ドメイン ポリシー コンテンツ パック

概要

適切な権限のあるユーザーのみがポリシーを変更できるようにするには、ドメイン ポリシーを使用します。ジョブ固有の役割だけがポリシーを変更できるようにする場合にもこのポリシーを使用します。ドメイン ポリシー コンテンツ パックを利用すると、ドメイン ポリシーや特権セキュリティ グループ メンバーの変更を追跡し、報告、更新することができます。不審な変更を識別してタイムリーに修復するには、これらの変更を行うユーザーを追跡する必要があります。

コンテンツ パックのコンポーネント

アラーム

このコンテンツ パックのアラームは、危険度が高いイベント用に設計されています。このイベントが発生すると、アラートを表示するだけでなく、アラーム イベントも生成します。

  • ドメイン ポリシー - ドメインでの不審な変更
  • ドメイン ポリシー - ローカルでの不審な変更
ビュー
  • ドメイン セキュリティ グループの変更
  • ユーザーによる GPO の変更
  • ローカル セキュリティ グループの変更 (宛先の SID)
  • ローカル セキュリティ グループの変更 (宛先のユーザー)
  • グループ ポリシー エラー
レポート
  • ドメイン ポリシー - 週ごとのポリシーの概要
相関分析ルール
  • ドメイン ポリシー - 変更されたドメイン ポリシー
  • ドメイン ポリシー - 削除されたグループ ポリシー オブジェクト
  • ドメイン ポリシー - 作成されたグループ ポリシー オブジェクト
  • ドメイン ポリシー - 変更されたグループ ポリシー オブジェクト
  • ドメイン ポリシー - 不審なドメイン権限変更
  • ドメイン ポリシー - 不審なローカル権限変更
  • ドメイン ポリシー - ドメイン セキュリティ グループに追加されたユーザー
  • ドメイン ポリシー - ローカル セキュリティ グループに追加されたユーザー
  • ドメイン ポリシー - ドメイン セキュリティ グループから削除されたユーザー
  • ドメイン ポリシー - ローカル セキュリティ グループから削除されたユーザー
ウォッチリスト

「ドメイン ポリシー - セキュリティ グループ」ウォッチリストは、組織に重要な Active Directory セキュリティ グループのオブジェクト ウォッチリストです。このリストは環境に合わせて変更できます。

  • ドメイン ポリシー - セキュリティ グループ

必要な製品

  • McAfee Enterprise Security Manager (ESM) 10.0.x、9.6.x、9.5.x
  • McAfee Advanced Correlation Engine (ACE) 10.0.x、9.6.x、9.5.x

コンテンツ パックのダウンロード

ServicePortal にご登録の方は、ナレッジセンターにログインすると、詳しいドキュメントを入手できます。また、コンテンツ パック ファイルをダウンロードできます。

記事を読む

検索

他のコンテンツ パックやパートナー統合を検索できます。

すべて表示

無料トライアル

McAfee Enterprise Security Manager をお試しください。

無料トライアルの登録