Netwrix Auditor for Active Directory


Active Directory 監査レポートツール

Netwrix Auditor for Active Directory

Netwrix Auditor for Active Directory (ネットリックス オーディター フォー アクティブディレクトリ)は Active Directory上で管理されている、ユーザ、グループ、グループポリシーなどのオブジェクトに対する変更情報の一元管理を可能にします。

サーバー内における操作内容を時系列かつ連続的(いつ・誰が・何をした)に監査ログとして記録します。また、定期的な監査レポートの出力も可能です。

Active Directory の変更履歴を取得可能な情報

項目 説明
Action 操作内容が表示されます。
Added(作成)、Removed(削除)、Modified(変更)
Object Type オブジェクトのタイプが表示されます。
例: File または、Folder or File
What 変更されたオブジェクトやパス情報が表示されます。
Where 変更が発生した対象サーバー名が表示されます。
Who 操作したユーザーアカウント情報が表示されます。
When 変更が発生した正確な時間が表示されます。
Workstation ログオンしていたコンピュータ名が表示されます。
Details オブジェクトの変更前と変更後の情報や属性などが表示されます。

Netwrix Auditor for Active Directory のレポート

Netwrix Auditor for Active Directory のレポートはAD管理者の操作などに関する監査レポートを数十種類用意しています。 出力レポートに関しては定期的な自動出力が可能となっており、これを管理者にメール通知することも可能です。これにより企業におけるコンプライアンス対応を容易にします。

レポートサンプル:ダッシュボード

レポートサンプル:詳細な監査レポート

アラート通知機能

Netwrix Auditor for Active Directory では重要な変更操作などに対して、システム管理者へアラートを通知することが可能です。(指定のアドアレスにメール通知します。)これにより無許可で悪意のある修正などを素早く検知できます。

Active Drectory のロールバック機能

Netwrix Auditor for Active Directory では、Active Directory の設定を過去に戻したい場合にロールバック機能を利用して、任意のタイミングに設定を戻すことができます。

この機能を利用すれば、誤操作や監査等での指摘から正常ではない状態が発覚した場合、変更管理・追跡を行い、正常な時点の状態に素早く戻すことで、業務への支障を最小限にとどめます。
※削除されたアカウントのロールバックを行う場合に、パスワードも元に戻したい場合は、別途設定が必要です。