Active Directory Log Monitoring

Home » Features » Active Directory Log Monitoring

Monitore logs do Active Directory com o EventLog Analyzer

O Active Directory é a parte central da administração de domínios do Microsoft Windows. Ele é um componente muito importante, pois sua falha pode atrapalhar toda a rede. Quando o serviço de diretório falha, os detalhes são registrados imediatamente nos logs. Se os logs forem analisados minuciosamente, a causa-raiz da falha poderá ser encontrada. Qualquer operação nos objetos do Active Directory deve ser capturada. As operações do Active Directory no objeto de serviço de diretório e contexto de nomenclatura da origem da réplica afetam diretamente os acessos dos usuários e operações das máquinas na rede. Dessa forma, monitorar os eventos de logs do Active Directory é fundamental para garantir o bom funcionamento das redes.

O EventLog Analyzer pode monitorar logs do Active Directory e qualquer incidente de falha específico pode ser rastreado em tempo real. Com isso, ele pode alertar o administrador da rede instantaneamente, para que medidas corretivas possam ser tomadas rapidamente para evitar falhas na rede.

Ele oferece flexibilidade para criar relatórios personalizados para monitorar eventos específicos do Active Directory. Os respectivos IDs de eventos do Active Directory podem ser monitorados.

Painel do Active Directory

 

Eventos de falhas de segurança no AD

Certifique-se de que os logs estejam habilitados para eventos do Active Directory e não sejam filtrados pelo filtro de eventos do EventLog Analyzer.

 

Uma descrição sucinta do Active Directory

O Active Directory é um serviço de diretório de redes de domínio do Microsoft Windows. Ele faz parte do sistema operacional Windows Server. Os servidores que executam o Active Directory são chamados de controladores de domínio. Ele fornece administração centralizada e segurança da rede aos administradores. O Active Directory autentica e autoriza todos os usuários e computadores em um domínio de rede Windows. Ele atribui e aplica políticas de segurança em todos os computadores. Ele utiliza Lightweight Directory Access Protocol (LDAP). Os logs do Active Directory são armazenados no Visualizador de Eventos do sistema operacional Windows.

IDs de eventos relacionados ao Active Directory

Os IDs de eventos do Windows Server 2000 e 2003 para o serviço de diretório

Windows 565 - Objeto aberto (Active Directory)
Windows 566 - Operação de objetos (W3 Active Directory)

Os IDs de eventos do Windows Server 2008 para o serviço de diretório

Windows 4661 - Um identificador para um objeto foi solicitado
Windows 4662 – Uma operação foi executada em um objeto
Windows 4928 – Um contexto de nomenclatura de origem de réplica do Active Directory foi estabelecido
Windows 4929 – Um contexto de nomenclatura de origem de réplica do Active Directory foi removido
Windows 4930 - Um contexto de nomenclatura de origem de réplica do Active Directory foi modificado
Windows 4931 - Um contexto de nomenclatura de destino de réplica do Active Directory foi modificado
Windows 4932 - A sincronização de uma réplica de um contexto de nomenclatura do Active Directory começou
Windows 4933 - A sincronização de uma réplica de um contexto de nomenclatura do Active Directory terminou
Windows 4934 - Os atributos de um objeto do Active Directory foram replicados
Windows 4935 - A falha na replicação começa
Windows 4936 - A falha na replicação termina
Windows 4937 - Um objeto remanescente foi removido de uma réplica
Windows 5136 - Um objeto de serviço de diretório foi modificado
Windows 5137 - Um objeto de serviço de diretório foi criado
Windows 5138 - Um objeto de serviço de diretório não foi excluído
Windows 5139 - Um objeto de serviço de diretório foi movido
Windows 5141 - Um objeto de serviço de diretório foi excluído

Outros recursos

Gerenciamento de logs

Gerencie dados de logs de fontes na rede de maneira centralizada. Obtenha relatórios predefinidos e alertas em tempo real que ajudam a atender às necessidades operacionais, de segurança e conformidade.

