Enterprise Reporter for Active Directory
権限、グループ、資産を詳細に可視化
Active DirectoryとAzure ADのレポート作成および検出を組織全体で活用
Enterprise Reporter for Active Directoryは、Active Directory(AD)のユーザアカウント、グループ、ロール、組織単位、権限に加え、Azure ADのユーザ、グループ、ロール、アプリケーション・サービス・プリンシパルを詳細に可視化します。この情報を利用して、セキュリティ評価や設定の変更履歴の確認、移行前/移行後の分析などを実行することにより、組織のITインフラストラクチャ全体について、正確な情報に基づく戦略的なプランニングや、プロアクティブな管理が行えるようになります。
また、Enterprise Reporter Suiteを使用すれば、ADおよびAzure ADにとどまらず、その他のオンプレミス環境やOffice 365ワークロードも可視化できます。
機能
セキュリティとコンプライアンスの可視化
Active DirectoryドメインとAzure ADテナントに含まれる重要なIT資産の設定を可視化できます。包括的な各種のレポートによって、セキュリティと、社内ポリシーや外部規制へのコンプライアンスを確保するために必要な情報が提供されます。
IT Security Searchによる状況分析の強化
分散したITデータを多数のシステムおよびデバイスからインタラクティブな検索エンジンに関連付け、迅速なセキュリティ・インシデント・レスポンスとフォレンジック分析を実現します。充実した可視化機能とイベントタイムラインで、ユーザの資格とアクティビティ、イベントの傾向、疑わしいパターンなども分析できます。
移行前の評価
ユーザおよびグループの依存関係、それらに一致する競合、使用されていないアカウントなどを、移行処理の開始前に正確に特定することにより、ドメインの移行や統合のプロジェクトをスムーズに実施できるよう計画できます。
委任された権限に関するレポート作成
Active Directoryドメインに対するアクセス権と組織単位(OU)、ユーザ、グループ、コンピュータに加え、Azure ADのユーザ、グループ、ロール、アプリケーション、権限に関するレポートを作成して、Active DirectoryおよびAzure ADでの権限委任を適切に管理できます。
Active Directory変更履歴レポート
Active Directoryのユーザ、グループ、組織単位、および権限に関する設定情報の履歴を取得し、詳細な変更履歴レポートを表示できます。履歴分析やコンプライアンスレポートのための詳細な情報を得られます。
拡張性に優れたデータ収集
あらゆる規模の、地理的にも分散したActive Directory環境に対応できる拡張が可能です。収集のスケジュールをオフピーク時に設定し、データ収集がネットワークおよびサーバのパフォーマンスに及ぼす影響を最小限に抑えます。さらに、分散型の収集アーキテクチャを利用することで、負荷を分散します。
効率的なストレージ
レポート作成ワークフローの自動化
レポート作成の自動化と柔軟なレポート配信スケジュールによって、関係者は必要なときに必要なレポートが得られるようになります。
職務の分離(SoD)
監査担当者、ヘルプデスクのスタッフ、IT管理者などの関係者が必要とするレポートを過不足なく取得できるようにすることで、部門や業務の職務範囲を順守できます。
カスタマイズ可能なレポート
効果的なデータ分析を実行し、事前に定義されたレポートを使用して、あるいは新規レポートを作成して、組織固有の情報ニーズを満たします。高度なフィルタリング機能を使用してカスタマイズできるうえ、各種のフォーマット(PDF、HTML、MHT、RTF、XLS、XLSX、CSV、テキスト、画像など)でエクスポートすることもできます。
スクリーンショット
初期設定不要で使えるADレポート
Active Directoryの検出
ドメインの概要
Active Directoryの権限
移行前の分析
仕様
- メモリ
- 最小: 16 GB RAM
- 推奨: 16 GB RAM
- プロセッサー
- インテルまたはAMDの2 GHzマルチプロセッサー(2コア以上)
- 64ビットプロセッサー
- ハードディスク容量
ディスク容量の要件は、インストールするEnterprise Reporterのコンポーネントごとに異なります。
- サーバ: 10 GB
- Configuration Manager: 2 GB
- Discovery Node: インストールファイル用に10 GB、それに加えて検出処理用に10~100 GB。必要な容量は、収集するデータの量によって異なります。
- Report Manager: 10 GB
- データベースのサイズは、収集するデータの量によって異なります。
- 共有データの場所として使用するファイル共有では、収集したデータを保存するための容量が必要になります。必要な容量は、収集するデータの量によって異なります。
- ディスクの総容量(すべてのコンポーネントを同じシステムにインストールする場合): 100 GB
- メモリ
- 最小: 16 GB RAM
- 推奨: 16 GB RAM
- プロセッサー
- インテルまたはAMDの2 GHzマルチプロセッサー(4コア以上)
- 64ビットプロセッサー
- ハードディスク容量
大規模環境では100 GB以上
