Auditoria LAPS com ADAudit Plus

Auditoria LAPS com ADAudit Plus

O acesso às credenciais de administrador deixou você preocupado com a segurança?

Com a auditoria de log de eventos LAPS do ADAudit Plus, acompanhe continuamente quem está visualizando ou modificando as credenciais de administrador local.

A ferramenta de auditoria LAPS do ADAudit Plus fornece informações sobre:

  • Usuários que visualizaram senhas.
  • Usuários que modificaram a hora e a data de expiração de uma senha.
    Normalmente, o LAPS altera as senhas automaticamente com frequência. O ADAudit Plus notifica os administradores quando as datas de expiração da senha são estendidas devido à natureza contenciosa do evento.
LAPS Password Read Audit

Auditoria de leitura de senha do LAPS

LAPS Password Expiry Change Audit

Auditoria de mudança de expiração de senha do LAPS

As contas de administrador local têm acesso total à máquina em que estão localizadas e podem atribuir direitos e permissões aos usuários conforme necessário. Mas gerenciar contas administrativas locais sempre foi um problema. No passado, usar um nome de usuário e senha comuns para simplificar o acesso dos administradores do suporte técnico era uma prática padrão. Isso deixou os sistemas vulneráveis a ataques, incluindo ataques pass the hash que obtêm senhas de texto não criptografado sem o uso de força bruta.

A solução de senha de administrador local (LAPS) pode ajudar a mitigar ataques e também atuar como um repositório central de senhas de administrador local no Active Directory, sem a necessidade de aplicativos de software adicionais ou hardware especial. O LAPS usa extensões do lado do cliente da política de grupo que geram senhas aleatórias para cada membro do domínio. Ele também gera automaticamente novas senhas após a expiração, que são armazenadas em um atributo seguro dentro da conta de computador do Active Directory. Um administrador de domínio pode permitir que um conjunto preferencial de usuários leia essas senhas usando suas próprias credenciais AD.

Como o LAPS contém informações de segurança do administrador local em todo o domínio, é essencial monitorar e auditar o LAPS.

Experimente o ADAudit Plus gratuitamente.

Baixe Agora 30 dias de teste grátis

Vantagens do ADAudit Plus sobre as ferramentas de auditoria nativas.

  • Recursos de pesquisa e análise de alto nível.

    Aproveite a tecnologia para melhorar o desempenho.

  • Integrações SIEM perfeitas.

    Integre-se diretamente com ferramentas SIEM populares.

  • Análise do comportamento do usuário.

    Aproveite a análise estatística avançada e as técnicas de aprendizado de máquina para detectar comportamentos anômalos.

  • Relatórios de conformidade prontos para uso.

    Atenda a vários padrões de conformidade, como SOX, HIPAA, PCI, FISMA e GLBA.

  • Arquivamento de dados.

    Planeje a capacidade de recursos estudando seus padrões de utilização ao longo do tempo.

  • Pesquisa abrangente.

    Pesquise em todos os relatórios, objetos do AD, páginas de configuração e documentos de ajuda.

Saiba mais

O que nossos clientes dizem

  • Eu recomendo o ADAudit Plus. Agora, posso monitorar facilmente os logons de usuários, exclusões/modificações de arquivos, mudanças no AD e exportá-los como relatórios. A interface do usuário amigável e o suporte ao produto antes e depois da compra são excelentes.

    Huseyin Akbaba

    Tecnologias da Informação, Rmk Marine

  • Graças ao ADAudit Plus, nossa tarefa diária de restauração de arquivos e rastreamento dos proprietários das mudanças do Arquivo e do Active Directory foi reduzida em 85%.

    Matt Cranson

    Network Administrator, Morbark, Inc.

  • O ADAudit Plus resolveu nosso desafio de rastrear informações de login [com base na] localização dos trabalhadores de campo. Além disso, agora sabemos quem fez quais mudanças incorretas/acidentais no AD.

    Shannon Steffenson

    Gerente de sistemas de rede, Seattle Housing Authority

Empresas que confiam no ADAudit Plus