Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

CISおよびDISAのガイダンスを使用してMicrosoft Exchange 2013および2016を監査する方法

Tenable Research Release Highlightsには、早期にお客様に通知する必要のある、重要な新規リリースまたは既存のプラグインまたは監査ファイルへの更新に関する情報が掲載されています。ここでは、Microsoft Exchangeの新しい監査ガイダンスについて説明します。

Tenable Research Release Highlights

Microsoft Exchangeは、最も広く採用されている電子メールおよびカレンダーソリューションの1つです。業界をリードするガイダンスに基づいて、Exchangeの安全なベースラインとなる構成を確立することは不可欠ですが、配備の複雑さが課題となる可能性があります。インターネットセキュリティセンター(CIS)および米国国防情報システム局(DISA)は、これらの配備を強化および監査することに関するガイダンスを発行しました。お客様がこのガイダンスを実行するのを支援するためにTenableは7月1日にプラグインの機能強化と監査をリリースしました。 

Microsoft ExchangeのCISベンチマーク

Microsoft Exchange向けDISA STIG

使用法の概要

Windows Complianceプラグインと同じく、Tenableのお客様は、同じチェックタイプのすべてのMS Exchangeサーバだけでなく新しいチェックタイプAUDIT_EXCHANGEも監査することができます。この新しいチェックタイプでは、DISAおよびCISの監査手順で使用することが推奨されているExchange固有のコマンドレットを利用します。

以下は、AUDIT_EXCHANGEを使用したチェックの例です。

Adding CIS Benchmark and DISA STIG - Audits for MS Exchange 2013 and 2016

powershell_argsタグは、監査機能の中核となるものを含み、プラグインは接続し、Exchange固有のコマンドレットを公開します。その結果、ユーザーはEMS / Exchangeコマンドレットをシームレスにインポートし、PowerShellの作成に専念できます。

はじめるには

セッションをセットアップし、コマンドレットをインポートする場合、PowerShellの資格情報オブジェクトを操作する必要があります。ユーザーはExchange監査スキャン設定で、監査の各ターゲットに対して事前生成された暗号化パスワード文字列を使用する必要があります。これは、Exchange監査スキャン設定の一環として必要です。

パスワード/安全な文字列の生成

Exchange監査で使用するための暗号化パスワードを生成するには、スキャンに使用するアカウントでターゲットにログインしている間に次のPowerShellを実行します。

Read-Host -AsSecureString | ConvertFrom-SecureString

スキャンに使用するアカウントにログインし、そのアカウントのパスワードを入力します。出力は次のようになります。

01000000d08c9ddf0115d1118c7a00c04fc297eb010000005ad58de852cc4646b0d9dfa96c67f2100000000002000000000003660000c0000000100

00000d8b09ba7e13918c19d776cc7dfcac82a0000000004800000a0000000100000003654a47ae8a4da017657d57f0706989e180000004acd2fe799

0e1243ed84c380e5d0e8a95a01f12f5662574714000000e5b4783976f1ad76065cf6f91a3b1bebbcf4b169

Read-Host -AsSecureString | ConvertFrom-SecureString

注: スキャン対象ごとに暗号化パスワードが必要です。

指示から文字列を作成したら、必ずWindowsカテゴリの下の監査を選択し、安全な文字列変数を入力します(複数のターゲットはカンマで区切ります)。プラグインは、どのターゲットにどの文字列を使用するかを決定します。資格情報タブに通常の資格情報を追加して、ポリシーを保存します。

How to Audit Microsoft Exchange 2013 and 2016 with CIS and DISA Guidance

構成を保存し、スキャンを実行して結果を確認します。

スキャン出力例

How to Audit Microsoft Exchange 2013 and 2016 with CIS and DISA Guidance

次に示すのは、結果の1つを詳しく見た際に表示される内容です。This page shows:

  • パス/フェイルのステータス
  • 該当する場合、対処方法
  • スキャンされたシステムの個々の結果

How to Audit Microsoft Exchange 2013 and 2016 with CIS and DISA Guidance

まとめ

Tenable.ioとNessusを使用してExchange環境を監査するには、少し追加的な設定が必要ですが、組織のコンプライアンスを評価するための安全で自動化された方法が可能になります。Exchange固有のコマンドレットを公開することで、業界ガイダンスに沿った、より正確な環境監査が可能になります。Tenableでは、お客様が最新のベストプラクティスに対応できるように、CISおよびDISAによる最新バージョンに合わせてポリシーコンプライアンス監査を定期的に更新しています。

TenableコミュニティのTenable Research Release Highlightsをフォローする。

Tenableブログを購読する

購読する
無料でお試し 今すぐ購入

Tenable.ioを試す

30 日間無料

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 今すぐサインアップしてください。

Tenable.ioを購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

65 資産

2,275ドル

今すぐ購入

無料でお試し 今すぐ購入

Nessus Professionalを無料で試す

7日間無料

Nessus®は、最も包括的な脆弱性スキャナです。Nessus Professionalは脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様がITチームに専念できるようにサポートします。

Nessus Professionalを購入する

Nessus®は、最も包括的な脆弱性スキャナです。Nessus Professionalは脆弱性のスキャンプロセスを自動化し、コンプライアンスサイクルを短縮し、お客様がITチームに専念できるようにサポートします。

複数年ライセンスをご購入いただくと割引が適用されます。拡張サポートを追加していただくと、電話、メール、コミュニティ、チャットサポートを年中いつでもご利用いただけきます。詳細についてはこちらを参照してください。

無料でお試し 今すぐ購入

Tenable.io Web Application Scanningを試す

30 日間無料

Tenable.ioプラットフォームの一部として最新のアプリケーション用に設計された、最新のWebアプリケーションのスキャンサービスの全機能にアクセス可能です。手作業による労力や重大なWebアプリケーションの中断なしに、脆弱性のオンラインポートフォリオを安全に高精度でスキャンします。 今すぐサインアップしてください。

Tenable.io Web Application Scanningを購入する

最新のクラウドベースの脆弱性管理プラットフォームの全機能にアクセスし、これまでにない精度で全ての資産を確認し、追跡しましょう。 年間サブスクリプションをご購入ください。

5 FQDNs

3,578ドル

今すぐ購入

無料でお試しください セールスにご連絡ください

Tenable.io Container Securityを試す

30 日間無料

脆弱性管理プラットフォームに統合された唯一のコンテナセキュリティ製品の全機能にアクセス可能です。コンテナイメージの脆弱性、マルウェア、ポリシー違反を監視継続的インテグレーション/継続的デリバリー(CI / CD)システムと統合し、DevOpsプラクティス、セキュリティ強化、および企業のポリシーコンプライアンスをサポート

Tenable.io Container Securityを購入する

Tenable.ioのContainer Securityは、ビルドプロセスと統合することにより、コンテナイメージのセキュリティ(脆弱性、マルウェア、ポリシー違反など)を可視化し、シームレスかつ安全なDevOpsプロセスを実現します。

Industrial Securityについてもっと知る

Tenable.scのデモを入手する

以下のフォームに連絡先をご記入ください。営業担当者からデモのスケジュールについてご連絡いたします。短いコメントもご記入いただけます(255文字まで)。アスタリスク(*)マークの付いた欄は必須です。

無料でお試しください セールスにご連絡ください

Tenable Luminを試す

30 日間無料

Tenable Luminを使用して、Cyber Exposureを可視化および調査し、リスクの軽減を追跡し、競合他社に対してベンチマークしましょう。

Tenable Luminを購入する

Tenableの担当者にお問い合わせいただき、組織全体に対するインサイトを得て、サイバーリスクを管理する上でLuminがいかに役立つかについて、Tenableの営業担当者までお問い合わせください。

Indegyについての詳細を見る