Eine verzögerte Reaktion auf eine Änderung kann dazu führen, dass ein eigentlich geringfügiges Problem zu einem irreparablen Schaden eskalieren kann. Dies ist in einer Windows Active Directory-Umgebung besonders gravierend, da solche Verzögerungen einem Unternehmen Schäden in Millionenhöhe verursachen können! Vor diesem Hintergrund besteht Bedarf an einem wachsamen Warnsystem, das alle im Active Directory-Netzwerk vorhandenen Bedrohungen intuitiv identifiziert, die Aufmerksamkeit des Administrators auf solche unerwünschten Entwicklungen lenkt und dafür sorgt, dass der Administrator identifizierte Bedrohungen im Keim erstickt.
ADAudit Plus bietet eine Lösung für dieses bekannte Problem durch einen Echtzeit-Warnmechanismus. Dieser Warnmechanismus hilft dabei, die Aufmerksamkeit eines Administrators sofort auf gewünschte oder unerwünschte Ereignisse zu lenken und so sicherzustellen, dass die Sicherheit des Active Directory-Netzwerks niemals gefährdet wird.
Um Benachrichtigungen bei anderen Bedrohungsszenarien zu erhalten, muss ein Administrator lediglich Warnmeldungen auf der Grundlage der jeweiligen Kompromittierungsindikatoren erstellen.
Mit ADAudit Plus kann ein Administrator Warnmeldungen mit unterschiedlicher Dringlichkeit oder Schweregrad konfigurieren, die auch auf benutzer-, zeit- und volumenbasierten Schwellenwertwarnungen beruhen. Dies hilft Unternehmen dabei, Active Directory-Ereignisse zu unterscheiden und die Verwaltung von Warnmeldungen zu vereinheitlichen.
Die Schweregrade werden wie folgt unterschieden
Stellen Sie sich ein Szenario vor, in dem ein böswilliger Angreifer auf ein Administratorkonto in Active Directory zugegriffen hat und Sie als Hauptadministrator des Netzwerks nichts davon wissen. Was für verheerende Folgen das haben könnte! Es ist unerwünscht, dass sich ein Fremder in ein Administratorkonto einloggt, und wenn Sie eine solche kritische Aktivität ignorieren, gefährden Sie die Sicherheit Ihres Netzwerks erheblich. Ein Berichtserstattungstool liefert Ihnen zwar Daten zu Benutzeranmeldeaktivitäten oder zum zuletzt angemeldeten Benutzer, aber dann könnte es schon zu spät sein, um noch etwas zu unternehmen. Es besteht Bedarf an einer Lösung, die den Administrator rechtzeitig über alle Aktivitäten informiert, die er als kritisch erachtet, damit die Sicherheit gewährleistet bleibt.
Andere Änderungen im Microsoft Active Directory sind zwar wichtig, erfordern jedoch nicht unbedingt das Eingreifen eines Administrators, sondern müssen streng überwacht werden. Denken Sie beispielsweise an die Überwachung der korrekten Ausführung einer delegierten Benutzererstellungsaufgabe oder die Verfolgung von Änderungen an einem Benutzerprofil. Diese Aktionen müssen gewissenhaft verwaltet und kontrolliert werden.
In anderen Fällen sind auch sofortige Informationen über die täglichen Benutzungs- und Verwaltungsaktionen erforderlich. Es ist erforderlich, Active Directory-Ereigniswarnungen nach ihrer Dringlichkeit/Kritikalität zu unterscheiden. ADAudit Plus – die Active Directory-Audit-Software – ermöglicht die Konfiguration von Warnungen mit unterschiedlichen Schweregraden (Wichtigkeit). Der Schweregrad einer Warnung kann kritisch, problematisch oder aufmerksamkeitsbedürftig sein. Diese Warnungen können über einen Webbrowser und von jedem Domänencomputer aus auf der ADAudit Plus-Konsole angezeigt werden.
ADAuditMit ADAudit Plus können Sie Warnmeldungen für ein oder mehrere gewünschte Active Directory-Änderungsereignisse benutzerdefiniert konfigurieren (definieren). Genau wie die detaillierten Berichte von ADAudit Plus sind diese Warnmeldungen breit gefächert und listen alle relevanten Audit-Merkmale für das gemeldete Ereignis auf, darunter, wer wann und von wo aus welche Aktionen durchgeführt hat.
Mit ADAudit Plus können Sie Warnmeldungen für ein bestimmtes Änderungsereignis konfigurieren und anzeigen. Beispiel: Sie können eine Warnmeldung für eine fehlgeschlagene Anmeldung auf einem bestimmten Computer in der Domäne konfigurieren und anzeigen.
Jede Warnmeldung ist vollständig, sobald sie an den E-Mail-/SMS-Posteingang der vorgesehenen Empfänger zugestellt wurde. Mit ADAudit Plus können Sie ein oder mehrere gewünschte/unerwünschte Active Directory-Änderungsereignisse auswählen und so konfigurieren, dass sie als Warnmeldungen per E-Mail/SMS an einen oder mehrere Benutzer gesendet werden. Diese Warnmeldungen werden direkt an den E-Mail-/SMS-Posteingang der Empfänger gesendet.
Einige Active Directory-Änderungen erfordern möglicherweise eine Warnmeldung, ohne jedoch den Posteingang des Administrators oder anderer Empfänger zu überfluten. Diese Warnmeldungen können direkt im ADAudit Plus-Webbrowser von jedem Ort im Netzwerk aus angezeigt werden. Die Funktion in ADAudit Plus, mit der Benutzer alle Warnmeldungen in ihrem Webbrowser anzeigen oder E-Mail-/SMS-Warnmeldungen für ausgewählte Active Directory-Änderungen aktivieren können, trägt zu einer organisierten und effektiven Verwaltung bei.
Warnmeldungen in ADAudit Plus werden kategorisiert und können nach Belieben gelöscht oder entfernt werden.
ADAudit Plus nutzt maschinelles Lernen, um eine Basislinie für normale Aktivitäten zu erstellen, die für jeden Benutzer spezifisch sind, und benachrichtigt das Sicherheitspersonal nur, wenn es zu einer Abweichung von dieser Norm kommt. Ein Benutzer, der beispielsweise regelmäßig außerhalb der Geschäftszeiten auf einen kritischen Server zugreift, würde keine Fehlalarme auslösen, da dieses Verhalten für diesen Benutzer typisch ist. Andererseits würde ADAudit Plus die Sicherheitsteams sofort benachrichtigen, wenn derselbe Benutzer zu einer Zeit auf diesen Server zugreift, zu der er zuvor noch nie darauf zugegriffen hat, selbst wenn der Zugriff innerhalb der regulären Geschäftszeiten erfolgt.
Mit ADAudit Plus kann ein Administrator eine vorab festgelegte Reaktion auf eine Warnmeldung konfigurieren. Administratoren können das Tool so programmieren, dass es bei Auslösung einer Warnmeldung durch die Ausführung einer Batch-Datei eine bestimmte Aktion ausführt, und so die Reaktion auf Vorfälle effektiv automatisieren.