Webサイトを快適にご利用いただくためには、IE11以降、Chrome、Firefox、またはSafariをご使用ください。
無料評価版
Home / 製品情報 / Change Auditor for Windows File Servers

Change Auditor for Windows File Servers

Windowsファイル監査ソフトウェアは、重要な変更を追跡、レポート作成、および警告します。お使いのMicrosoft Windowsファイルサーバには重要な機密情報が保存されています。しかし、特定の文書に対するファイルアクセス権を監査するのは困難なため、情報セキュリティのポリシー違反およびアクセス権の不正利用を招く恐れがあります。問題が発生すれば、損失の大きいサービス中断や深刻なネットワークダウンタイムを招きかねません。これらの問題を避けるには、Windowsファイルサーバへの重要な変更についてリアルタイムに通知を受信できることが必要です。Change Auditor for Windows File Serversはこれを可能にします。
Change Auditor for Windows File Servers
無料トライアルをダウンロード 今すぐお問い合わせ 営業担当者へのお問い合わせ
Change Auditor for Windows File Servers
概要 技術仕様 リソース サポート
無料トライアルをダウンロード
Change AuditorはWindowsファイル監査ソフトウェアです
Change Auditor for Windows File Serversは、重要なファイルアクセス権とフォルダの変更すべてをリアルタイムに追跡することで、Windowsファイルサーバのセキュリティを確保し、サーバを管理するために必要なWindowsファイル監査ソフトウェアです。「実行者、内容、時間、場所、実行元のワークステーション」の詳細を即座に把握でき、変更前の値と現在の値も確認できるため、迅速なトラブルシューティングが可能になります。Microsoft Windowsファイルサーバへの変更に関する管理および監査を、効率的かつ経済的に行うことができます。

主なメリット

監査の一元化

複数のサーバおよび場所からのファイルサーバへの変更すべてを、単一のコンソールで監視および監査します。

一覧表示

このWindowsファイル監査ソフトウェアを使用して、変更イベントに関するユーザおよび管理者のアクティビティを追跡し、変更前の値と現在の値を表示します。

共有監査

変更イベントをリアルタイムに把握することで、管理者が共有ファイルへアクセスできるようにします。

オブジェクト保護

重要なファイルやフォルダが修正されたり、間違って削除されたりすることがないように保護します。

移動中も受信可能なリアルタイム通知

重大な変更やパターンが検出された場合に、現場にいないときでも、至急の対応を促す警告をEメールやモバイルデバイスで受けとることができます。

SIEM統合

Sentinel、Splunk、ArcSight、QRadar、またはSyslogをサポートする任意のプラットフォームといったSIEMソリューションを、Change Auditorの詳細なアクティビティログの統合により強化します。

監査に対応したレポート作成機能

GDPR、SOX、PCI-DSS、HIPAA、FISMA、GLBAなどの法令を順守し、ベストプラクティスに基づいた包括的なレポートを生成できます。

特長

関連検索

現在表示されている変更に関するあらゆる情報と、関連するすべてのイベント(特定のユーザやワークステーションで起こっている変更など)を、ワンクリックで瞬時に把握できます。これにより、憶測に基づいた作業を減らし、セキュリティ上の懸案事項を明確にできます。

高度な監査エンジン

監査上の制約を解消し、Windowsが提供する監査ログに頼ることなく変更内容を把握できます。これにより、より早く結果を得ることができ、ストレージリソースを大幅に削減できます。

セキュリティタイムライン

変更イベントの表示、ハイライト、フィルタリングを行い、変更イベントとその他のセキュリティイベントの関連性をWindows環境全体にわたって時系列で把握できるため、より高度なフォレンジック分析やセキュリティ・インシデント・レスポンスが実現します。

セキュリティ状況把握の強化

多数のシステムやデバイスから得られる多様なITデータをインタラクティブな検索エンジンであるIT Security Searchに関連付けることで、セキュリティインシデントへの迅速な対応とフォレンジック分析を行うことができます。このWindows File Server監査ソフトウェアでは、ユーザの資格とアクティビティ、イベントのトレンド、不審なパターンなどのさまざまなデータを、豊富な可視化機能やイベントタイムラインを使用して確認できます。

テキサス州北部中央自治体評議会

"重要度の高いイベントが発生した場合、Change AuditorがEメールでアラートしてくれるため、変更が変更管理プロセスに従って適切に行われたものか、またはハッカーによる悪意のある行為なのかを判断できます。"

Brett Ogletree氏 - テキサス州北部中央自治体評議会、情報セキュリティオフィサー

AFV Beltrame Group

"Change Auditorによって当社のゴールを達成することができました。グループ全体にわたるセキュリティ監査の操作について、完全で一元化された可視性を実現できたのです。これには当社オンプレミスのWindows File Serversやドメインコントローラーだけではなく、メール、SharePoint Online、OneDrive for Businessなどの..."

