Active Directory Log Monitoring
Eventlog Analyzer » Features » Active Directory Log Monitoring

Monitore logs do Active Directory com o EventLog Analyzer

O Active Directory é a parte central da administração de domínios do Microsoft Windows. Ele é um componente muito importante, pois sua falha pode atrapalhar toda a rede. Quando o serviço de diretório falha, os detalhes são registrados imediatamente nos logs. Se os logs forem analisados minuciosamente, a causa-raiz da falha poderá ser encontrada. Qualquer operação nos objetos do Active Directory deve ser capturada. As operações do Active Directory no objeto de serviço de diretório e contexto de nomenclatura da origem da réplica afetam diretamente os acessos dos usuários e operações das máquinas na rede. Dessa forma, monitorar os eventos de logs do Active Directory é fundamental para garantir o bom funcionamento das redes.

O EventLog Analyzer pode monitorar logs do Active Directory e qualquer incidente de falha específico pode ser rastreado em tempo real. Com isso, ele pode alertar o administrador da rede instantaneamente, para que medidas corretivas possam ser tomadas rapidamente para evitar falhas na rede.

Ele oferece flexibilidade para criar relatórios personalizados para monitorar eventos específicos do Active Directory. Os respectivos IDs de eventos do Active Directory podem ser monitorados.

Painel do Active Directory

 

Eventos de falhas de segurança no AD

Certifique-se de que os logs estejam habilitados para eventos do Active Directory e não sejam filtrados pelo filtro de eventos do EventLog Analyzer.

 

Uma descrição sucinta do Active Directory

O Active Directory é um serviço de diretório de redes de domínio do Microsoft Windows. Ele faz parte do sistema operacional Windows Server. Os servidores que executam o Active Directory são chamados de controladores de domínio. Ele fornece administração centralizada e segurança da rede aos administradores. O Active Directory autentica e autoriza todos os usuários e computadores em um domínio de rede Windows. Ele atribui e aplica políticas de segurança em todos os computadores. Ele utiliza Lightweight Directory Access Protocol (LDAP). Os logs do Active Directory são armazenados no Visualizador de Eventos do sistema operacional Windows.

IDs de eventos relacionados ao Active Directory

Os IDs de eventos do Windows Server 2000 e 2003 para o serviço de diretório

Windows 565 - Objeto aberto (Active Directory)
Windows 566 - Operação de objetos (W3 Active Directory)

Os IDs de eventos do Windows Server 2008 para o serviço de diretório

Windows 4661 - Um identificador para um objeto foi solicitado
Windows 4662 — Uma operação foi executada em um objeto
Windows 4928 — Um contexto de nomenclatura de origem de réplica do Active Directory foi estabelecido
Windows 4929 — Um contexto de nomenclatura de origem de réplica do Active Directory foi removido
Windows 4930 - Um contexto de nomenclatura de origem de réplica do Active Directory foi modificado
Windows 4931 - Um contexto de nomenclatura de destino de réplica do Active Directory foi modificado
Windows 4932 - A sincronização de uma réplica de um contexto de nomenclatura do Active Directory começou
Windows 4933 - A sincronização de uma réplica de um contexto de nomenclatura do Active Directory terminou
Windows 4934 - Os atributos de um objeto do Active Directory foram replicados
Windows 4935 - A falha na replicação começa
Windows 4936 - A falha na replicação termina
Windows 4937 - Um objeto remanescente foi removido de uma réplica
Windows 5136 - Um objeto de serviço de diretório foi modificado
Windows 5137 - Um objeto de serviço de diretório foi criado
Windows 5138 - Um objeto de serviço de diretório não foi excluído
Windows 5139 - Um objeto de serviço de diretório foi movido
Windows 5141 - Um objeto de serviço de diretório foi excluído

Outros recursos

Gerenciamento de logs

Gerencie dados de logs de fontes na rede de maneira centralizada. Obtenha relatórios predefinidos e alertas em tempo real que ajudam a atender às necessidades operacionais, de segurança e conformidade.

