Alarme

ADAudit Plus ermöglicht einen leicht verständlichen Alarmmechanismus, um auf jede konfigurierte Änderungsereignis zu alarmieren. Die Alarme basieren auf den Ereignisdaten, die aus einem konfigurierten Berichtprofil erhalten werden.

• Alarm in Audit Plus
• Einen Alarm konfigurieren
• Alarme verwalten, indem sie gelöscht oder entfernt werden
• Benachrichtigungen per E-Mail
• Ausführung des Alarm-Skripts

Ein Alarm in ADAudit Plus

Alarme in ADAudit Plus ermöglichen die Echtzeitüberwachung von Änderungen im Active Directory. Ein Alarm enthält die folgenden Informationen:

• Quelle
• Domäne
• Schweregrad
• Alarmnachricht
• Erstellungszeit.

Quelle :

Dies ist der Domänencontroller, von dem das Ereignis stammt.

Domäne :

Dies liefert die Domäneninformationen.

Schweregrad :

Die Schweregrad zeigt den Grad der Wichtigkeit eines Ereignisses an. ADAudit Plus bietet 3 verschiedene Alarmbenachrichtigungen, die Folgendes umfassen:

1. Aufmerksamkeit
2. Probleme
3. Kritisch

Der Grad der Wichtigkeit oder die Schwere, die mit einem Ereignis verbunden ist, wird von einem Administrator bei der Konfiguration von Alarmprofilen entschieden und festgelegt.

Alarmnachricht :

Details des erzeugten Alarms werden in einem leicht verständlichen Format bereitgestellt.  

Beispiel: Anmeldefehler für den Benutzer 'Administrator' in '192.168.117.56'. Grund: 'Schlechtes Passwort'

Erstellungszeit:

Dies ist der Zeitpunkt, an dem der Alarm erstellt wurde.

Konfigurieren / Erstellen von Alarmprofilen:

ADAudit Plus ermöglicht es einem Administrator, benutzerdefinierte Alarmprofile zu erstellen, indem sie mit einem gewünschten Berichtprofil verknüpft werden. Um ein Alarmprofil zu konfigurieren / zu erstellen  klicken Sie hier.

Alarme verwalten

ADAudit Plus ermöglicht es einem Administrator, seine Alarme zu verwalten, indem er sie mit den Optionen Löschen / Entfernen verwaltet.

Um einen Alarm zu löschen

1. Klicken Sie auf die Registerkarte "Alarme" (dies zeigt Alarme in den konfigurierten Domänencontrollern an)
2. Wählen Sie "Aktive Alarme" aus dem Dropdown-Menü (dies zeigt nur die aktiven Alarme in den konfigurierten Domänencontrollern an)
3. Wählen Sie die zu löschenden Alarme aus, indem Sie ein Häkchen neben den jeweiligen Alarmen setzen.
4. Klicken Sie auf 'Löschen' (dies wird die ausgewählten Alarme löschen))

Hinweise: Nur Echtzeitalarme, die unbeaufsichtigt/ungelöscht sind, werden in der Tabelle "Aktive Alarme" angezeigt. Wenn ein Alarm bearbeitet wurde, kann er gelöscht werden. Gelöschte Alarme sind in der Tabelle "Alle Alarme" sichtbar.

Um einen Alarm zu löschen

1. Klicken Sie auf die Registerkarte "Alarme" (Diese zeigt Alarme unter den konfigurierten Domänencontrollern an)
2. Wählen Sie "Aktive Alarme" aus dem Dropdown-Menü (Dies zeigt nur die aktiven Alarme in den konfigurierten Domänencontrollern an)
3. Wählen Sie die Alarme aus, die gelöscht werden sollen, indem Sie ein Häkchen in das entsprechende Kästchen setzen.
4. Klicken Sie auf 'Löschen' (Dies löscht die ausgewählten Alarme)

Hinweise: Das Löschen oder Entfernen von Alarmen ist für beide  "Aktive Alarme" oder "Alle Alarme" Optionen, die aus dem Dropdown-Menü ausgewählt wurden, möglich. Ein einmal gelöschter Alarm wird in keinem der Alarmtabellen sichtbar sein. Geglättete Alarme zusammen mit Echtzeitalarmen sind in der Tabelle "Alle Alarme" sichtbar. "Berichtprofilbasierte Alarme" oder "Alarmprofilbasierte Alarme" können eingesehen und verwaltet werden, indem die entsprechenden Alarmtabellen ausgewählt werden.

