Enterprise Reporter for SQL Server
Enterprise Reporter for SQL Serverの概要
SQL Serverの検出とレポート作成による、データベースのセキュリティ向上
Enterprise Reporter for SQL Serverを使うと、Microsoft SQL Serverデータベースのセキュリティ設定(ユーザ名、ログイン情報、役割、データベースオブジェクト権限など)を確認するためのレポートを作成できます。 この情報を利用して、セキュリティ評価や変更履歴の分析を実行することにより、組織のITインフラストラクチャについて、正確な情報に基づく戦略的なプランニングや、プロアクティブな管理が行えるようになります。
また、Enterprise Reporter Suiteを使用すれば、Microsoft環境全体を可視化して保護できます。
機能
セキュリティとコンプライアンスの可視性
重要なSQL Serverの設定を可視化することにより、データベースのセキュリティを確保し、ベストプラクティスや社内ポリシー、外部規制の順守を徹底できます。
変更履歴
データベースオブジェクト上で過去の設定情報を取得し、詳細な変更履歴レポートを表示できます。 履歴分析やコンプライアンスレポートのための詳細な情報を得られます。
包括的な権限レポート
SQLデータベースに対する権限や、ユーザ名、役割、ログイン情報を収集し、レポートを作成できます。
拡張性に優れたデータ収集
あらゆる規模のSQL Server環境に合わせて拡張できます。 収集のスケジュールをオフピーク時に設定し、データ収集がネットワークおよびサーバのパフォーマンスに及ぼす影響を最小限に抑えます。さらに、分散型の収集アーキテクチャを利用することで、負荷を分散します。
効率的なストレージ
SQL Serverで検出した内容と比較して、変更箇所のみを保存することにより、必要なデータベースストレージを減らし、より多くの変更履歴データを保存できます。
職務の分離(SoD)
監査担当者、ヘルプデスクのスタッフ、IT管理者などの関係者が必要とするレポートを過不足なく正確に取得できるようにすることで、部門や業務の職務範囲を順守できます。
カスタマイズ可能なレポート
効率的で効果的なデータ分析を実行し、また、事前に定義されたレポートの使用や、属性を追加した新規レポートの作成を通じて、組織固有の情報ニーズを満たします。 高度なフィルタリング機能を使用して、レポートをカスタマイズできます。フォーマットも、PDF、HTML、MHT、RTF、XLS、XLSX、CSV、テキスト、画像などが選べます。
レポート作成ワークフローの自動化
レポート作成の自動化と柔軟な配信スケジュールによって、関係者は必要なときに必要なレポートを確実に得られるようになります。
スクリーンショット
初期設定不要で使えるSQLレポート
SQLユーザレポート
SQLログインレポート
仕様
- メモリ
-
- 最小: 16 GB RAM
- 推奨: 16 GB RAM
- プロセッサー
-
- インテルまたはAMDの2 GHzマルチプロセッサー(2コア以上)
- 64ビットプロセッサー
- ハードディスク容量
-
ディスク容量の要件は、インストールするEnterprise Reporterのコンポーネントごとに異なります。
- サーバー: 10 GB
- Configuration Manager: 2 GB
- 検出ノード: 10 GB(インストールファイル用)。検出処理用にさらに容量(10~100 GB)が必要になります。 必要な容量は、収集するデータの量によって異なります。
- Report Manager: 10 GB
- データベースのサイズは、収集するデータの量によって異なります。
- 共有データの場所として使用するファイル共有では、収集したデータを保存するための容量が必要になります。 必要な容量は、収集するデータの量によって異なります。
- ディスクの総容量(すべてのコンポーネントを同じシステムにインストールする場合): 100 GB
- メモリ
-
- 最小: 16 GB RAM
- 推奨: 16 GB RAM
- プロセッサー
-
- インテルまたはAMDの2 GHzマルチプロセッサー(4コア以上)
- 64ビットプロセッサー
- ハードディスク容量
-
大規模な環境では100 GB以上
Enterprise Reporterデータベースは、レポート作成のために収集されるすべてのデータの保存場所です。 そのため、必要なハードディスク容量は収集するデータの量に直接関連しています。 Enterprise Reporterに付属のDatabase Size Estimatorツールを使用すると、必要な容量を決定するのに役立ちます。
SQL Serverのパフォーマンスは、データのデータベーステーブルへの挿入とレポート作成のためのそのデータのクエリをサポートするために必要です。 データ収集またはレポート作成のパフォーマンスを向上させるには、SQL Serverのメモリとプロセッサーの強化を検討してください。
大規模な環境では、メモリ、プロセッサー、ハードディスク容量の要件が追加される可能性があります。 これらの要件に影響を与える多くの要因があります。 詳細については、リリースノートを参照してください。
Enterprise Reporterコンポーネントでは、次のオペレーティングシステムがサポートされています。
注意: サーバやコンソールをドメインコントローラーにインストールすることは推奨されません。
- コンピュータ
-
- Windows Server® 2016
- Windows Server® 2012 R2
- Windows Server® 2012
- Windows Server® Core 2012 R2
- Windows Server® Core 2012 R2クラスタ
- Windows Server® Core 2012
- Windows Server® Core 2012クラスタ
- Windows Server® 2008 R2 Service Pack 1
- Windows Server® Core 2008 R2 Service Pack 1
- Windows Server® Core 2008 R2 Service Pack 1(64ビット)クラスタ
- Windows Server® 2008 Service Pack 2(64ビット)
- コンピュータ
-
- Windows Server® 2016
- Windows Server® 2012 R2
- Windows Server® 2012
- Windows Server® 2008 R2 Service Pack 1
- Windows Server® 2008 Service Pack 2(64ビット)
