Webサイトを快適にご利用いただくためには、IE11以降、Chrome、Firefox、またはSafariをご使用ください。

Change Auditor for Windows File Servers

Windowsファイル監査ソフトウェアは、重要な変更を追跡、レポート作成、および警告します。お使いのMicrosoft Windowsファイルサーバには重要な機密情報が保存されています。しかし、特定の文書に対するファイルアクセス権を監査するのは困難なため、情報セキュリティのポリシー違反およびアクセス権の不正利用を招く恐れがあります。問題が発生すれば、損失の大きいサービス中断や深刻なネットワークダウンタイムを招きかねません。これらの問題を避けるには、Windowsファイルサーバへの重要な変更についてリアルタイムに通知を受信できることが必要です。Change Auditor for Windows File Serversはこれを可能にします。
Change Auditor for Windows File Servers
Change Auditor for Windows File Servers
Change AuditorはWindowsファイル監査ソフトウェアです
Change Auditor for Windows File Serversは、重要なファイルアクセス権とフォルダの変更すべてをリアルタイムに追跡することで、Windowsファイルサーバのセキュリティを確保し、サーバを管理するために必要なWindowsファイル監査ソフトウェアです。「実行者、内容、時間、場所、実行元のワークステーション」の詳細を即座に把握でき、変更前の値と現在の値も確認できるため、迅速なトラブルシューティングが可能になります。Microsoft Windowsファイルサーバへの変更に関する管理および監査を、効率的かつ経済的に行うことができます。

主なメリット

監査の一元化

複数のサーバおよび場所からのファイルサーバへの変更すべてを、単一のコンソールで監視および監査します。

一覧表示

このWindowsファイル監査ソフトウェアを使用して、変更イベントに関するユーザおよび管理者のアクティビティを追跡し、変更前の値と現在の値を表示します。

共有監査

変更イベントをリアルタイムに把握することで、管理者が共有ファイルへアクセスできるようにします。

オブジェクト保護

重要なファイルやフォルダが修正されたり、間違って削除されたりすることがないように保護します。

移動中も受信可能なリアルタイム通知

重大な変更やパターンが検出された場合に、現場にいないときでも、至急の対応を促す警告をEメールやモバイルデバイスで受けとることができます。

SIEM統合

Sentinel、Splunk、ArcSight、QRadar、またはSyslogをサポートする任意のプラットフォームといったSIEMソリューションを、Change Auditorの詳細なアクティビティログの統合により強化します。

監査に対応したレポート作成機能

GDPR、SOX、PCI-DSS、HIPAA、FISMA、GLBAなどの法令を順守し、ベストプラクティスに基づいた包括的なレポートを生成できます。

特長

関連検索

現在表示されている変更に関するあらゆる情報と、関連するすべてのイベント(特定のユーザやワークステーションで起こっている変更など)を、ワンクリックで瞬時に把握できます。これにより、憶測に基づいた作業を減らし、セキュリティ上の懸案事項を明確にできます。

高度な監査エンジン

監査上の制約を解消し、Windowsが提供する監査ログに頼ることなく変更内容を把握できます。これにより、より早く結果を得ることができ、ストレージリソースを大幅に削減できます。

セキュリティタイムライン

変更イベントの表示、ハイライト、フィルタリングを行い、変更イベントとその他のセキュリティイベントの関連性をWindows環境全体にわたって時系列で把握できるため、より高度なフォレンジック分析やセキュリティ・インシデント・レスポンスが実現します。

セキュリティ状況把握の強化

多数のシステムやデバイスから得られる多様なITデータをインタラクティブな検索エンジンであるIT Security Searchに関連付けることで、セキュリティインシデントへの迅速な対応とフォレンジック分析を行うことができます。このWindows File Server監査ソフトウェアでは、ユーザの資格とアクティビティ、イベントのトレンド、不審なパターンなどのさまざまなデータを、豊富な可視化機能やイベントタイムラインを使用して確認できます。

テキサス州北部中央自治体評議会

"重要度の高いイベントが発生した場合、Change AuditorがEメールでアラートしてくれるため、変更が変更管理プロセスに従って適切に行われたものか、またはハッカーによる悪意のある行為なのかを判断できます。"

