Webサイトを快適にご利用いただくためには、IE11以降、Chrome、Firefox、またはSafariをご使用ください。

Enterprise Reporter for Active Directory

Active DirectoryとAzure ADのレポート作成および検出を組織全体で活用します。Enterprise Reporter for Active Directoryは、Active Directory(AD)のユーザアカウント、グループ、ロール、組織単位、権限に加え、Azure ADのユーザ、グループ、ロール、アプリケーション・サービス・プリンシパルを詳細に可視化します。この情報を利用して、セキュリティ評価や設定の変更履歴の確認、移行前/移行後の分析などを実行することにより、組織のITインフラストラクチャ全体について、正確な情報に基づく戦略的なプランニングや、プロアクティブな管理が行えるようになります。

また、Enterprise Reporter Suiteを使用すれば、ADおよびAzure ADにとどまらず、その他のオンプレミス環境やOffice 365ワークロードも可視化できます。

Bring complete visibility into permissions, groups and assets 01:00

特長

セキュリティとコンプライアンスの可視化

Active DirectoryドメインとAzure ADテナントに含まれる重要なIT資産の設定を可視化できます。包括的な各種のレポートによって、セキュリティと、社内ポリシーや外部規制へのコンプライアンスを確保するために必要な情報が提供されます。

IT Security Searchによる状況分析の強化

分散したITデータを多数のシステムおよびデバイスからインタラクティブな検索エンジンに関連付け、迅速なセキュリティ・インシデント・レスポンスとフォレンジック分析を実現します。充実した可視化機能とイベントタイムラインで、ユーザの資格とアクティビティ、イベントの傾向、疑わしいパターンなども分析できます。

移行前の評価

ユーザおよびグループの依存関係、それらに一致する競合、使用されていないアカウントなどを、移行処理の開始前に正確に特定することにより、ドメインの移行や統合のプロジェクトをスムーズに実施できるよう計画できます。

委任された権限に関するレポート作成

Active Directoryドメインに対するアクセス権と組織単位(OU)、ユーザ、グループ、コンピュータに加え、Azure ADのユーザ、グループ、ロール、アプリケーション、権限に関するレポートを作成して、Active DirectoryおよびAzure ADでの権限委任を適切に管理できます。

Active Directory変更履歴レポート

Active Directoryのユーザ、グループ、組織単位、および権限に関する設定情報の履歴を取得し、詳細な変更履歴レポートを表示できます。履歴分析やコンプライアンスレポートのための詳細な情報を得られます。

拡張性に優れたデータ収集

あらゆる規模の、地理的にも分散したActive Directory環境に対応できる拡張が可能です。収集のスケジュールをオフピーク時に設定し、データ収集がネットワークおよびサーバのパフォーマンスに及ぼす影響を最小限に抑えます。さらに、分散型の収集アーキテクチャを利用することで、負荷を分散します。

効率的なストレージ

Active Directoryドメインで検出した内容を比較して、変更箇所のみを保存することにより、データベースストレージの要件を軽減し、より多くの変更履歴データを保存できます。

レポート作成ワークフローの自動化

レポート作成の自動化と柔軟なレポート配信スケジュールによって、関係者は必要なときに必要なレポートが得られるようになります。

職務の分担(SoD)

監査担当者、ヘルプデスクのスタッフ、IT管理者などの関係者が必要とするレポートを過不足なく取得できるようにすることで、部門や業務の職務範囲を順守できます。

カスタマイズ可能なレポート

効果的なデータ分析を実行し、事前に定義されたレポートを使用して、あるいは新規レポートを作成して、組織固有の情報ニーズを満たします。高度なフィルタリング機能を使用してカスタマイズできるうえ、各種のフォーマット(PDF、HTML、MHT、RTF、XLS、XLSX、CSV、テキスト、画像など)でエクスポートすることもできます。

ツアー

初期設定不要で使えるADレポート
Active Directoryの検出
ドメインの概要
Active Directoryの権限
移行前の分析
初期設定不要で使えるADレポート

初期設定不要で使えるADレポート

初期設定不要で使える、ユーザ、グループ、グループメンバーシップ、権限などに関するレポート

仕様

メモリ
  • 最小: 16 GB RAM
  • 推奨: 16 GB RAM
プロセッサー
  • インテルまたはAMDの2 GHzマルチプロセッサー(2コア以上)
  • 64ビットプロセッサー
ハードディスク容量