Enterprise Reporterのデータベースは、レポート作成用に収集したすべてのデータが格納される場所です。そのため、必要な総ハードディスク容量は、収集されるデータの量に依存します。必要容量の予測には、Enterprise Reporterに付属のDatabase Size Estimatorツールが役立ちます。
データベーステーブルへのデータの挿入や、レポート作成のためのデータのクエリをサポートするには、SQL Serverのパフォーマンスが必要です。データ収集とレポート作成のパフォーマンスを向上させるには、SQL Serverのメモリとプロセッサーの増強を検討します。
大規模環境では、さらに多くのメモリ、プロセッサー、ハードディスク容量が必要になる可能性があります。これらの必要量には、多くの要因が影響します。詳細については、リリースノートを参照してください。
Enterprise Reporterコンポーネントでは、次のオペレーティングシステムがサポートされています。
注意: サーバやコンソールをドメインコントローラーにインストールすることは推奨しません。
- コンピュータ
- Windows Server® 2016
- Windows Server® 2012 R2
- Windows Server® 2012
- Windows Server® Core 2012 R2
- Windows Server® Core 2012 R2クラスタ
- Windows Server® Core 2012
- Windows Server® Core 2012クラスタ
- Windows Server® 2008 R2 Service Pack 1
- Windows Server® Core 2008 R2 Service Pack 1
- Windows Server® Core 2008 R2 Service Pack 1(64ビット)クラスタ
- Windows Server® 2008 Service Pack 2(64ビット)
- コンピュータ
- Windows Server® 2016
- Windows Server® 2012 R2
- Windows Server® 2012
- Windows Server® 2008 R2 Service Pack 1
- Windows Server® 2008 Service Pack 2(64ビット)
- Windows® 10
- Windows® 8.1
- Windows® 8(64ビット)
- Windows® 7 Service Pack 1(64ビット)
- Windows Vista® Service Pack 2(64ビット)
- コンピュータ
- Windows Server® 2016
- Windows Server® 2012 R2
- Windows Server® 2012
- Windows Server® Core 2012 R2
- Windows Server® Core 2012 R2クラスタ
- Windows Server® Core 2012
- Windows Server® Core 2012クラスタ
- Windows Server® 2008 R2 Service Pack 1
- Windows Server® Core 2008 R2 Service Pack 1
- Windows Server® Core 2008 R2 Service Pack 1(64ビット)クラスタ
- Windows Server® 2008 Service Pack 2(64ビット)
- ドメイン機能レベル
- Windows Server® 2016機能レベル
- Windows Server® 2012 R2機能レベル
- Windows Server® 2012機能レベル
- Windows Server® 2008 R2機能レベル
- Windows Server® 2008機能レベル
- Windows Server® 2003 R2機能レベル
- コンピュータ
- Windows Server® 2016
- Windows Server® 2012 R2
- Windows Server® 2012
- Windows Server® Core 2012
- Windows Server® 2008 R2 Service Pack 1
- Windows Server® Core 2008 R2 Service Pack 1
- Windows Server® 2008 Service Pack 2(64/32ビット)
- Windows Server® 2003 R2 Service Pack 2(64ビット)
- Windows Server® 2003 R2 Service Pack 2(64/32ビット)
- Windows® 10
- Windows® 8.1
- Windows® 8(64/32ビット)
- Windows® 7 Service Pack 1(64/32ビット)
- Windows Vista® Service Pack 2(64/32ビット)
- Windows® XP Professional Service Pack 3(64/32ビット)
- ネットワーク接続ストレージ(NAS)デバイス
- Dell FluidFS 6.0
- Dell FluidFS 5.0
- NetApp® Filer - Data ONTAP® 8.x~9.x以降(Cluster-Modeはバージョン8.2からサポートされます)
- EMC Isilon OneFS(コレクションでは、有効な証明書によるIsilonとのセキュアな接続が必要です)
