Windows ActiveDirectoryの監視
最終更新日: 03 年 2024 月 XNUMX 日Active Directory は、Microsoft が Windows ドメイン ネットワーク用に開発したディレクトリ サービスです。 LogicMonitor の Active Directory 監視パッケージは、Windows ドメインの重要な要素を監視し、変更を警告し、場合によっては、推奨されるマイクロソフトのベスト プラクティスからの逸脱を警告します。
セットアップ要件
依存関係を満たす
- Windowsコレクターを使用する必要があります。
- この addCategory_MicrosoftDomainController このパッケージのメンバーではないPropertySourceは、ポータルに存在する必要があります。 このPropertySourceは、 addCategory_ActiveDirectory_FSMO_Roles このパッケージのメンバーであるPropertySourceは、適切に適用します。 このPropertySourceは、さまざまなFSMOロールを識別することに加えて、ConfigSourceアプリケーションをドメインごとにXNUMXつのFSMOロールホルダーに制限する必要があります。
モニタリングへのリソースの追加
ActiveDirectoryホストを監視に追加します。 監視にリソースを追加する方法の詳細については、を参照してください。 デバイスの追加.
リソースへのプロパティの割り当て
コレクターが、監視対象のホストでローカル管理者権限を持つドメインアカウントとして実行されている場合は、次のカスタムプロパティを設定する必要はありません。 ただし、リモートホストで資格情報を指定する必要がある場合は、LogicMonitor内のMicrosoftDHCPリソースに次のプロパティを設定する必要があります。
必要な認証の種類の詳細については、を参照してください。 リモートWindowsコンピューターにアクセスするための資格情報.
| プロパティ | 値 | 必須? |
| wmi.user | WMIユーザー名 | コレクターがMicrosoftDHCPホストでローカル管理者権限を持つドメインアカウントとして実行されていない場合にのみ必要です |
| wmi.pass | WMIパスワード |
LogicMonitorでのプロパティ設定の詳細については、を参照してください。 リソースとインスタンスのプロパティ.
LogicModulesをインポートする
LogicMonitorパブリックリポジトリから、にリストされているすべてのActive DirectoryLogicModuleをインポートします。 パッケージ内のLogicModules このサポート記事のセクション。 これらのLogicModuleがすでに存在する場合は、最新バージョンであることを確認してください。
LogicModulesがインポートされると(以前のセットアップ要件がすべて満たされていると仮定して)、データ収集が自動的に開始されます。
パッケージ内のLogicModules
LogicMonitor の Active Directory 用パッケージは、次の LogicModule で構成されています。 完全にカバーするには、これらの LogicModules がすべて LogicMonitor プラットフォームにインポートされていることを確認してください。
| 表示名 | 種類 | 説明 |
| addCategory_ActiveDirectory_FSMO_Roles | プロパティソース | さまざまな FSMO の役割が Active Directory ホストで構成されているかどうかを識別し、それらをシステム カテゴリとして設定します。 – スキーマ マスター – ドメイン ネーミング マスター – 相対 ID (RID) マスター – プライマリ ドメイン コントローラー (PDC) エミュレーター – インフラストラクチャ マスター。 さまざまな FSMO ロールを識別することに加えて、この PropertySource は、ConfigSource アプリケーションをドメインごとに XNUMX つの FSMO ロール ホルダーに制限する必要があります。 |
| サイトとサブネット | 構成ソース | ActiveDirectoryサイトとサブネットの構成情報。 |
| パスワードポリシー | 構成ソース | デフォルトのドメインパスワードポリシーを分析し、Microsoftのベストプラクティスの推奨事項からの逸脱について警告します。 このConfigSourceが警告するパラメーターのリストについては、を参照してください。 パスワードポリシーConfigSource このサポート記事のセクション。 |
| 組織単位 | 構成ソース | ActiveDirectory組織単位のリスト。 |
| グループポリシー | 構成ソース | Windowsドメインのすべてのグループポリシーオブジェクトと設定を一覧表示します。 |
| 森 | 構成ソース | ActiveDirectoryフォレスト情報。 |
| FSMOの役割 | 構成ソース | ActiveDirectoryドメイン内のFSMOロールホルダーを一覧表示します。 |
| ドメイン | 構成ソース | ActiveDirectoryドメイン情報。 |
| ドメインコントローラ | 構成ソース | ActiveDirectoryドメインコントローラーの構成情報。 |
| コンピューター | 構成ソース | ActiveDirectoryドメインコンピューターのメンバーシップ情報。 |
| ActiveDirectory- | データソース | ActiveDirectoryのパフォーマンスを監視します。 |
パスワードポリシーConfigSource
デフォルトでは、Password Policy ConfigSource は、次の構成で警告するように構成されています (Microsoft の構成から逸脱している場合)。 パスワードポリシーを適用するためのベストプラクティス):
- 複雑さを有効にします。 安全なパスワードの使用を保証します
- ロックアウト期間(分)。 ロックアウトされたアカウントが自動的にロック解除される前にロックアウトされたままになる分数。
- ロックアウト観測ウィンドウ。 システムが誤ったログオンカウントをインクリメントする時間の範囲。
- ロックアウトのしきい値。 ユーザーアカウントがロックされる原因となるサインインの失敗回数。
- パスワードの最大有効期間(日)。 これにより、ユーザーがパスワードを変更する前に保持できる期間が決まります。
- パスワードの最小有効期間(日)。 パスワードの最小有効期間ポリシー設定は、システムがユーザーにパスワードの変更を要求する前にパスワードを使用できる期間(日数)を決定します。
- パスワードの最小の長さ。 これにより、パスワードの最小文字数が設定されます。
- パスワード履歴カウント。 これにより、古いパスワードを再利用できる頻度が設定されます。 このポリシーを使用すると、ユーザーが複数の一般的なパスワードを切り替えることを思いとどまらせることができます。
- 可逆暗号化が有効になっています。 暗号化されたパスワードを元に戻せる方法で保存するということは、暗号化されたパスワードを復号化できることを意味します。