ディスク容量の要件は、インストールするEnterprise Reporterのコンポーネントごとに異なります。

  • サーバ: 10 GB
  • Configuration Manager: 2 GB
  • Discovery Node: インストールファイル用に10 GB、それに加えて検出処理用に10~100 GB。必要な容量は、収集するデータの量によって異なります。
  • Report Manager: 10 GB
  • データベースのサイズは、収集するデータの量によって異なります。
  • 共有データの場所として使用するファイル共有では、収集したデータを保存するための容量が必要になります。必要な容量は、収集するデータの量によって異なります。
  • ディスクの総容量(すべてのコンポーネントを同じシステムにインストールする場合): 100 GB

Enterprise Reporterコンポーネントでは、次のオペレーティングシステムがサポートされています。

注意: サーバやコンソールをドメインコントローラーにインストールすることは推奨しません。

コンピュータ
  • Windows Server® 2016
  • Windows Server® 2012 R2
  • Windows Server® 2012
  • Windows Server® Core 2012 R2
  • Windows Server® Core 2012 R2クラスタ
  • Windows Server® Core 2012
  • Windows Server® Core 2012クラスタ
  • Windows Server® 2008 R2 Service Pack 1
  • Windows Server® Core 2008 R2 Service Pack 1
  • Windows Server® Core 2008 R2 Service Pack 1(64ビット)クラスタ
  • Windows Server® 2008 Service Pack 2(64ビット)
コンピュータ
  • Windows Server® 2016
  • Windows Server® 2012 R2
  • Windows Server® 2012
  • Windows Server® 2008 R2 Service Pack 1
  • Windows Server® 2008 Service Pack 2(64ビット)
  • Windows® 10
  • Windows® 8.1
  • Windows® 8(64ビット)
  • Windows® 7 Service Pack 1(64ビット)
  • Windows Vista® Service Pack 2(64ビット)
コンピュータ
  • Windows Server® 2016
  • Windows Server® 2012 R2
  • Windows Server® 2012
  • Windows Server® Core 2012 R2
  • Windows Server® Core 2012 R2クラスタ
  • Windows Server® Core 2012
  • Windows Server® Core 2012クラスタ
  • Windows Server® 2008 R2 Service Pack 1
  • Windows Server® Core 2008 R2 Service Pack 1
  • Windows Server® Core 2008 R2 Service Pack 1(64ビット)クラスタ
  • Windows Server® 2008 Service Pack 2(64ビット)
ドメイン機能レベル
  • Windows Server® 2016機能レベル
  • Windows Server® 2012 R2機能レベル
  • Windows Server® 2012機能レベル
  • Windows Server® 2008 R2機能レベル
  • Windows Server® 2008機能レベル
  • Windows Server® 2003 R2機能レベル
コンピュータ
  • Windows Server® 2016
  • Windows Server® 2012 R2
  • Windows Server® 2012
  • Windows Server® Core 2012
  • Windows Server® 2008 R2 Service Pack 1
  • Windows Server® Core 2008 R2 Service Pack 1
  • Windows Server® 2008 Service Pack 2(64/32ビット)
  • Windows Server® 2003 R2 Service Pack 2(64ビット)
  • Windows Server® 2003 R2 Service Pack 2(64/32ビット)
  • Windows® 10
  • Windows® 8.1
  • Windows® 8(64/32ビット)
  • Windows® 7 Service Pack 1(64/32ビット)
  • Windows Vista® Service Pack 2(64/32ビット)
  • Windows® XP Professional Service Pack 3(64/32ビット)
ネットワーク接続ストレージ(NAS)デバイス
  • Dell FluidFS 6.0
  • Dell FluidFS 5.0
  • NetApp® Filer - Data ONTAP® 8.x~9.x以降(Cluster-Modeはバージョン8.2からサポートされます)
  • EMC Isilon OneFS(コレクションでは、有効な証明書によるIsilonとのセキュアな接続が必要です)
  • EMC VNX 7.1.47.5 X(Windows Serverとしての収集によってサポートされています)
  • EMC VNX 7.0.35.3 X(Windows Serverとしての収集によってサポートされています)
コンピュータ
  • Windows Server® 2016
  • Windows Server® 2012 R2
  • Windows Server® 2012
  • Windows Server® Core 2012
  • Windows Server® 2008 R2 Service Pack 1
  • Windows Server® Core 2008 R2 Service Pack 1
  • Windows Server® 2008 Service Pack 2(64/32ビット)
  • Windows Server® 2003 R2 Service Pack 2(64ビット)
  • Windows Server® 2003 R2 Service Pack 2(64/32ビット)
  • Windows® 10
  • Windows® 8.1
  • Windows® 8(64/32ビット)
  • Windows® 7 Service Pack 1(64/32ビット)
  • Windows Vista® Service Pack 2(64/32ビット)
  • Windows® XP Professional Service Pack 3(64/32ビット)
ネットワーク接続ストレージ(NAS)デバイス
  • Dell FluidFS 6.0
  • Dell FluidFS 5.0
  • NetApp® Filer - Data ONTAP® 8.x~9.x以降(Cluster-Modeはバージョン8.2からサポートされます)
  • EMC Isilon OneFS(コレクションでは、有効な証明書によるIsilonとのセキュアな接続が必要です)
  • EMC VNX 7.1.47.5 X(Windows Serverとしての収集によってサポートされています)
  • EMC VNX 7.0.35.3 X(Windows Serverとしての収集によってサポートされています)
SQL Serverインスタンス
  • SQL Server® 2017
  • SQL Server®クラスタ
  • SQL Server® 2016
  • SQL Server® 2014
  • SQL Server® 2012
  • SQL Server® 2008 R2
  • SQL Server® 2008 Service Pack 2
  • SQL Server® 2005 Express Service Pack 3
  • SQL Server® 2005 Service Pack 3
Exchange Server
  • Exchange Online™
  • Exchange® 2016
  • Exchange® 2013
  • Exchange® 2010
  • Exchange® 2007
  • Exchange®混在モード(2007-2010、2010-2013、2007-2013)