- Windows® 10
- Windows® 8.1
- Windows® 8(64ビット)
- Windows® 7 Service Pack 1(64ビット)
- Windows Vista® Service Pack 2(64ビット)
- コンピュータ
-
- Windows Server® 2016
- Windows Server® 2012 R2
- Windows Server® 2012
- Windows Server® Core 2012 R2
- Windows Server® Core 2012 R2クラスタ
- Windows Server® Core 2012
- Windows Server® Core 2012クラスタ
- Windows Server® 2008 R2 Service Pack 1
- Windows Server® Core 2008 R2 Service Pack 1
- Windows Server® Core 2008 R2 Service Pack 1(64ビット)クラスタ
- Windows Server® 2008 Service Pack 2(64ビット)
- ドメイン機能レベル
-
- Windows Server® 2016機能レベル
- Windows Server® 2012 R2機能レベル
- Windows Server® 2012機能レベル
- Windows Server® 2008 R2機能レベル
- Windows Server® 2008機能レベル
- Windows Server® 2003 R2機能レベル
- コンピュータ
-
- Windows Server® 2016
- Windows Server® 2012 R2
- Windows Server® 2012
- Windows Server® Core 2012
- Windows Server® 2008 R2 Service Pack 1
- Windows Server® Core 2008 R2 Service Pack 1
- Windows Server® 2008 Service Pack 2(64/32ビット)
- Windows Server® 2003 R2 Service Pack 2(64ビット)
- Windows Server® 2003 R2 Service Pack 2(64/32ビット)
- Windows® 10
- Windows® 8.1
- Windows® 8(64/32ビット)
- Windows® 7 Service Pack 1(64/32ビット)
- Windows Vista® Service Pack 2(64/32ビット)
- Windows® XP Professional Service Pack 3(64/32ビット)
- ネットワーク接続ストレージ(NAS)デバイス
-
- Dell FluidFS 6.0
- Dell FluidFS 5.0
- NetApp® Filer - Data ONTAP® 8..x~9.x以降(Cluster-Modeはバージョン8.2以降でサポートされています)
- EMC Isilon OneFS(コレクションでは、有効な証明書によるIsilonとのセキュアな接続が必要です)
- EMC VNX 7.1.47.5 X(Windows Serverとしての収集によってサポートされています)
- EMC VNX 7.0.35.3 X(Windows Serverとしての収集によってサポートされています)
- コンピュータ
-
- Windows Server® 2016
- Windows Server® 2012 R2
- Windows Server® 2012
- Windows Server® Core 2012
- Windows Server® 2008 R2 Service Pack 1
- Windows Server® Core 2008 R2 Service Pack 1
- Windows Server® 2008 Service Pack 2(64/32ビット)
- Windows Server® 2003 R2 Service Pack 2(64ビット)
- Windows Server® 2003 R2 Service Pack 2(64/32ビット)
- Windows® 10
- Windows® 8.1
- Windows® 8(64/32ビット)
- Windows® 7 Service Pack 1(64/32ビット)
- Windows Vista® Service Pack 2(64/32ビット)
- Windows® XP Professional Service Pack 3(64/32ビット)
- ネットワーク接続ストレージ(NAS)デバイス
-
- Dell FluidFS 6.0
- Dell FluidFS 5.0
- NetApp® Filer - Data ONTAP® 8..x~9.x以降(Cluster-Modeはバージョン8.2以降でサポートされています)
- EMC Isilon OneFS(コレクションでは、有効な証明書によるIsilonとのセキュアな接続が必要です)
- EMC VNX 7.1.47.5 X(Windows Serverとしての収集によってサポートされています)
- EMC VNX 7.0.35.3 X(Windows Serverとしての収集によってサポートされています)
- SQL Serverインスタンス
-
- SQL Server® 2017
- SQL Server®クラスタ
- SQL Server® 2016
- SQL Server® 2014
- SQL Server® 2012
- SQL Server® 2008 R2
- SQL Server® 2008 Service Pack 2
- SQL Server® 2005 Express Service Pack 3
- SQL Server® 2005 Service Pack 3
- Exchangeサーバー
-
- Exchange Online™
- Exchange® 2016
- Exchange® 2013
- Exchange® 2010
- Exchange® 2007
- Exchange®混在モード(2007-2010、2010-2013、2007-2013)
Active Directoryの検出ターゲットとして、次のActive Rolesバージョンがサポートされています。 ご使用のActive Rolesバージョンのハードウェア/ソフトウェア要件については、Active RolesのWebサイトを参照してください。
- Active Roles 7.2.1
- Active Roles 7.1.2