Brett Ogletree氏 - テキサス州北部中央自治体評議会、情報セキュリティオフィサー

Stevie Awards 2018 People’s Choice受賞

2018 Stevie Award’s People Choice賞で、Change Auditorは最優秀ソフトウェアに選ばれたほか、2018年最優秀新製品のSilver Stevieを獲得しました。

仕様

Change Auditorコーディネータ(サーバ側)、Change Auditorクライアント(クライアント側)、Change Auditorエージェント(サーバ側)、そしてChange AuditorワークステーションおよびWebクライアント(オプションコンポーネント)には固有のシステム要件があります。Change Auditorで監査できるすべてのコンポーネントおよびターゲットシステムのシステム要件と必要な権限の詳細なリストについては、『Change Auditor Installation Guide(Change Auditorインストールガイド)』を参照してください。

Change Auditorコーディネータは、クライアントとエージェントのリクエストの処理、およびアラートの生成を行います。

プロセッサー

クアッドコアインテル® Core™ i7(または同等以上)

メモリ

最小: 8 GB以上のRAM

推奨: 32 GB以上のRAM

SQL Server

次のバージョンまでのSQLデータベースがサポートされています。

  • Microsoft SQL Server 2022
  • Microsoft SQL Server 2016 SP3
  • Microsoft SQL Server 2017
  • Microsoft SQL Server 2019
  • SQL認証またはAzure Active Directory認証を使用するAzure SQL Managed Instance(PaaS)

注意: パフォーマンスは、ネットワーク構成、トポロジ、およびAzure SQL Managed Instanceの設定によって異なる場合があります。

注意: Change Auditorは、SQL Always On可用性グループ、SQLクラスタ、および行とページの圧縮が適用されたデータベースをサポートします。

オペレーティングシステム

インストール先のプラットフォーム(x64版)として、次のバージョンまでがサポートされています。

  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2022

注意: Microsoft Windows Data Access Components(MDAC)が有効になっている必要があります。(MDACは、オペレーティングシステムの一部として搭載されており、デフォルトで有効になっています)。

コーディネータのソフトウェアおよび構成

最適なパフォーマンスを実現するためのQuestからの推奨事項:

  • Change Auditorコーディネータを専用のメンバーサーバにインストールします。
  • Change Auditorデータベースは、専用の独立したSQL Serverインスタンス上に構成してください。

注意: Change AuditorデータベースがAzure SQL Managed Instance上に存在し、Azure Active Directory認証が選択されている場合は、Microsoft ODBC Driver 17 for SQL Serverが必要です。

注意: Change Auditorデータベースには、事前に固定サイズを割り当てないでください。

また、次のソフトウェアまたは構成が必要です。

  • コーディネータでは、ローカルドメインおよびフォレスト・ルート・ドメインのすべてのドメインコントローラーに対して、LDAPおよびGCによる接続が確立されている必要があります。
  • Microsoft .NET Framework 4.8(x64版)
  • Microsoft XML Parser(MSXML)6.0(x64版)
  • Microsoft SQLXML 4.0(x64版)
コーディネータの使用容量
  • ハードディスク容量: 約1 GB。
  • コーディネータのRAM使用量は、環境、エージェント接続の数、およびイベントボリュームによって大幅に異なります。
  • データベースの想定サイズは、導入されるエージェントの数およびキャプチャされる監査対象イベントの数によって異なります。

アカウントコーディネータに最低限必要なその他の権限については、『Change Auditor Installation Guide(Change Auditorインストールガイド)』を参照してください。

今すぐ開始する

Windowsファイルサーバのセキュリティおよびコンプライアンスの監査を向上させましょう。

サポートおよびサービス

製品サポート

製品のインストール/設置、設定、トラブルシューティングに、セルフ・サービス・ツールをお役立てください。

サポートサービス

お客様固有のニーズにお応えできるよう、さまざまなレベルのサポートをご用意しております。

プロフェッショナルサービス

オンサイトやリモートサイトで提供されている幅広いサービスの中から、お客様のニーズに合ったものをお選びください。

教育サービス

オンライン(Webベース)、オンサイト、仮想インストラクタ主導型などの形式で提供されるトレーニングコースです。