Active DirectoryとAzure ADのレポート作成および検出を組織全体で活用します。Enterprise Reporter for Active Directoryは、Active Directory(AD)のユーザアカウント、グループ、ロール、組織単位、権限に加え、Azure ADのユーザ、グループ、ロール、アプリケーション・サービス・プリンシパルを詳細に可視化します。この情報を利用して、セキュリティ評価や設定の変更履歴の確認、移行前/移行後の分析などを実行することにより、組織のITインフラストラクチャ全体について、正確な情報に基づく戦略的なプランニングや、プロアクティブな管理が行えるようになります。
また、Enterprise Reporter Suiteを使用すれば、ADおよびAzure ADにとどまらず、その他のオンプレミス環境やOffice 365ワークロードも可視化できます。
ディスク容量の要件は、インストールするEnterprise Reporterのコンポーネントごとに異なります。
大規模環境では100 GB以上
Enterprise Reporterのデータベースは、レポート作成用に収集したすべてのデータが格納される場所です。そのため、必要な総ハードディスク容量は、収集されるデータの量に依存します。必要容量の予測には、Enterprise Reporterに付属のDatabase Size Estimatorツールが役立ちます。
データベーステーブルへのデータの挿入や、レポート作成のためのデータのクエリをサポートするには、SQL Serverのパフォーマンスが必要です。データ収集とレポート作成のパフォーマンスを向上させるには、SQL Serverのメモリとプロセッサーの増強を検討します。
大規模環境では、さらに多くのメモリ、プロセッサー、ハードディスク容量が必要になる可能性があります。これらの必要量には、多くの要因が影響します。詳細については、リリースノートを参照してください。
Enterprise Reporterコンポーネントでは、次のオペレーティングシステムがサポートされています。
注意: サーバやコンソールをドメインコントローラーにインストールすることは推奨しません。
Active Directoryの検出ターゲットとして、次のActive Rolesバージョンがサポートされています。ご使用のActive Rolesバージョンのハードウェア要件およびソフトウェア要件については、Active RolesのWebサイトを参照してください。
Enterprise Reporterは、次のIT Security Searchバージョンに検出情報を送信するように設定できます。ご使用のIT Security Searchバージョンのハードウェア要件およびソフトウェア要件については、IT Security SearchのWebサイトを参照してください。
Enterprise Reporterデータベースでは、次のSQL Server®バージョンがサポートされています。ご使用のSQL Server®バージョンのハードウェア要件およびソフトウェア要件については、Microsoft®のWebサイトを参照してください。
Enterprise Reporterは、SQL Server®インスタンスと連動するように設定できます。Enterprise Reporterと連動しているときの通信の安全性を確保するため、SQL Serverへの接続を介して送信されるデータを、SSL証明書を使用して暗号化することができます。
この暗号化を設定するために必要な手順は、以下の通りです。
Enterprise Reporterでは次のソフトウェアが必要です。
Active Rolesの情報を収集するには、Enterprise Reporter Configuration ManagerがインストールされているコンピュータおよびEnterprise Reporterノードがインストールされているコンピュータに以下のソフトウェアが必要です。
詳細およびインストールの手順については、『Active Roles Quick Start Guide(Active Rolesクイック・スタート・ガイド)』を参照してください。さらに、以下の点を考慮することも必要です。
Exchange® 2007の情報を収集する場合は、さらに以下の点を考慮することも必要です。
Exchangeメールボックスのフォルダを収集する場合は、さらに以下の点を考慮することも必要です。
OneDriveの情報を収集する場合は、さらに以下のソフトウェアが必要です。
注意: OneDriveの構成設定を収集するノードマシンには、PowerShell 3.0およびMicrosoft SharePoint Online Management Shellが必要です。
注意: さらに、OneDriveの構成設定を正常に収集するには、SharePoint Onlineサービスとの間に認可された接続を確立する必要があります。テナントで使用する資格情報の指定を許可するには、テナントのLegacyAuthProtocols設定が有効化されている必要があります。テナントにこれを設定するには、Microsoft SharePoint Online Management Shellを使用して、次のコ��ンドを実行します。Microsoft SharePoint Online Management Shellがインストールされているいずれかのノードマシンで、この処理を実行する必要があります。
Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned
Import-Module -Name Microsoft.Online.SharePoint.PowerShell
Connect-SPOService -Url "<full tenant name>
Set-SPOTenant -LegacyAuthProtocolsEnable $True
Disconnect-SPOService
Azureの情報を収集する場合は、さらに以下のソフトウェアが必要です。
注意: Windows PowerShell用Microsoft Azure Active Directoryモジュールは、ノードマシンでAzureユーザの多要素認証の属性を収集するために必要です。
Enterprise Reporterのサーバとノードには、次のサービスが必要です。
検出ターゲットでコレクション用に次のサービスを有効化する必要があります。
詳細については、リリースノートを参照してください。