- Active Roles 7.0.4
- Active Roles 7.0.2
- Active Roles 6.9.0
Enterprise Reporterは、次のIT Security Searchバージョンに検出情報を送信するように設定できます。 ご使用のIT Security Searchバージョンのハードウェア/ソフトウェア要件については、IT Security SearchのWebサイトを参照してください。
- IT Security Search 11.4
- IT Security Search 11.3
Enterprise Reporterデータベースでは、次のSQL Server®バージョンがサポートされています。 ご使用のSQL Serverバージョンのハードウェア/ソフトウェア要件については、Microsoft®のWebサイトを参照してください。
- SQL Server® 2017
- SQL Server® 2016
- SQL Server® 2014
- SQL Server® 2012
- SQL Server® 2008 R2
- SQL Server® 2008 Service Pack 2
- SQLのクラスタとデータベースミラーリングを既存の環境で利用できます(以下を含む)。
- SQL Server® 2016のAlways On
- SQL Server® 2014のAlways On
- SQL Server® 2012のAlways On
- SQL Server証明書の使用
-
証明書によるSQL Server接続のSSL暗号化
Enterprise Reporterは、SQL Server®インスタンスで動作するように設定できます。 Enterprise Reporterと連動しているときの通信の安全性を確保するため、SQL Serverへの接続を介して送信されるデータを、SSL証明書を使用して暗号化することができます。
この暗号化を設定するために必要な手順は、以下の通りです。
- Microsoft管理コンソール(MMC)を使用する場合:
- SQL Server®のホストコンピュータ用の証明書スナップインをインストールします
- SQL Server®のホストコンピュータに証明書をインポートします
- SQL Server構成マネージャーを使用する場合:
- 証明書を使用するようにSQL Server®を構成します
- 暗号化を実行するようにSQL Server®を構成します
- SQL Server®のホストコンピュータを再起動します
- SQL Server®と通信を行う必要がある、以下のようなEnterprise Reporterコンピュータすべてに証明書をインポートします
- Enterprise Reporterサーバのホストコンピュータ
- Enterprise Reporterノード
- Enterprise Reporter Configuration Managerのホストコンピュータ
- Enterprise Reporter Report Managerのホストコンピュータ
- ホストコンピュータにEnterprise Reporterをインストールします
- Microsoft管理コンソール(MMC)を使用する場合:
Enterprise Reporterでは次のソフトウェアが必要です。
- Microsoft®.NET Framework 4.6
- Microsoft®.NET Framework 4.0(フル)
- Microsoft®.NET Framework 3.5 Service Pack 1
- Microsoft® Excel®(スプレッドシートとしてエクスポートされたレポートの表示に必要)
- Microsoft® Excel® 2010
- Microsoft® Excel® 2013
- PowerShell™ 3.0
- Active Rolesで必要なソフトウェア
-
Active Rolesの情報を収集するには、Enterprise Reporter Configuration ManagerがインストールされているコンピューターおよびEnterprise Reporterノードがインストールされているコンピューターに以下のソフトウェアが必要です。
- ADSIプロバイダ(バージョンがActive Rolesのバージョンと一致すること)
詳細およびインストールの手順については、『Active Roles Quick Start Guide(Active Rolesクイック・スタート・ガイド)』を参照してください。 さらに、以下の点を考慮することも必要です。
- Enterprise ReporterドメインとActive Rolesドメインの間の信頼関係を確立する必要があります。
- Active Roles検出機能で使用する資格情報で、Active Rolesドメインにアクセスできることが必要です。
- Exchangeで必要なソフトウェア
-
Exchange® 2007の情報を収集する場合は、さらに以下の点を考慮することも必要です。
- Exchange® 2007管理ツールを、Enterprise Reporterノードがインストールされているコンピューターにインストールする必要があります。これらの管理ツールはExchange 2007組織と同じフォレスト内に配置します。
- Enterprise Reporterノードがインストールされているコンピューターを、ターゲットのExchange® 2007ドメイン内に配置することを強くお勧めします。
-
Exchangeメールボックスのフォルダを収集する場合は、さらに以下の点を考慮することも必要です。
- Exchange組織に偽装を設定する必要があります。 Exchange Serverの文書を参照するか、次の方法を使用してロールの割り当てをセットアップします。
- Powershellを使用して割り当てを追加できます。
New- ManagementRoleAssignment–
Name: impersonationAssignmentAdministrator-
Role: ApplicationImpersonation –User:Administrator
- あるいは、ApplicationImpersonationロールが割り当てられたAdministratorロールを作成し、必要なアカウントをメンバーとして追加できます(または、既存のAdministratorロールにApplicationImpersonationロールを割り当てることができます)。
- Powershellを使用して割り当てを追加できます。
- Exchange組織に偽装を設定する必要があります。 Exchange Serverの文書を参照するか、次の方法を使用してロールの割り当てをセットアップします。