Alarme per E-Mail benachrichtigen

Ein wichtiger Teil eines Alarms ist dessen Fähigkeit, Benutzer zu benachrichtigen. In ADAudit Plus konfigurierte Alarme können per E-Mail an einen oder mehrere Empfänger gesendet werden.

So konfigurieren Sie eine E-Mail-Benachrichtigung für Alarme über die Registerkarte "Alarm"

1. Klicken Sie auf den Link "E-Mail-Benachrichtigung" oben rechts auf der Seite.
2. Dies leitet zur Registerkarte "Konfiguration" weiter und zeigt alle "Verfügbaren Alarmprofile" an.

3. Klicken Sie auf den Link "Konfigurieren" unter der Spalte "E-Mail-Benachricht".
4. Dies wird Sie zu der Seite weiterleiten, auf der Sie "Alarmprofile ändern" können.
5. Unter "Alarmprofil ändern" überprüfen Sie das Kästchen neben "E-Mail-Benachrichtigung senden".
6. Geben Sie die "Mail To" Adresse in das bereitgestellte Checkfeld ein. (Für mehrere Empfänger, trennen Sie die E-Mail-Adressen mit Kommas.)
7. Klicken Sie auf "Aktualisieren".

Dies aktualisiert das "Alarmprofil" für das "Ausgewählte Berichtprofil". Jede neue Benachrichtigung wird per E-Mail an eine oder alle hier eingegebenen E-Mail-Adressen gesendet. Dies wird auch im Abschnitt Konfiguration der Alarmprofile besprochen.

Das "Mail To"-Feld ist nur zur Eingabe geöffnet, wenn ein Mail-Server konfiguriert ist. Um den Mail-Server zu konfigurieren, klicken Sie auf den Link "Mail-Server konfigurieren".

Ausführen einer benutzerdefinierten Antwort auf einen ausgelösten Alarm

Bestimmen Sie Ihre Antwort auf einen ausgelösten Alarm und schreiben Sie ein geeignetes Skript zur Ausführung der Antwort. Die unterstützten Skripte sind PowerShell (.ps1) und Batch (.bat).

Zu eingeben im Feld Skriptstandort:

Syntax: dateiname "parameter 1" "parameter 2" "parameter n"
Hier ist dateiname der Name der Skriptdatei im Alert_Scripts-Ordner.
parameter n ist eine ADAudit Plus-Ereignisvariable.

Beispiele:

Test.bat "%USERNAME%" "%CLIENT_HOST_NAME%"
Test.ps1 "%USERNAME%"

Hinweis:

• Die Skriptdatei sollte im <Installationsverzeichnis>\alert_scripts-Ordner abgelegt sein.
• Der Dateiname darf keine Leerzeichen enthalten.
• Benutzerdefinierte Parameter dürfen nicht verwendet werden, nur vorkonfigurierte Variablen für die ausgewählten Berichtprofile können verwendet werden. Vorkonfigurierte Variablen können über den Hinzufügen-Link hinzugefügt werden.

Alarme verwalten

Um die in ADAudit Plus angezeigten Alarme zu verwalten. Eine Option zum manuellen "Löschen" oder "Leeren" konfigurierter Alarme wird mit ADAudit Plus über die Registerkarte "Alarm" bereitgestellt.

Die Löschung von Alarmen kann auch automatisiert werden. Dies geschieht durch das Planen eines Löschalarmes von der Registerkarte "Admin" von ADAudit Plus.

Um Löschalarme zu planen

1. Klicken Sie auf die Registerkarte "Admin" → Alarme
2. Überprüfen Sie das Kästchen neben "Löschalarme planen"
3. Geben Sie die Anzahl der Tage im vorgesehenen Feld für Löschalarme an, die älter sind als.
4. Klicken Sie auf Speichern.

Dies wird eine Aktion zum Planen des Löschens von Alarmen planen, und Alarme, die älter sind als die eingegebene Anzahl an Tagen, werden gelöscht.