- EMC VNX 7.1.47.5 X(Windows Serverとしての収集によってサポートされています)
- EMC VNX 7.0.35.3 X(Windows Serverとしての収集によってサポートされています)
- コンピュータ
- Windows Server® 2016
- Windows Server® 2012 R2
- Windows Server® 2012
- Windows Server® Core 2012
- Windows Server® 2008 R2 Service Pack 1
- Windows Server® Core 2008 R2 Service Pack 1
- Windows Server® 2008 Service Pack 2(64/32ビット)
- Windows Server® 2003 R2 Service Pack 2(64ビット)
- Windows Server® 2003 R2 Service Pack 2(64/32ビット)
- Windows® 10
- Windows® 8.1
- Windows® 8(64/32ビット)
- Windows® 7 Service Pack 1(64/32ビット)
- Windows Vista® Service Pack 2(64/32ビット)
- Windows® XP Professional Service Pack 3(64/32ビット)
- ネットワーク接続ストレージ(NAS)デバイス
- Dell FluidFS 6.0
- Dell FluidFS 5.0
- NetApp® Filer - Data ONTAP® 8.x~9.x以降(Cluster-Modeはバージョン8.2からサポートされます)
- EMC Isilon OneFS(コレクションでは、有効な証明書によるIsilonとのセキュアな接続が必要です)
- EMC VNX 7.1.47.5 X(Windows Serverとしての収集によってサポートされています)
- EMC VNX 7.0.35.3 X(Windows Serverとしての収集によってサポートされています)
- SQL Serverインスタンス
- SQL Server® 2017
- SQL Server®クラスタ
- SQL Server® 2016
- SQL Server® 2014
- SQL Server® 2012
- SQL Server® 2008 R2
- SQL Server® 2008 Service Pack 2
- SQL Server® 2005 Express Service Pack 3
- SQL Server® 2005 Service Pack 3
- Exchange Server
- Exchange Online™
- Exchange® 2016
- Exchange® 2013
- Exchange® 2010
- Exchange® 2007
- Exchange®混在モード(2007-2010、2010-2013、2007-2013)
Active Directoryの検出ターゲットとして、次のActive Rolesバージョンがサポートされています。ご使用のActive Rolesバージョンのハードウェア要件およびソフトウェア要件については、Active RolesのWebサイトを参照してください。
- Active Roles 7.2.1
- Active Roles 7.1.2
- Active Roles 7.0.4
- Active Roles 7.0.2
- Active Roles 6.9.0
Enterprise Reporterは、次のIT Security Searchバージョンに検出情報を送信するように設定できます。ご使用のIT Security Searchバージョンのハードウェア要件およびソフトウェア要件については、IT Security SearchのWebサイトを参照してください。
- IT Security Search 11.4
- IT Security Search 11.3
Enterprise Reporterデータベースでは、次のSQL Server®バージョンがサポートされています。ご使用のSQL Server®バージョンのハードウェア要件およびソフトウェア要件については、Microsoft®のWebサイトを参照してください。
- SQL Server® 2017
- SQL Server® 2016
- SQL Server® 2014
- SQL Server® 2012
- SQL Server® 2008 R2
- SQL Server® 2008 Service Pack 2
- SQLのクラスタとデータベースミラーリングを既存の環境で利用できます(以下を含む)。
- SQL Server® 2016のAlways On
- SQL Server® 2014のAlways On
- SQL Server® 2012のAlways On
- SQL Server証明書の使用
証明書によるSQL Server接続のSSL暗号化
Enterprise Reporterは、SQL Server®インスタンスと連動するように設定できます。Enterprise Reporterと連動しているときの通信の安全性を確保するため、SQL Serverへの接続を介して送信されるデータを、SSL証明書を使用して暗号化することができます。
この暗号化を設定するために必要な手順は、以下の通りです。
