Windows ActiveDirectoryの監視
最終更新日 - 16年2025月XNUMX日
Active Directoryは、MicrosoftがWindowsドメインネットワーク向けに開発したディレクトリサービスです。LogicMonitorのActive Directory監視パッケージは、Windowsドメインの重要な要素を監視し、変更があった場合にアラートを発するほか、場合によってはMicrosoftの推奨ベストプラクティスからの逸脱についてもアラートを発します。詳細については、以下をご覧ください。 Windows の Active Directory FSMO の役割 マイクロソフトから。
セットアップ要件
Windows Active Directory 監視パッケージを使用するには、次のものが必要です。
- ドメインのメンバーまたは信頼されたドメインのメンバーとして、「アクセス権」権限が設定され、監視対象のドメインにアクセスできる Windows コレクター。
- 民衆史博物館は、本助成金を活用してマンチェスターのサフラジェット・バナー addCategory_MicrosoftDomainController ポータルの PropertySource。
注意: このPropertySourceは、 addCategory_ActiveDirectory_FSMO_Roles PropertySource を適切に適用します。この PropertySource は、様々な FSMO ロールを識別するだけでなく、ConfigSource の適用をドメインごとに 1 つの FSMO ロール所有者に制限する必要があります。
モニタリングへのリソースの追加
ActiveDirectoryホストを監視に追加します。 監視にリソースを追加する方法の詳細については、を参照してください。 デバイスの追加.
リソースへのプロパティの割り当て
監視対象ホスト上で、コレクタがローカル管理者権限を持つドメインアカウントとして実行されている場合、以下のカスタムプロパティを設定する必要はありません。ただし、リモートホストで資格情報の指定が必要な場合は、LogicMonitor内のリソースに以下のプロパティを設定する必要があります。
必要な認証の種類の詳細については、を参照してください。 リモートWindowsコンピューターにアクセスするための資格情報.
| プロパティ | 値 | 必須? |
| wmi.user | WMIユーザー名 | コレクターがMicrosoftDHCPホストでローカル管理者権限を持つドメインアカウントとして実行されていない場合にのみ必要です |
| wmi.pass | WMIパスワード |
LogicMonitorでのプロパティ設定の詳細については、を参照してください。 リソースとインスタンスのプロパティ.
LogicModulesをインポートする
LogicMonitorパブリックリポジトリから、にリストされているすべてのActive DirectoryLogicModuleをインポートします。 パッケージ内のLogicModules このサポート記事のセクション。 これらのLogicModuleがすでに存在する場合は、最新バージョンであることを確認してください。
LogicModulesがインポートされると(以前のセットアップ要件がすべて満たされていると仮定して)、データ収集が自動的に開始されます。
パッケージ内のLogicModules
LogicMonitor の Active Directory 用パッケージは、次の LogicModule で構成されています。 完全にカバーするには、これらの LogicModules がすべて LogicMonitor プラットフォームにインポートされていることを確認してください。
| 表示名 | タイプ | 詳細説明 |
| addCategory_ActiveDirectory_FSMO_Roles | プロパティソース | 以下の configsources の適用をドメインごとに 1 つの FSMO 役割所有者に制限します。 |
| サイトとサブネット | 構成ソース | ActiveDirectoryサイトとサブネットの構成情報。 |
| パスワードポリシー | 構成ソース | デフォルトのドメインパスワードポリシーを分析し、Microsoftのベストプラクティスの推奨事項からの逸脱について警告します。 このConfigSourceが警告するパラメーターのリストについては、を参照してください。 パスワードポリシーConfigSource このサポート記事のセクション。 |
| 組織単位 | 構成ソース | ActiveDirectory組織単位のリスト。 |
| グループポリシー | 構成ソース | Windowsドメインのすべてのグループポリシーオブジェクトと設定を一覧表示します。 |
| 森 | 構成ソース | ActiveDirectoryフォレスト情報。 |
| FSMOの役割 | 構成ソース | ActiveDirectoryドメイン内のFSMOロールホルダーを一覧表示します。 |
| ドメイン | 構成ソース | ActiveDirectoryドメイン情報。 |
| ドメインコントローラ | 構成ソース | ActiveDirectoryドメインコントローラーの構成情報。 |
| コンピューター | 構成ソース | ActiveDirectoryドメインコンピューターのメンバーシップ情報。 |
| ActiveDirectory- | データソース | ActiveDirectoryのパフォーマンスを監視します。 |
パスワードポリシーConfigSource
デフォルトでは、Password Policy ConfigSource は、次の構成で警告するように構成されています (Microsoft の構成から逸脱している場合)。 パスワードポリシーを適用するためのベストプラクティス):
- 複雑さを有効にします。 安全なパスワードの使用を保証します
- ロックアウト期間(分)。 ロックアウトされたアカウントが自動的にロック解除される前にロックアウトされたままになる分数。
- ロックアウト観測ウィンドウ。 システムが誤ったログオンカウントをインクリメントする時間の範囲。
- ロックアウトのしきい値。 ユーザーアカウントがロックされる原因となるサインインの失敗回数。
- パスワードの最大有効期間(日)。 これにより、ユーザーがパスワードを変更する前に保持できる期間が決まります。
- パスワードの最小有効期間(日)。 パスワードの最小有効期間ポリシー設定は、システムがユーザーにパスワードの変更を要求する前にパスワードを使用できる期間(日数)を決定します。
- パスワードの最小の長さ。 これにより、パスワードの最小文字数が設定されます。
- パスワード履歴カウント。 これにより、古いパスワードを再利用できる頻度が設定されます。 このポリシーを使用すると、ユーザーが複数の一般的なパスワードを切り替えることを思いとどまらせることができます。
- 可逆暗号化が有効になっています。 暗号化されたパスワードを元に戻せる方法で保存するということは、暗号化されたパスワードを復号化できることを意味します。