Mirco Destro氏 - AFV Beltrame Group、CIO兼ITマネージャ

導入事例を読む

Stevie Awards 2018 People’s Choice受賞
2018 Stevie Award’s People Choice賞で、Change Auditorは最優秀ソフトウェアに選ばれたほか、2018年最優秀新製品のSilver Stevieを獲得しました。

仕様

Change Auditorシステム要件

Change Auditorコーディネータ(サーバ側)、Change Auditorクライアント(クライアント側)、Change Auditorエージェント(サーバ側)、そしてChange AuditorワークステーションおよびWebクライアント(オプションコンポーネント)には固有のシステム要件があります。Change Auditorで監査できるすべてのコンポーネントおよびターゲットシステムのシステム要件と必要な権限の詳細なリストについては、『Change Auditor Installation Guide(Change Auditorインストールガイド)』を参照してください。

Change Auditorコーディネータは、クライアントとエージェントのリクエストの処理、およびアラートの生成を行います。

プロセッサー

クアッドコアインテル® Core™ i7(または同等以上)

メモリ

最小: 8 GB以上のRAM

推奨: 32 GB以上のRAM

SQL Server

次のバージョンまでのSQLデータベースがサポートされています。

  • Microsoft SQL Server 2022
  • Microsoft SQL Server 2016 SP3
  • Microsoft SQL Server 2017
  • Microsoft SQL Server 2019
  • SQL認証またはAzure Active Directory認証を使用するAzure SQL Managed Instance(PaaS)

注意: パフォーマンスは、ネットワーク構成、トポロジ、およびAzure SQL Managed Instanceの設定によって異なる場合があります。

注意: Change Auditorは、SQL Always On可用性グループ、SQLクラスタ、および行とページの圧縮が適用されたデータベースをサポートします。

オペレーティングシステム

インストール先のプラットフォーム(x64版)として、次のバージョンまでがサポートされています。

  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2022

注意: Microsoft Windows Data Access Components(MDAC)が有効になっている必要があります。(MDACは、オペレーティングシステムの一部として搭載されており、デフォルトで有効になっています)。

コーディネータのソフトウェアおよび構成

最適なパフォーマンスを実現するためのQuestからの推奨事項:

  • Change Auditorコーディネータを専用のメンバーサーバにインストールします。
  • Change Auditorデータベースは、専用の独立したSQL Serverインスタンス上に構成してください。

注意: Change AuditorデータベースがAzure SQL Managed Instance上に存在し、Azure Active Directory認証が選択されている場合は、Microsoft ODBC Driver 17 for SQL Serverが必要です。

注意: Change Auditorデータベースには、事前に固定サイズを割り当てないでください。

また、次のソフトウェアまたは構成が必要です。

  • コーディネータでは、ローカルドメインおよびフォレスト・ルート・ドメインのすべてのドメインコントローラーに対して、LDAPおよびGCによる接続が確立されている必要があります。
  • Microsoft .NET Framework 4.8(x64版)
  • Microsoft XML Parser(MSXML)6.0(x64版)
  • Microsoft SQLXML 4.0(x64版)
コーディネータの使用容量
  • ハードディスク容量: 約1 GB。
  • コーディネータのRAM使用量は、環境、エージェント接続の数、およびイベントボリュームによって大幅に異なります。
  • データベースの想定サイズは、導入されるエージェントの数およびキャプチャされる監査対象イベントの数によって異なります。

アカウントコーディネータに最低限必要なその他の権限については、『Change Auditor Installation Guide(Change Auditorインストールガイド)』を参照してください。

リソース

すべて表示
データシート

Change Auditor for Windows File Servers

Windowsファイルサーバのリアルタイムなシステム変更のすべてを追跡、監視し、レポートを受信
ビデオ

What is Quest Change Auditor and how does it compare to and complement Microsoft ATP and third-p...

Hear Quest product experts, Ghazwan Khairi, Bryan Patton and Robert Tovar discuss the real-time security and IT auditing of Cha...
導入事例

Manufacturer ensures security and GDPR compliance

To continue to thrive in its competitive market, Beltrame Group had modernized its IT environment, with help from Quest migrati...
導入事例

Port management company strengthens security and accountability

Abu Dhabi Ports enhances security with comprehensive auditing and reporting, slashes onboarding time by up to 90 percent and el...
電子書籍

インサイダー脅威を 軽減する方法

お使いの環境を保護するベストプラクティス、そして実践ツール
電子書籍

大惨事に至る前に 内部関係者による 脅威を発見する方法

Change Auditor Threat Detectionは、AD監査データから扱いやすい数のSMARTアラートだけを抽出し、パターンベース手法で最もリスクの高いユーザをハイライトします
テクニカル・ブリーフ

Change Auditor Threat Detectionのメカニズム

高度な機械学習、ユーザとエンティティの行動分析(UEBA)、SMART相関テクノロジーを使用して組織内部のリスクを識別し、データ漏洩を防止します。

今すぐ開始する

Windowsファイルサーバのセキュリティおよびコンプライアンスの監査を向上させましょう。
無料トライアルをダウンロード 今すぐお問い合わせ 営業担当者へのお問い合わせ

サポートおよびサービス

製品サポート
製品のインストール/設置、設定、トラブルシューティングに、セルフ・サービス・ツールをお役立てください。

サポートサービス
お客様固有のニーズにお応えできるよう、さまざまなレベルのサポートをご用意しております。

プロフェッショナルサービス
オンサイトやリモートサイトで提供されている幅広いサービスの中から、お客様のニーズに合ったものをお選びください。

教育サービス
オンライン(Webベース)、オンサイト、仮想インストラクタ主導型などの形式で提供されるトレーニングコースです。