AD環境に可視性を与えるためには、Active Directoryのレポート作成が必要です。このレポート作成は、効果的なAD管理、強固なセキュリティとコンプライアンス、および効率的な移行と統合においても必須となります。このページでは、この3つの分野それぞれに対しどのようなActive Directoryのレポート作成が必要か、またすべての分野においてどのような機能がさらに要求されるかについて詳しく説明します。
Active Directory管理のためのレポート作成
Active Directory管理を適切に行うには、 ADのユーザおよびグループに対し、それぞれにどのような権限が付与されているかなどを注意深く監視して、最小特権の原則を徹底する必要があります。また、不正使用される前に非アクティブなユーザやコンピューターアカウントを削除できるように、最終ログオン時間などのプロパティに基づいてそうしたアカウントを特定する、明瞭なActive Directoryレポートも必要です。さらに、パスワードの期限切れが近いユーザアカウントの追跡や、パスワードに期限が設定されてないアカウントを特定する必要があります。これは、セキュリティ侵害や不正使用のリスクが高まるためです。そして、グループポリシー設定を理解し、随時どのような変更が実行されたかを簡単に確認できるようにしなければなりません。
より広い視点では、ドメインコントローラの設定と、コントローラ間でのデータ複製を監視する必要があります。そうしなければ、ユーザのログイントラブルや、業務に必要なリソースにアクセスできないなどの問題が発生することが考えられます。必要な情報の一部は、ネイティブツールやWindows PowerShellスクリプトを使用してExcelスプレッドシートにエクスポートできますが、AD管理に必要以上に長い時間を要することになり、しかも本当に効果的なAD管理に要求される、実行可能なインサイトのすべてを入手することができません。
必要なのは、Active Directoryユーザ、グループおよびグループメンバーシップ、ロール、組織単位(OU)、および権限についての、詳細かつすぐに利用できるレポートを提供するレポート作成ツールです。そのようなツールが環境のプロアクティブな管理に役立ちます。Enterprise Reporter for Active Directoryは、Active Directory設定の検出およびレポート作成を自動で実行し、設定データの保存と詳細な変更履歴レポートにより、履歴の分析とコンプライアンスのレポート作成を支援します。
グループポリシーはAD環境の主要部分であるため、グループポリシー設定と権限については詳細なインサイトが必要です。GPOADminは、あらゆるGPOの確認を容易にします。また、異なるバージョンのGPOを並べて比較することもできます。
Active Directoryのセキュリティおよびコンプライアンスのためのレポート作成
ADのセキュリティを維持し、法令順守を証明することは複雑なタスクです。難解なネイティブログに分け入り、手動で情報をつなぎ合わせるような作業は、膨大な時間と労力が必要とされるばかりか、極めてエラーが発生しやすいものです。重要なイベントを見落とす可能性がある上に、要求されている広い視野を得ることができません。したがって、読みやすい、一元管理されたActive DirectoryのレポートとActive Directoryの変更レポート作成が必要となります。
Enterprise Reporter for Active Directoryを使用すると、IT環境全体のユーザが何をしているのかを容易に監視できます。 また、統合されたIT Security Searchにより、迅速なインシデント対応とフォレンジック分析が可能です。ユーザの資格とユーザアクティビティ、イベントのトレンド、不審なパターンなど、さまざまなデータを豊富な可視化機能やイベントタイムラインを使用して確認できます。
Change Auditor for Active Directoryは、リアルタイムでユーザアクティビティを追跡し、Active Directoryの変更を監査し、重大な変更があれば警告するため、迅速な対応が可能となります。また、 重要な詳細情報すべてを理解しやすいレポートで提供します。GDPR、HIPAA、PCI DSS、SOX、FISMA、GLBAなどの基準に対応する、事前構築済みで、カスタマイズできる何百ものレポートにより、いつでも監査に備えることができます。さらに、InTrustがあれば、数年間に及ぶイベントのログデータを高圧縮でアーカイブし、極めて厳格なデータ保持の要件も満たすことができます。
Active Directoryの移行、統合、および再構築のためのレポート作成
移行、統合、および再構築プロジェクトのあらゆる段階を通じて、高品質のレポート作成も必須です。計画段階では、必要に応じてクリーンアップして移行作業を計画できるよう、現在の環境を詳しく理解しなければなりません。移行自体を行う際には、進捗状況を追跡し、管理者やその他のステークホルダーに、読みやすく理解しやすいレポートで情報を提供できる必要があります。そして移行後には、ターゲットの環境に関するレポートを作成し、移行の目標が達成されたことを確認する必要があります。
Enterprise Reporter for Active Directoryは、ユーザとグループの依存関係を特定し、使用されていないアカウントや、メンバーが存在せずクリーンアップ可能なグループを検出して、移行プロセスの障害となり得る不一致状態を明らかにすることで、移行前分析を実施しやすくします。
移行前の計画だけではなく、移行自体の支援を行うためには、Migration Manager for Active Directoryがお役に立ちます。包括的な移行計画の策定を支援するほか、移行の進捗状況の監視およびレポート用に、堅牢なプロジェクト管理インターフェイスを提供するため、問題に素早く対応し、ステークホルダーに最新情報を提供できます。
Active Directoryについて詳しく知るには
Active Directoryは現代のビジネスで成功するための中核を成します。Active Directoryの最も重要な領域におけるベストプラクティスの詳細については、次のページも参考にしてください。
リソース
Top Seven Reports for Supporting a Growing Virtual Workforce
IT environments are more dynamic than ever, and having more users working from home introduces new vulnerabilities. You undoubtedly want to take full advantage of the tools you already have to strengthen Office 365 security and compliance — but you probably just don’t have the time to go
電子書籍を読むImprove Your Security Posture with Enterprise Reporter for Active Directory
Enterprise Reporter can help you improve your security posture. This tech brief describes the top 10 AD security reports you should run on a regular basis to reduce your attack surface and thwart attackers.