- OneDriveで必要なソフトウェア
-
OneDriveの情報を収集する場合は、さらに以下のソフトウェアが必要です。
- Microsoft SharePoint Online Management Shell
注意: PowerShell 3.0とMicrosoft SharePoint Online Management Shellは、ノードマシンでOneDriveの設定を収集するために必要です。
注意: さらに、OneDriveの設定を正常に収集するには、SharePoint Onlineサービスとの間に認可された接続を確立する必要があります。 テナントに資格情報を指定できるようにするには、テナントで「LegacyAuthProtocols」の設定が有効になっている必要があります。 テナントにこれを設定するには、Microsoft SharePoint Online Management Shellを使用して、次のコマンドを実行します。 Microsoft SharePoint Online Management Shellがインストールされているいずれかのノードマシンで、このアクションを実行する必要があります。
Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
Import-Module -Name Microsoft.Online.SharePoint.PowerShell
Connect-SPOService -Url "<full tenant name>"
Set-SPOTenant -LegacyAuthProtocolsEnable $True
Disconnect-SPOService
- Azureで必要なソフトウェア
-
Azureの情報を収集する場合は、さらに以下のソフトウェアが必要です。
- Windows PowerShell用Microsoft Azure Active Directoryモジュール
注意: Windows PowerShell用Microsoft Azure Active Directoryモジュールは、ノードマシンでAzureユーザの多要素認証の属性を収集するために必要です。
Enterprise Reporterのサーバとノードには、次のサービスが必要です。
- Net.TCPポート共有
検出ターゲットでコレクション用に次のサービスを有効化する必要があります。
- リモートレジストリ
- Windows Management Instrumentation(WMI)
詳細については、リリースノートを参照してください。
リソース
Enterprise Reporter for SQL Server
Gain in-depth visibility into SQL Server database configuration, permissions and more
EnterpriseEnterprise Reporterで 最も使用される10のレポート
Enterprise ReporterのWindowsサーバ報告レポート
Protecting Data in the Healthcare Industry
This white paper discusses best practices to prevent healthcare data breaches — focused on implementing appropriate strategies, policies, processes, training and cybersecurity defenses — that can mitigate much of the risk that healthcare organizations fac
A Practical Guide for GDPR Compliance
In this white paper, we provide a checklist for complying with EU GDPR compliance requirements.
Enhancing Active Directory Security and Lateral Movement Security
Limit lateral movement by attackers inside your network with these best practices and Quest solutions.
Key Strategies for Meeting GDPR Compliance Requirements
This white paper explains the key provisions of GDPR and why organizations need to take action today to achieve compliance before May 25, 2018, when steep penalties for non-compliance take effect.
Scoping a Hybrid AD Consolidation Project with Remote Workers
Learn best practices for hybrid AD consolidation scoping while keeping the remote user in mind.
Post GDPR, Is it Too Late to Comply?
The GDPR compliance deadline has passed, learn fundamental steps towards data security to become GDPR compliant or you could face stiff penalties.
次のステップへ
関連製品
Enterprise Reporter for Active Directory
洞察に富んだレポートの作成で、変更履歴の監査、セキュリティの評価、プロジェクトの計画を実施
Enterprise Reporter for File Storage Analysis
効率的なファイルストレージ分析とレポート作成でキャパシティプランニングを簡単に実行
Enterprise Reporter for Windows Servers
洞察に富んだレポートの作成で、変更履歴の監査、セキュリティの評価、プロジェクトの計画を実施
Change Auditor for SQL Server
Microsoft SQL Serverへの変更に関する追跡、監査、レポート作成、および通知をリアルタイムで効率的に実施
InTrust
Windows、UNIX、およびLinuxシステムのイベントデータを安全に収集、保存、および受信