Gerenciamento de logs de aplicações

Analise o log de aplicações de servidores web IIS e Apache, bancos de dados Oracle e MS SQL, aplicações DHCP Windows e Linux, e muito mais. Mitigue ataques à segurança de aplicações com relatórios e alertas em tempo real.

Gerenciamento de servidor de impressão

Monitore e audite o servidor de impressão com relatórios detalhados sobre documentos impressos, tentativas de impressão de documentos sem a devida permissão, trabalhos de impressão com falha e suas causas, e muito mais.

Gerenciamento de conformidade de TI

Cumpra os rigorosos requisitos de mandatos regulatórios, como PCI DSS, FISMA, HIPAA, e muito mais, com relatórios e alertas predefinidos. Personalize relatórios existentes ou crie relatórios para atender às necessidades de segurança interna.

Gerenciamento do servidor Syslog

O EventLog Analyzer coleta e analisa dados de logs de servidores Linux/Unix para fornecer relatórios instantâneos que ajudam a detectar comportamentos suspeitos, atividades de syslogs anômalas, e muito mais.

Análise de logs forenses

Execute análises forenses detalhadas para retroceder ataques e identificar a causa-raiz dos incidentes. Salve consultas de pesquisas como perfil de alerta para mitigar ameaças futuras.

Precisa de recursos? Diga-nos
Se você quiser ver recursos adicionais implementados no EventLog Analyzer, adoraríamos ouvi-lo. Clique aqui para continuar

A solução EventLog Analyser tem a confiança de

Los Alamos National BankMichigan State University
PanasonicComcast
Oklahoma State UniversityIBM
AccentureBank of America
Infosys
Ernst Young

Depoimentos dos clientes

  • A Credit Union de Denver utiliza o EventLog Analyzer há mais de quatro anos para nosso monitoramento interno de atividade de usuário. O EventLog Analyzer tem grande valor como uma ferramenta de perícia de rede e para a devida diligência regulatória. Este produto pode rapidamente ser dimensionado para atender as necessidades dinâmicas de seu negócio.
    Benjamin Shumaker
    Vice-presidente de TI / ISO
    Credit Union de Denver
  • A melhor coisa, o que mais gosto dessa aplicação, é a interface do usuário bem estruturada e os relatórios automatizados. Eles são de grande ajuda para que os engenheiros de rede monitorem todos os dispositivos em um único dashboard. Os relatórios padronizados ou pré-configurados são muito inteligentes.
    Joseph Graziano, MCSE CCA VCP
    Engenheiro de redes sênior
    Citadel
  • O EventLog Analyzer é uma boa solução de alerta e relatório de log de eventos para nossas necessidades de tecnologia da informação. Ele reduz o tempo gasto com a filtragem de logs de eventos e fornece notificações quase em tempo real de alertas definidos administrativamente.
    Joseph E. Veretto
    Especialista em revisão de operações
    Departamento de sistema de informação
    Departamento de transportes da Flórida
  • Os logs de evento do Windows e os Syslogs do dispositivo são uma sinopse em tempo real do que está acontecendo em um computador ou uma rede. O EventLog Analyzer é uma ferramenta econômica, funcional e fácil de usar que me permite saber o que está acontecendo com a rede ao me enviar alertas e relatórios, tanto em tempo real quanto agendados. É uma aplicação premium de software de sistema de detecção de intrusão.
    Jim Lloyd
    Gerente de sistemas de informação
    First Mountain Bank
DepoimentosEstudos de caso

Prêmios e reconhecimentos

  •  
  • Info Security's 2014 Global Excellence Awards
  • Info Security’s 2013 Global Excellence Awards - Silver Winner
  •  

Um único painel para gerenciamento abrangente de logs

Gerenciamento de LogsConformidade de TIAnalisador de LogsLinks RápidosProdutos associados