テクニカル・ブリーフを読む5 Ways to Improve Hybrid Active Directory Auditing
Watch this on-demand webcast and explore five (and maybe more) ways to improve Hybrid AD and Azure AD auditing using the latest features released in Change Auditor and On Demand Audit.
ウェブキャストを見るEnhancing Active Directory Security and Lateral Movement Security
Limit lateral movement by attackers inside your network with these best practices and Quest solutions.
電子書籍を読むNine Best Practices to Improve Active Directory Security and Cyber Resilience
This ebook explores the anatomy of an AD insider threat and details the best defense strategies against it.
電子書籍を読むビデオ
TEC TALK - Office 365 & Azure Active Directory Security | Quest
Learn how to prioritize Office 365 & Azure AD security for your remote workforce in this TEC Talk presented by Microsoft Certified Master, Sean Metcalf.
ビデオを観るTEC Talk: Hardening Privileged Access
Learn steps you can take to secure privileged Active Directory access.
ビデオを観るCurrent state of AD security
Join Sean Metcalf, Microsoft Certified Master, as he discusses what organizations are seeing and missing when it comes to Active Directory security.
ビデオを観るRecovering from an AD security breach or disaster
Join experts Sean Metcalf and Brian Desmond as they discuss the best practices for quickly dealing with and recovering from AD security breaches.
ビデオを観るCommon AD security pitfalls
Join Sean Metcalf, Microsoft Certified Master, as he discusses the most common mistakes organizations make when it comes to Active Directory security.
ビデオを観るIs your AD environment safe from the dark side?
See how Quest Software and One Identity can protect your organization from Hank the Hacker and other forces poised to steal AD-controlled credentials and your valuable data.
ビデオを観るPrepare for destructive AD cyber-attacks
Learn how you can prepare for – and recover from – a destructive attack on your Active Directory.
ビデオを観るHow to reduce AD security risks and insider threats
Hank the Hacker is back and he's ready to attack your Active Directory (AD) environment, whether on-premises or in the cloud. Worse yet, this time he brought friends. With Disgruntled Dan and Careless Craig, he has even more leverage to take control. That's why it's so important to get protected.
Read this informative e-book, Nine Best Practices for AD Security, and discover what you can do to protect your environment from insider threats. Explore:
- Why attackers target AD and how the growing popularity of Office 365 increases the threat
- What an AD security breach means to the organization
- Why it is difficult to secure Active Directory using native auditing alone
- How a typical insider threat unfolds and how to identify common insider threat indicators
- How following nine critical security best practices will help you minimize the risk of the internal threats to the availability, confidentiality and integrity of your AD
ブログ
The anatomy of Active Directory attacks
Learn the most common Active Directory attacks, how they unfold and what steps organizations can take to mitigate their risk.
8 ways to secure your Active Directory environment
Taking the right steps to secure your Active Directory has never been more critical. Learn 8 Active Directory security best practices to reduce your risk.
Active Directory forest: What it is and best practices for managing it
Active Directory forest is a critical — but often underappreciated — element of the IT infrastructure. Learn what it is and how to manage it.
Active Directory disaster recovery: Creating an airtight strategy
Businesses cannot operate without Active Directory up and running. Learn why and how to develop a comprehensive Active Directory disaster recovery strategy.
5 Active Directory migration best practices
Active Directory delivers key authentication services so it’s critical for migrations to go smoothly. Learn 5 Active Directory migration best practices.
Active Directory security groups: What they are and how they improve security
Active Directory security groups play a critical role in controlling access to your vital systems and data. Learn how they work.