- Microsoft管理コンソール(MMC)を使用する場合:
- SQL Server®のホストコンピュータ用の証明書スナップインをインストールします
- SQL Server®のホストコンピュータに証明書をインポートします
- SQL Server Configuration managerを使用する場合:
- 証明書を使用するようにSQL Server®を設定します
- 暗号化を実行するようにSQL Server®を設定します
- SQL Server®のホストコンピュータを再起動します
- SQL Server®と通信を行う必要がある、以下のようなEnterprise Reporterコンピュータすべてに証明書をインポートします
- Enterprise Reporterサーバのホストコンピュータ
- Enterprise Reporterノード
- Enterprise Reporter Configuration Managerのホストコンピュータ
- Enterprise Reporter Report Managerのホストコンピュータ
- ホストコンピュータにEnterprise Reporterをインストールします
- Microsoft管理コンソール(MMC)を使用する場合:
Enterprise Reporterでは次のソフトウェアが必要です。
- Microsoft®.NET Framework 4.6
- Microsoft®.NET Framework 4.0(フル)
- Microsoft®.NET Framework 3.5 Service Pack 1
- Microsoft® Excel®(スプレッドシートとしてエクスポートされたレポートの表示に必要)
- Microsoft® Excel® 2010
- Microsoft® Excel® 2013
- PowerShell™ 3.0
- Active Rolesで必要なソフトウェア
Active Rolesの情報を収集するには、Enterprise Reporter Configuration ManagerがインストールされているコンピュータおよびEnterprise Reporterノードがインストールされているコンピュータに以下のソフトウェアが必要です。
- ADSIプロバイダ(バージョンがActive Rolesのバージョンと一致すること)
詳細およびインストールの手順については、『Active Roles Quick Start Guide(Active Rolesクイック・スタート・ガイド)』を参照してください。さらに、以下の点を考慮することも必要です。
- Enterprise ReporterドメインとActive Rolesドメインの間の信頼関係を確立する必要があります。
- Active Roles検出機能で使用する資格情報で、Active Rolesドメインにアクセスできることが必要です。
- Exchangeで必要なソフトウェア
Exchange® 2007の情報を収集する場合は、さらに以下の点を考慮することも必要です。
- Exchange® 2007管理ツールを、Enterprise Reporterノードがインストールされているコンピュータにインストールする必要があります。これらの管理ツールはExchange 2007組織と同じフォレスト内に配置します。
- Enterprise Reporterノードがインストールされているコンピュータを、ターゲットのExchange® 2007ドメイン内に配置することを強くお勧めします。
Exchangeメールボックスのフォルダを収集する場合は、さらに以下の点を考慮することも必要です。
- Exchangeの組織において、偽装の設定をする必要があります。ロールの割り当てを設定するには、Exchange Serverの文書を参照するか、以下の方法を使用します。
- PowerShellを使用して割り当てを追加できます。
New- ManagementRoleAssignment–
Name: impersonationAssignmentAdministrator-
Role: ApplicationImpersonation –User:Administrator
- あるいは、ApplicationImpersonationロールが割り当てられたAdministratorロールを作成し、必要なアカウントをメンバーとして追加できます(または、既存のAdministratorロールにApplicationImpersonationロールを割り当てることができます)。
- PowerShellを使用して割り当てを追加できます。
- Exchangeの組織において、偽装の設定をする必要があります。ロールの割り当てを設定するには、Exchange Serverの文書を参照するか、以下の方法を使用します。
- OneDriveで必要なソフトウェア
OneDriveの情報を収集する場合は、さらに以下のソフトウェアが必要です。
- Microsoft SharePoint Online Management Shell
注意: OneDriveの構成設定を収集するノードマシンには、PowerShell 3.0およびMicrosoft SharePoint Online Management Shellが必要です。
