サポートセンターホーム


Windows ActiveDirectoryの監視

概要

Active Directoryは、MicrosoftがWindowsドメインネットワーク用に開発したディレクトリサービスです。 LogicMonitorのActiveDirectory監視パッケージは、Windowsドメインの重要な要素を監視し、変更を警告し、場合によっては、推奨されるMicrosoftのベストプラクティスからの逸脱を警告します。

注意: このパッケージには、ConfigSources(構成ファイル監視LogicModules)が含まれています。 構成ファイルを監視および警告する機能が現在LogicMonitorプラットフォームで利用できない場合で、詳細を知りたい場合は、カスタマーサクセスマネージャーに連絡してください。 ConfigSourcesの詳細については、を参照してください。 ConfigSourceの作成.

セットアップ要件

依存関係を満たす

  • Windowsコレクターを使用する必要があります。
  • 世界 addCategory_MicrosoftDomainController このパッケージのメンバーではないPropertySourceは、ポータルに存在する必要があります。 このPropertySourceは、 addCategory_ActiveDirectory_FSMO_Roles このパッケージのメンバーであるPropertySourceは、適切に適用します。 このPropertySourceは、さまざまなFSMOロールを識別することに加えて、ConfigSourceアプリケーションをドメインごとにXNUMXつのFSMOロールホルダーに制限する必要があります。

モニタリングへのリソースの追加

ActiveDirectoryホストを監視に追加します。 監視にリソースを追加する方法の詳細については、を参照してください。 デバイスの追加.

リソースへのプロパティの割り当て

コレクターが、監視対象のホストでローカル管理者権限を持つドメインアカウントとして実行されている場合は、次のカスタムプロパティを設定する必要はありません。 ただし、リモートホストで資格情報を指定する必要がある場合は、LogicMonitor内のMicrosoftDHCPリソースに次のプロパティを設定する必要があります。

必要な認証の種類の詳細については、を参照してください。 リモートWindowsコンピューターにアクセスするための資格情報.

プロパティ 必須?
wmi.user WMIユーザー名 コレクターがMicrosoftDHCPホストでローカル管理者権限を持つドメインアカウントとして実行されていない場合にのみ必要です
wmi.pass WMIパスワード

LogicMonitorでのプロパティ設定の詳細については、を参照してください。 リソースとインスタンスのプロパティ.

LogicModulesをインポートする

LogicMonitorパブリックリポジトリから、にリストされているすべてのActive DirectoryLogicModuleをインポートします。 パッケージ内のLogicModules このサポート記事のセクション。 これらのLogicModuleがすでに存在する場合は、最新バージョンであることを確認してください。

LogicModulesがインポートされると(以前のセットアップ要件がすべて満たされていると仮定して)、データ収集が自動的に開始されます。

パッケージ内のLogicModules

Active Directory用のLogicMonitorのパッケージは、次のLogicModuleで構成されています。 完全にカバーするには、これらのLogicModuleがすべてLogicMonitorプラットフォームにインポートされていることを確認してください。

表示名 種類 製品説明
addCategory_ActiveDirectory_FSMO_Roles プロパティソース さまざまなFSMOの役割がActiveDirectoryホストで構成されているかどうかを識別し、それらをシステムカテゴリとして設定します。 以下を識別します。–スキーママスター–ドメインネーミングマスター–相対ID(RID)マスター–プライマリドメインコントローラー(PDC)エミュレーター–インフラストラクチャマスター。 このPropertySourceは、さまざまなFSMOロールを識別することに加えて、ConfigSourceアプリケーションをドメインごとにXNUMXつのFSMOロールホルダーに制限する必要があります。
サイトとサブネット 構成ソース ActiveDirectoryサイトとサブネットの構成情報。
パスワードポリシー 構成ソース デフォルトのドメインパスワードポリシーを分析し、Microsoftのベストプラクティスの推奨事項からの逸脱について警告します。 このConfigSourceが警告するパラメーターのリストについては、を参照してください。 パスワードポリシーConfigSource このサポート記事のセクション。
組織単位 構成ソース ActiveDirectory組織単位のリスト。
グループポリシー 構成ソース Windowsドメインのすべてのグループポリシーオブジェクトと設定を一覧表示します。
構成ソース ActiveDirectoryフォレスト情報。
FSMOの役割 構成ソース ActiveDirectoryドメイン内のFSMOロールホルダーを一覧表示します。
ドメイン 構成ソース ActiveDirectoryドメイン情報。
ドメインコントローラ 構成ソース ActiveDirectoryドメインコントローラーの構成情報。
コンピューター 構成ソース ActiveDirectoryドメインコンピューターのメンバーシップ情報。
ActiveDirectory- データソース ActiveDirectoryのパフォーマンスを監視します。

パスワードポリシーConfigSource

箱から出して、パスワードポリシーConfigSourceは、次の構成で警告するように構成されています(Microsoftの構成から逸脱している場合) パスワードポリシーを適用するためのベストプラクティス):

  • 複雑さを有効にします。 安全なパスワードの使用を保証します
  • ロックアウト期間(分)。 ロックアウトされたアカウントが自動的にロック解除される前にロックアウトされたままになる分数。
  • ロックアウト観測ウィンドウ。 システムが誤ったログオンカウントをインクリメントする時間の範囲。
  • ロックアウトのしきい値。 ユーザーアカウントがロックされる原因となるサインインの失敗回数。
  • パスワードの最大有効期間(日)。 これにより、ユーザーがパスワードを変更する前に保持できる期間が決まります。
  • パスワードの最小有効期間(日)。 パスワードの最小有効期間ポリシー設定は、システムがユーザーにパスワードの変更を要求する前にパスワードを使用できる期間(日数)を決定します。
  • パスワードの最小の長さ。 これにより、パスワードの最小文字数が設定されます。
  • パスワード履歴カウント。 これにより、古いパスワードを再利用できる頻度が設定されます。 このポリシーを使用すると、ユーザーが複数の一般的なパスワードを切り替えることを思いとどまらせることができます。
  • 可逆暗号化が有効になっています。 暗号化されたパスワードを元に戻せる方法で保存するということは、暗号化されたパスワードを復号化できることを意味します。

記事上で