事項を明確にできます。
脅威のタイムライン
ログオンアクティビティと関連する変更イベントを時系列で表示します。ハイライトやフィルタリングができるため、イベントや傾向のフォレンジック分析の質を高められます。
AD攻撃パスを保護
BloodHound Enterpriseを使用して、Tier Zero資産とその資産に対する攻撃パスを特定し、Change Auditorによりこれらの攻撃パスを監視、保護することで悪用を回避できます。
監査に対応したレポート作成機能
GDPR、PCI DSS、HIPAA、SOX、FISMA/NIST、GLBAなどの法令を順守した包括的なレポートを生成できます。
Stevie Awards 2018 People’s Choice受賞
2018 Stevie Award’s People Choice賞で、Change Auditorは最優秀ソフトウェアに選ばれたほか、2018年最優秀新製品のSilver Stevieを獲得しました。
ツアー
ゴールデンチケットの削除
ゴールデンチケット/Pass-the-ticket攻撃中に使用される一般的なKerberos認証の脆弱性を検知して警告します。
仕様
Change Auditorコーディネータ(サーバ側)、Change Auditorクライアント(クライアント側)、Change Auditorエージェント(サーバ側)、そしてChange AuditorワークステーションおよびWebクライアント(オプションコンポーネント)には固有のシステム要件があります。Change Auditorで監査できるすべてのコンポーネントおよびターゲットシステムのシステム要件と必要な権限の詳細なリストについては、『Change Auditor Release Notes(Change Auditorリリースノート)』を参照してください。
Change Auditorコーディネータは、クライアントとエージェントのリクエストの処理、およびアラートの生成を行います。
- プロセッサー
クアッドコアインテル® Core™ i7(または同等以上)
- メモリ
最小: 8 GB以上のRAM
推奨: 32 GB以上のRAM
- SQL Server
次のバージョンまでのSQLデータベースがサポートされています。
- Microsoft SQL Server 2022
- Microsoft SQL Server 2016 SP3
- Microsoft SQL Server 2017
- Microsoft SQL Server 2019
- SQL認証またはAzure Active Directory認証を使用するAzure SQL Managed Instance(PaaS)
注意: パフォーマンスは、ネットワーク構成、トポロジ、およびAzure SQL Managed Instanceの設定によって異なる場合があります。
注意: Change Auditorは、SQL Always On可用性グループ、SQLクラスタ、および行とページの圧縮が適用されたデータベースをサポートします。
- オペレーティングシステム
インストール先のプラットフォーム(x64版)として、次のバージョンまでがサポートされています。
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
- Windows Server 2025
注意: Microsoft Windows Data Access Components(MDAC)が有効になっている必要があります。(MDACは、オペレーティングシステムの一部として搭載されており、デフォルトで有効になっています)。
- コーディネータのソフトウェアおよび構成
最適なパフォーマンスを実現するためのQuestからの推奨事項:
- Change Auditorコーディネータを専用のメンバーサーバにインストールします。
- Change Auditorデータベースは、専用の独立したSQL Serverインスタンス上に構成してください。
注意: Change AuditorデータベースがAzure SQL Managed Instance上に存在し、Azure Active Directory認証が選択されている場合は、Microsoft ODBC Driver 17 for SQL Serverが必要です。
注意: Change Auditorデータベースには、事前に固定サイズを割り当てないでください。
また、次のソフトウェアまたは構成が必要です。
- コーディネータでは、ローカルドメインおよびフォレスト・ルート・ドメインのすべてのドメインコントローラーに対して、LDAPおよびGCによる接続が確立されている必要があります。
- Microsoft .NET Framework 4.8(x64版)
- Microsoft XML Parser(MSXML)6.0(x64版)
- Microsoft SQLXML 4.0(x64版)
- コーディネータの使用容量
- ハードディスク容量: 約1 GB。
- コーディネータのRAM使用量は、環境、エージェント接続の数、およびイベントボリュームによって大幅に異なります。
- データベースの想定サイズは、導入されるエージェントの数およびキャプチャされる監査対象イベントの数によって異なります。
アカウントコーディネータに最低限必要なその他の権限については、『Change Auditor Installation Guide(Change Auditorインストールガイド)』を参照してください。
リソース
Change Auditor for Logon Activity
ADのログオン/ログオフアクティビティとAzure ADのサインインアクティビティについて、警告およびレポート作成を行います
Top 10 Active Directory Security Reports and Alerts You Need
Check out this white paper to discover the top 10 reports and alerts you need to ensure the stability and security of your on-p...
Manufacturer ensures security and GDPR compliance
To continue to thrive in its competitive market, Beltrame Group had modernized its IT environment, with help from Quest migrati...
Howard County, Maryland, improves security and service availability, while saving hours of IT wo...
Howard County, Maryland, uses Microsoft platform management solutions from Quest, which enable accurate and efficient account p...
AZURE ADおよび OFFICE 365で監視す るセキュリティ・ イベント・トップ10
ネイティブの監査ツールがどのように役立つか、そしてその欠点を克服する方法についてご確認ください。
ハイブリッドActive Directory サイバーレジリエンスの現状
現在の企業は、Active Directoryのセキュリティにどのように対応し、何に最も苦労しているでしょうか? この疑問に答えるために、2023年9月にThe Experts Conference(TEC)を通じて「ハイブリッドActive Direc...
ビデオ
How to audit user network logon activity in Change Auditor for Logon Activity
This video demonstrates how to audit user network logon activity in Change Auditor for Logon Activity.
Change Auditor 7.1 – New Features
Explore Change Auditor’s new features, such as Golden Ticket detection & auditing Kerberos and NTLM authentication.
ブログ
ブログを見るChange Auditor 7.1: What’s New
Change Auditor’s much anticipated 7.1 release is here – and we’re excited. Change Auditor’s capabilities give customers the peace of mind they deserv...
Quest Security Assessments Reveal Top 4 Issues in Active Directory: Groups and OSs (Part 3 of 3)
In the final post of my 3 part series on the top four Active Directory security issues uncovered in a Quest Security Assessment, I want to bring atte...
The many colors of AD security – Microsoft Red Forest, orange forest, greenfield or blue?
Discover the different models of AD security, including the Red Forest and Orange Forest models, Greenfield migrations and Blue Team.
Bryan Patton
What you need to know about Identity Threat Detection and Response (ITDR)
Learn how ITDR encompasses threat intelligence, its best practices and which tools to use for protecting identity systems.
Matthew Vinton
4 Conditional Access best practices
Learn about the new capabilities and key Conditional Access best practices to overcome the most common challenges with Conditional Access.
Adwoa Boateng-Kwakye
Identity threat prevention essentials in ITDR
Learn what’s needed in a robust identity threat detection and response strategy and how to prevent the common attacks targeting identities.
Richard Dean
今すぐ開始する
ADのログオン/ログオフアクティビティとAzure ADのサインインアクティビティについて、警告およびレポート作成を行います。