IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
Active Directory監査や勤怠管理はログ可視化ツールで解決
コンテンツ情報
| 公開日 | 2019/07/03 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 10ページ | ファイルサイズ | 2.03MB | ||
要約
インフラの安全性を確保し、コンプライアンス体制を維持することは、管理者にとって容易ならざるミッションだ。特に、Active Directoryの大量なログを調査し、潜在的な脅威を見つけ出す作業は重い負担だ。かといってログの記録や分析を放置しては、思わぬ損失やトラブルになりかねない。
例えば、攻撃手法の1つである「権限昇格」では、攻撃者は権限を悪用して、ユーザーの削除やパスワード変更、ポリシー変更などを行い、セキュリティホールを作り出すが、ログ監査はその被害を防ぐ上で有効な対策となる。そのため、特権グループをはじめ、アクセス許可設定、グループポリシーオブジェクトなどに不正な変更がないか監査するのはもちろん、変更を速やかに検知できる体制を整備したい。
本資料では、ログ監査を放置することで生まれるリスクを解説するとともに、その解決策およびログを活用した従業員の勤怠管理方法となるツールの機能を紹介している。200以上の豊富な定義済みレポートでセキュリティログを可視化し、リアルタイムに検知する監査ツールならば、Active Directoryの監査業務を大幅に効率化できるだろう。
例えば、攻撃手法の1つである「権限昇格」では、攻撃者は権限を悪用して、ユーザーの削除やパスワード変更、ポリシー変更などを行い、セキュリティホールを作り出すが、ログ監査はその被害を防ぐ上で有効な対策となる。そのため、特権グループをはじめ、アクセス許可設定、グループポリシーオブジェクトなどに不正な変更がないか監査するのはもちろん、変更を速やかに検知できる体制を整備したい。
本資料では、ログ監査を放置することで生まれるリスクを解説するとともに、その解決策およびログを活用した従業員の勤怠管理方法となるツールの機能を紹介している。200以上の豊富な定義済みレポートでセキュリティログを可視化し、リアルタイムに検知する監査ツールならば、Active Directoryの監査業務を大幅に効率化できるだろう。