i-Auditor for Active Directory

i-Auditor for Active Directory の概要

  • Windows OSの情報をビルド番号単位で取得可能
  • 資産情報の表示カスタマイズに対応
  • いつ・どの端末が・どのユーザ名を使用していたかの履歴が取得できる
  • for File Serverと組み合わせることで、いつ・誰が・どのファイルにアクセスしたかの完全なログを取得できる
エージェントレスなファイルサーバユーザの資産管理補助ツールです。ドメインにアクセスした端末のログイン情報をパケットから取得して表示します。姉妹製品の「i-Auditor for File Server」と組み合わせることで、ファイルサーバーへの操作の完全なログを取得できるようになります。

i-Auditor for Active Directory の機能

機能1

端末のログイン情報取得

パケット解析により、ドメインにアクセスした端末の、IP、ホスト名、ユーザ名、Windows OS、ログイン時間の情報を取得します。

機能2

資産情報の表示カスタマイズ

(IPのみ)、(IP,ホスト名)、(IP,ユーザ名)の3種類の主キーを選択できます。新しいログを取得した際、選んだキーのペアが既に一覧にある場合は更新、ない場合新規追加を行います。

機能3

for File Serverとの連携機能

i-Auditor for File Serverだけでは不可能な、ログビュー画面のホスト、ユーザを表示できます。

仕様

対応環境

■i-Auditor for Active Directory ログ出力項目

IPアドレス クライアントのIPアドレス ドメイン名 使用ユーザが参加しているドメイン
クライアント名 クライアントのホスト名 ユーザ名 ログイン時に使用したユーザ名
クライアントOS クライアントのOS 最終更新日 ログインパケットを取得した時間

■i-Auditor for Active Directory 監視対象環境

対応プロトコル SMB(139/tcp) / CIFS(445/tcp)
対応SMBバージョン SMB 1.0 (*), 2.0, 2.1, 3.0, 3.02, 3.11
対応サーバOS Windows 2019, Windows Server 2012 R2, Windows Server 2008, Linux

※SMB 1.0については重大な脆弱性が存在するため、ファイルサーバ側にて無効にすることを推奨

■i-Auditor for Active Directory 提供形態

種別 アプライアンス