Gerenciamento de logs de aplicações

Analise o log de aplicações de servidores web IIS e Apache, bancos de dados Oracle e MS SQL, aplicações DHCP Windows e Linux, e muito mais. Mitigue ataques à segurança de aplicações com relatórios e alertas em tempo real.

Gerenciamento de servidor de impressão

Monitore e audite o servidor de impressão com relatórios detalhados sobre documentos impressos, tentativas de impressão de documentos sem a devida permissão, trabalhos de impressão com falha e suas causas, e muito mais.

Gerenciamento de conformidade de TI

Cumpra os rigorosos requisitos de mandatos regulatórios, como PCI DSS, FISMA, HIPAA, e muito mais, com relatórios e alertas predefinidos. Personalize relatórios existentes ou crie relatórios para atender às necessidades de segurança interna.

Gerenciamento do servidor Syslog

O EventLog Analyzer coleta e analisa dados de logs de servidores Linux/Unix para fornecer relatórios instantâneos que ajudam a detectar comportamentos suspeitos, atividades de syslogs anômalas, e muito mais.

Análise de logs forenses

Execute análises forenses detalhadas para retroceder ataques e identificar a causa-raiz dos incidentes. Salve consultas de pesquisas como perfil de alerta para mitigar ameaças futuras.

Precisa de recursos? Diga-nos
Se você quiser ver recursos adicionais implementados no EventLog Analyzer, adoraríamos ouvi-lo. Clique aqui para continuar

A solução EventLog Analyser tem a confiança de

Los Alamos National Bank Michigan State University
Panasonic Comcast
Oklahoma State University IBM
Accenture Bank of America
Infosys
Ernst Young

Opinião dos clientes

  • Credit Union of Denver vem utilizando o EventLog Analyzer por mais de quatro anos para o monitoramento de atividades de usuários internos. O EventLog Analyzer agrega valor na relação custo-benefício como uma ferramenta forense de rede e para due diligence regulatória. Este produto pode rapidamente ser dimensionado para atender às necessidades dos nossos negócios dinâmicos.
    Benjamin Shumaker
    Vice-presidente de TI/ISO
    Credit Union of Denver
  • O que mais gosto na aplicação é a interface de usuário bem estruturada e os relatórios automatizados. É uma imensa ajuda para os técnicos de rede monitorarem todos os dispositivos em um único painel. Os relatórios pré-configurados são uma obra de arte inteligente.
    Joseph Graziano, MCSE CCA VCP
    Engenheiro de Rede Sênior
    Citadel
  • O EventLog Analyzer é uma boa solução de alerta e geração de relatórios de logs de eventos para as nossas necessidades de tecnologia da informação. Ele reduz o tempo gasto na filtragem de logs de eventos e fornece notificações quase em tempo real de alertas definidos administrativamente.
    Joseph E. Veretto
    Especialista em Revisão de Operações
    Agência de Sistemas de Informação
    Florida Department of Transportation
  • Os logs de eventos do Windows e Syslogs dos dispositivos constituem uma sinopse em tempo real do que está acontecendo em um computador ou rede. O EventLog Analyzer é uma ferramenta econômica, funcional e fácil de usar que me permite saber o que está acontecendo na rede ao enviar alertas e relatórios, tanto em tempo real quanto agendados. É uma aplicação premium com um sistema de detecção de intrusão de software.
    Jim Lloyd
    Gerente de Sistemas da Informação
    First Mountain Bank
DepoimentosEstudos de caso

Prêmios e Reconhecimentos

  •  
  • Info Security's 2014 Global Excellence Awards
  • Info Security’s 2013 Global Excellence Awards - Silver Winner
  •  

Um único painel para gerenciamento abrangente de logs

Gerenciamento de LogstConformidade de TIAnalisador de LogsLinks Rápidos Produtos associados