監査可能なシステム/サービス群

Active
Directory
Windows
File Servers
Windows Server VMware Office 365 Azure AD
SQL Server Exchange SharePoint Oracle
Database
EMC NetApp
  • 日本国内でのサポート対象外の機能となります。今後、順次対応予定です。詳細は別途担当営業までお問い合わせください。

Active Directory 変更管理・監査レポート

Netwrix Auditor for Active Directory (ネットリックス オーディター フォー アクティブディレクトリ)

  • ADオブジェクト、グループポリシー設定、ディレクトリパーティションなど、管理されたActive Directoryドメインに対するすべての変更を検出してレポートします。
  • アクティブではないユーザや期限切れのパスワードの検出と管理を支援します。
  • ADオブジェクトのロールバック機能を提供します。

Netwrix Auditor for Active Directory の詳細はこちら

ファイルサーバーアクセスログ管理・監査レポート

Netwrix Auditor for Windows File Servers
(ネットリックス オーディター フォー ウィンドウズファイルサーバーズ)

  • ファイル、フォルダ、共有およびアクセス許可の変更、失敗したアクセス試行および成功したアクセス試行を含む、Windowsベースのファイルサーバーに対するすべての変更を検出てレポートします。

Netwrix Auditor for Windows File Servers の詳細はこちら

Windows Server 変更管理・監査レポートツール

Netwrix Auditor for Windows Server(ネトリックス オーディター ウィンドウズ サーバー)

  • ハードウェアデバイス、ドライバ、ソフトウェア、サービス、アプリケーション、ネットワーク設定、レジストリ設定、DNSなど、Windowsベースのサーバー構成に対するすべての変更を検出してレポートします。
  • イベントログデータの自動集約とアーカイブを行います。
  • 監査対象のWindows Serverにおけるユーザー操作のビデオ録画も可能です。

Netwrix Auditor for Windows Server の詳細はこちら

アラート通知機能

Netwrix Auditor for Active Directory では重要な変更操作などに対して、システム管理者へアラートを通知することが可能です。(指定のアドアレスにメール通知します。)これにより無許可で悪意のある修正などを素早く検知できます。

監査証跡の長期間保管(2層アーカイブ)

  • 収集された監査証跡は「監査データベース」と「長期アーカイブファイル」の2層に同時保管
  • 監査証跡は「長期アーカイブファイル」として10年以上にわたって圧縮された形式で安全に保管「長期アーカイブファイル」はSQLServerの所定の領域にインポートすることで、検索、レポート作成等、「監査データベース」と同様の処理が可能

録画機能

ログが生成できないアクションでもユーザーの画面操作を録画
※本機能はNetwrix Auditor for Windows Server のみ対応となっています。

コンプライアンス

Netwrix Auditor は、組織のITセキュリティプログラムがPCI DSS、ISO / IEC 27001をはじめ、その他の標準に準拠していることを証明するために必要な証拠を提供します。また、その監査データは10年以上にわたって保持でき、いつでも簡単にアクセスできます。

PCI DSS準拠の目標は、カード会員データを保護することです

インターネット、電話、または端末を介したクレジット、デビットまたはプリペイドカードを支払いとして受け取る組織であれば、PCI DSSへの準拠が必要です。

ISO / IEC 27001規格の目的は、情報資産を保護するために適切なセキュリティ制御が設定されていることを保証することです

ISO / IEC 27001は、情報セキュリティ管理システム(ISMS)の確立、実施、維持および継続的改善のためのコンプライアンス要件を規定する国際標準です。ISMSは、IT関連のリスクを管理し、情報の 機密性、完全性および可用性を保護するために設計されています。

セキュリティポリシーの監査を有効にする

幅広い種類のオンプレミスおよびクラウドベースのITシステムをサポートすることにより、Netwrix AuditorはITインフラストラクチャ全体のコンプライアンス監査を可能にし、監査証跡への単一のプラットフォームとして機能します 。

監査、審査時の質問に即座に対応

保護されたフォルダへのアクセス権を持つ人物、またはこのフォルダへのアクセス権が過去1年間にどのように変更されたのか、誰がその変更を行ったのかなど、監査、審査時の質問に対する回答をすぐに提供します。

すぐに使用できるコンプライアンスレポートを活用する

監査、審査時は、特定のプロセスやコントロールが存在していることを証明することが必要です。コンプライアンスコントロールと連携したすぐに使用できるレポートを使用して、コンプライアンスの証明が可能です。

監査証跡を数年間保存してアクセスする

多くのコンプライアンス規則では、監査証跡を長期間保持する必要があります。Netwrix Auditorを使用すると、すべての監査データにいつでも簡単にアクセスできるようにしながら、10年以上にわたって圧縮形式でアーカイブされた監査記録を保持できます。

変更管理のレポート内容

Netwrix Auditor は下記の7製品から構成されており、Netwrix管理コンソールから全ての変更管理を一元的に行います。

Netwrix Auditor for Active directory

ActiveDirectoryのADオブジェクト、グループポリシー設定、ディレクトリーパーティションなどを対象とした全ての変更を検出、レポーティングすることができます。

Netwrix Auditor for Windows File Servers

Windowsサーバーに対して行われたファイルアクセスの成功、失敗だけでなくファイルやフォルダー、共有、アクセス権に関する全ての変更を検出、レポーティングすることができます。

Netwrix Auditorfor Windows Server

Windowsサーバーにおけるハードウェアデバイスやドライバー、ソフトウェア、サービス、ネットワーク設定、レジストリ、DNSなど全ての変更を検出、レポーティングすることができます。更に、監査対象のPC上のユーザー操作を録画することもできます。

出力レポート

Netwrix Auditor のレポートは各サーバー毎に数十種類からなるレポート項目を用意しています。 出力レポートに関しては定期的な自動出力が可能となっており、これを管理者にメール通知することも可能です。

レポートサンプル:ダッシュボード

レポートサンプル:詳細な監査レポート

管理機能一覧

管理機能 エージェント有 エージェント無 概要
Search 検索機能 収集したデータに対する対話型の検索が可能。
Historical Snapshot Management 構成比較機能 過去と現在のシステム構成の比較が可能。
Select Changes for Rolback ロールバック機能 不正または悪意のある変更が発生した場合にすぐに以前の状態に構成を戻すことが可能。
Alert アラート機能 不正操作に対する検知及び管理者へのメール通知が可能。
Activity Records 録画機能 × 特権ユーザーの操作の録画・再生が可能。
Long Term Archive データアーカイブ機能 収集したデータをアーカイブ保存することで長期間の監査データの保存が可能。