注意: さらに、OneDriveの構成設定を正常に収集するには、SharePoint Onlineサービスとの間に認可された接続を確立する必要があります。テナントで使用する資格情報の指定を許可するには、テナントのLegacyAuthProtocols設定が有効化されている必要があります。テナントにこれを設定するには、Microsoft SharePoint Online Management Shellを使用して、次のコマンドを実行します。Microsoft SharePoint Online Management Shellがインストールされているいずれかのノードマシンで、この処理を実行する必要があります。
Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
Import-Module -Name Microsoft.Online.SharePoint.PowerShell
Connect-SPOService -Url "[[full tenant name]]"
Set-SPOTenant -LegacyAuthProtocolsEnable $True
Disconnect-SPOService
- Azureで必要なソフトウェア
Azureの情報を収集する場合は、さらに以下のソフトウェアが必要です。
- Windows PowerShell用Microsoft Azure Active Directoryモジュール
注意: Windows PowerShell用Microsoft Azure Active Directoryモジュールは、ノードマシンでAzureユーザの多要素認証の属性を収集するために必要です。
Enterprise Reporterのサーバとノードには、次のサービスが必要です。
- Net.TCPポート共有
検出ターゲットでコレクション用に次のサービスを有効化する必要があります。
- Remote Registry
- Windows Management Instrumentation(WMI)
詳細については、リリースノートを参照してください。
リソース
Enterprise Reporter for Active Directory
洞察に富んだレポートの作成で、変更履歴の監査、セキュリティの評価、プロジェクトの計画を実施
インサイダー脅威を 軽減する方法
お使いの環境を保護するベストプラクティス、そして実践ツール
Enhancing Active Directory Security and Lateral Movement Security
Limit lateral movement by attackers inside your network with these best practices and Quest solutions.
Quantifying Potential AD Lateral Movement Exposure
Learn how to quantify the potential lateral movement exposure a privileged account may have in your active directory. Watch the webcast.
What's new with Enterprise Reporter 3.0
Learn what's new with Enterprise Reporter 3.0
How to use an external file to filter a report in Enterprise Reporter
In this video, learn how to filter using values imported from an external file in Enterprise Reporter.
Understanding OneDrive for Business Security and Monitoring
Listen as we explore OneDrive for Business security and monitoring plus what's available in the Office365 portal and PowerShell in this on-demand webcast.
Improve Your Security Posture with Enterprise Reporter for Active Directory
Enterprise Reporter can help you improve your security posture. This tech brief describes the top 10 AD security reports you should run on a regular basis to reduce your attack surface and thwart attackers.
次のステップへ
関連製品
Enterprise Reporter for File Storage Analysis
効率的なファイルストレージ分析とレポート作成でキャパシティプランニングを簡単に実行
Enterprise Reporter for SQL Server
洞察に富んだレポートの作成で、変更履歴の監査、セキュリティの評価、プロジェクトの計画を実施
Enterprise Reporter for Windows Servers
洞察に富んだレポートの作成で、変更履歴の監査、セキュリティの評価、プロジェクトの計画を実施
Change Auditor for Active Directory
あらゆる変更や日々のシステム修正を迅速に追跡し、確認
InTrust
Windows、UNIX、およびLinuxシステムのイベントデータを安全に収集、保存、および受信