新版では、監査時に注目されやすい「Active Directoryに登録されている特権・高権限ユーザーの一覧や動向」を、より簡潔に参照できるようになったという。重要情報へのアクセスやシステムの操作が可能な特権・高権限ユーザーの情報を監査することで、外部からのアカウント乗っ取りや内部犯行による不審な兆候の有無を効率的に調査できるようになる。
・カスタムレポートの作成による、特権・高権限ユーザーの抽出
「ADAudit Plus」では、監査情報を元にしたカテゴリー別に、150以上のレポートを自動生成できる。ログオン/ログオフ、ユーザー、グループ、コンピューター、GPO、OU、ドメインポリシーの変更履歴をはじめ、PCI DSSやSOXなどの各種コンプライアンス要求に対応した監査レポートを作成するノウハウが、あらかじめ設定されている。
上記に加え、最新版のビルドではカスタムレポートの作成も可能となった。レポートの種類、カテゴリーを設定した後、表示するカラム、フィルター、表の種類などを指定し、Active Directoryのログを視覚的に見やすいグラフなどのレポートとして出力できるようになった。
Active Directoryに登録されている特権ユーザーである“administrator”や“administratorsグループ”に含まれるユーザーなど高権限ユーザーの一覧や動向を簡潔に表示できるため、監査の効率が向上するという。
・活動履歴の検索機能を強化
「ADAudit Plus」の最新版ビルドでは、活動履歴をActive Directoryのドメインに登録されるユーザー名で検索できるようになった。特定ユーザーの活動履歴を抽出することで、不審な兆候を示すユーザーの追及を、速やかに実行できるという。