Active Directoryの検出ターゲットとして、次のActive Rolesバージョンがサポートされています。ご使用のActive Rolesバージョンのハードウェア要件およびソフトウェア要件については、Active RolesのWebサイトを参照してください。

  • Active Roles 7.2.1
  • Active Roles 7.1.2
  • Active Roles 7.0.4
  • Active Roles 7.0.2
  • Active Roles 6.9.0

Enterprise Reporterは、次のIT Security Searchバージョンに検出情報を送信するように設定できます。ご使用のIT Security Searchバージョンのハードウェア要件およびソフトウェア要件については、IT Security SearchのWebサイトを参照してください。

  • IT Security Search 11.4
  • IT Security Search 11.3

Enterprise Reporterデータベースでは、次のSQL Server®バージョンがサポートされています。ご使用のSQL Server®バージョンのハードウェア要件およびソフトウェア要件については、Microsoft®のWebサイトを参照してください。

  • SQL Server® 2017
  • SQL Server® 2016
  • SQL Server® 2014
  • SQL Server® 2012
  • SQL Server® 2008 R2
  • SQL Server® 2008 Service Pack 2
  • SQLのクラスタとデータベースミラーリングを既存の環境で利用できます(以下を含む)。
    • SQL Server® 2016のAlways On
    • SQL Server® 2014のAlways On
    • SQL Server® 2012のAlways On

SQL Server証明書の使用

証明書によるSQL Server接続のSSL暗号化

Enterprise Reporterは、SQL Server®インスタンスと連動するように設定できます。Enterprise Reporterと連動しているときの通信の安全性を確保するため、SQL Serverへの接続を介して送信されるデータを、SSL証明書を使用して暗号化することができます。

この暗号化を設定するために必要な手順は、以下の通りです。

  • Microsoft管理コンソール(MMC)を使用する場合:
    • SQL Server®のホストコンピュータ用の証明書スナップインをインストールします
    • SQL Server®のホストコンピュータに証明書をインポートします
  • SQL Server Configuration managerを使用する場合:
    • 証明書を使用するようにSQL Server®を設定します
    • 暗号化を実行するようにSQL Server®を設定します
  • SQL Server®のホストコンピュータを再起動します
  • SQL Server®と通信を行う必要がある、以下のようなEnterprise Reporterコンピュータすべてに証明書をインポートします
    • Enterprise Reporterサーバのホストコンピュータ
    • Enterprise Reporterノード
    • Enterprise Reporter Configuration Managerのホストコンピュータ
    • Enterprise Reporter Report Managerのホストコンピュータ
  • ホストコンピュータにEnterprise Reporterをインストールします

Enterprise Reporterでは次のソフトウェアが必要です。

  • Microsoft®.NET Framework 4.6
  • Microsoft®.NET Framework 4.0(フル)
  • Microsoft®.NET Framework 3.5 Service Pack 1
  • Microsoft® Excel®(スプレッドシートとしてエクスポートされたレポートの表示に必要)
  • Microsoft® Excel® 2010
  • Microsoft® Excel® 2013
  • PowerShell™ 3.0

Active Rolesで必要なソフトウェア

Active Rolesの情報を収集するには、Enterprise Reporter Configuration ManagerがインストールされているコンピュータおよびEnterprise Reporterノードがインストールされているコンピュータに以下のソフトウェアが必要です。

  • ADSIプロバイダ(バージョンがActive Rolesのバージョンと一致すること)

詳細およびインストールの手順については、『Active Roles Quick Start Guide(Active Rolesクイック・スタート・ガイド)』を参照してください。さらに、以下の点を考慮することも必要です。

  • Enterprise ReporterドメインとActive Rolesドメインの間の信頼関係を確立する必要があります。
  • Active Roles検出機能で使用する資格情報で、Active Rolesドメインにアクセスできることが必要です。

Exchangeで必要なソフトウェア

Exchange® 2007の情報を収集する場合は、さらに以下の点を考慮することも必要です。

  • Exchange® 2007管理ツールを、Enterprise Reporterノードがインストールされているコンピュータにインストールする必要があります。これらの管理ツールはExchange 2007組織と同じフォレスト内に配置します。
  • Enterprise Reporterノードがインストールされているコンピュータを、ターゲットのExchange® 2007ドメイン内に配置することを強くお勧めします。

Exchangeメールボックスのフォルダを収集する場合は、さらに以下の点を考慮することも必要です。

  • Exchangeの組織において、偽装の設定をする必要があります。ロールの割り当てを設定するには、Exchange Serverの文書を参照するか、以下の方法を使用します。
    • Powershellを使用して割り当てを追加できます。
      New- ManagementRoleAssignment–
      Name: impersonationAssignmentAdministrator-
      Role: ApplicationImpersonation –User:Administrator
    • あるいは、ApplicationImpersonationロールが割り当てられたAdministratorロールを作成し、必要なアカウントをメンバーとして追加できます(または、既存のAdministratorロールにApplicationImpersonationロールを割り当てることができます)。

OneDriveで必要なソフトウェア

OneDriveの情報を収集する場合は、さらに以下のソフトウェアが必要です。

  • Microsoft SharePoint Online Management Shell

注意: OneDriveの構成設定を収集するノードマシンには、PowerShell 3.0およびMicrosoft SharePoint Online Management Shellが必要です。

注意: さらに、OneDriveの構成設定を正常に収集するには、SharePoint Onlineサービスとの間に認可された接続を確立する必要があります。テナントで使用する資格情報の指定を許可するには、テナントのLegacyAuthProtocols設定が有効化されている必要があります。テナントにこれを設定するには、Microsoft SharePoint Online Management Shellを使用して、次のコ��ンドを実行します。Microsoft SharePoint Online Management Shellがインストールされているいずれかのノードマシンで、この処理を実行する必要があります。

Set-ExecutionPolicy -Scope Process -ExecutionPolicy RemoteSigned

Import-Module -Name Microsoft.Online.SharePoint.PowerShell

Connect-SPOService -Url "<full tenant name>"

Set-SPOTenant -LegacyAuthProtocolsEnable $True

Disconnect-SPOService

Azureで必要なソフトウェア

Azureの情報を収集する場合は、さらに以下のソフトウェアが必要です。

  • Windows PowerShell用Microsoft Azure Active Directoryモジュール

注意: Windows PowerShell用Microsoft Azure Active Directoryモジュールは、ノードマシンでAzureユーザの多要素認証の属性を収集するために必要です。

Enterprise Reporterのサーバとノードには、次のサービスが必要です。

  • Net.TCPポート共有

検出ターゲットでコレクション用に次のサービスを有効化する必要があります。

  • Remote Registry
  • Windows Management Instrumentation(WMI)

詳細については、リリースノートを参照してください。

リソース

サポートとサービス

製品サポート

製品のインストール、設定、トラブルシューティングに、セルフサービスツールをお役立てください。

サポートサービス

お客様固有のニーズにお応えできるよう、さまざまなレベルのサポートをご用意しています。