What is Active Directory auditing?

AD auditing is the process of tracking, monitoring, and analyzing activities within your AD environment. Continuous AD auditing provides critical insights into what changes were made, who made them, and when they occurred. This helps organizations troubleshoot issues quickly, detect unauthorized activities, and maintain a detailed audit trail for regulatory compliance. While AD has built-in tools like the Event Viewer for auditing, they fall short of providing real-time, granular visibility and comprehensive reporting. To simplify the AD auditing process and gain deeper insights, it is essential to use an advanced change auditing solution like ManageEngine ADAudit Plus. With over 300 preconfigured reports, real-time alerts, and an exclusive threat dashboard for detecting more than 25 types of AD attacks, ADAudit Plus ensures your AD environment remains both secure and compliant.

Why is Active Directory auditing important?

Without AD auditing, organizations risk security breaches and non-compliance with regulatory standards. A systematic AD auditing process improves visibility and accountability across your AD environment while providing deeper insights into activity patterns. Furthermore, AD auditing helps organizations in the following aspects: Security: It helps identify and mitigate security risks, such as unauthorized access or privilege abuse. Compliance: Many regulations, such as the GDPR, HIPAA, and SOX, require organizations to track and document changes across IT environments. Troubleshooting: Auditing helps pinpoint the root cause of issues, like account lockouts, failed logins, and misconfigurations. Operational oversight: It ensures proper management of user accounts, permissions, and access rights.

How do I audit changes in Active Directory?

AD auditing relies on properly configured audit policies and system access control lists (SACLs). If not configured carefully, audit policies can generate excessive noise in event logs, making it difficult to extract actionable insights. To implement AD auditing in your organization, follow these steps: Identify your audit goals: Create a comprehensive plan detailing your audit goals by taking into account the size of your IT environment and your compliance requirements. Enable audit policies: Configure audit policies in the Group Policy Management Console to track specific activities, such as account logon events or directory service changes. Configure SACLs: To audit object-level changes, configure the appropriate SACLs on the AD objects you want to monitor. Monitor event logs: Use Windows Event Viewer to review logs for suspicious activities. Some important event IDs include 4720 (user creation), 4726 (user deletion), and 5136 (object modification). Use third-party tools: Consider using an advanced solution like ManageEngine ADAudit Plus that provides centralized dashboards, real-time alerts, and automated reporting.

What are the key areas to monitor when auditing Active Directory?

To audit your AD environment efficiently, focus on these critical areas: Logon and logoff events: Monitor the login activity of AD users to detect unauthorized logins and other anomalies. Group membership changes: Track all security group membership changes to quickly identify privilege escalation attempts. Object changes: Audit modifications to user and computer accounts, OUs, and GPOs to spot suspicious activities. Account lockouts: Investigate the root cause of account lockouts to mitigate possible brute-force attacks. Permission changes: Monitor updates to file and folder permissions to protect sensitive, business-critical information. Service account activity: Audit service account activities to ensure they are not being misused for lateral movement or privilege escalation.

What are some best practices for Active Directory auditing?

Every organization faces unique challenges when designing an audit policy that fits its specific security and compliance needs. While there is no one-size-fits-all approach to AD auditing, the following best practices can help guide you toward building an effective AD auditing strategy: Minimize event noise: Use advanced audit policy settings to reduce event noise and gain granular insights. Focus on high-risk areas: Prioritize auditing of critical events like logons, group membership changes, and account lockouts. Allocate sufficient space: Ensure to set aside enough space when configuring the event log size and retention settings to avoid audit data loss. Flag indicators of compromise: Look for suspicious patterns like repeated logon failures or frequent account lockouts and investigate them immediately. Implement data archiving: Store the audit log data for the required duration to meet compliance requirements and support forensic analysis.

Værktøj til Active Directory-revision | ManageEngine ADAudit Plus

Name: ManageEngine ADAudit Plus
Brand: ManageEngine
Price: 595 USD
Rating: 4.6 (751 reviews)

Organisationer, der stoler på os til at administrere deres it

Boost sikkerheden med AD-ændringsintelligens

Spor AD-ændringer
Overvåg brugerlogin
Analysér kontolåsninger
Revidér GPO-ændringer
Aktivér hybridrevision
Start proaktiv trusselsjagt
Styrk AD-sikkerheden

Spor AD-ændringer i realtid

Få detaljeret indsigt i alt, der findes i AD, inklusive objekter som brugere, computere, grupper, OU'er, GPO'er, skema og sites, samt deres attributter.
Revidér brugeradministrationshandlinger, herunder oprettelse, sletning, nulstilling af adgangskoder og ændringer i tilladelser, sammen med detaljer om, hvem der gjorde hvad, hvornår og hvorfra.
Hold styr på, hvornår brugere tilføjes eller fjernes fra sikkerheds- og distributionsgrupper for at sikre, at brugerne kun har de mest nødvendige rettigheder.
Overvåg alle ændringer i gruppepolitikindstillinger, herunder ændringer i domæneniveauets politikker såsom kontolåsning og adgangskodepolitik, sammen med politikkens gamle og nye værdier.
Få besked om ændringer i tilladelser på forskellige niveauer i AD, herunder domæne, OU, gruppe, container og bruger, for at begrænse unødvendig adgang.
Opdag hurtigt uberettigede konfigurationsændringer såsom brugerdefinerede attributter føjet til skemaet, FSMO-rolleændringer og ændringer i sites.

Mere om overvågning af ændringer i Active Directory

Overvåg brugerloginadfærd

Få en komplet loginrevisionslog for enhver bruger sammen med øjeblikkelige detaljer om, hvem der er logget ind, hvorfra, siden hvornår og mere.
Få sikkerhedsindsigt ved at overvåge alle typer brugerloginadfærd, herunder interaktive, fjern-, lokale og netværkslogin.
Overvåg og analysér dine medarbejderes produktivitet hver dag ved nøje at holde øje med deres logontid, inaktiv tid og mere.
Underret administratorer om pludselig atypisk brugerloginadfærd, såsom et usædvanligt login-tidspunkt, ved at spore afvigelser fra den baseline, der er oprettet ved hjælp af maskinlæring.
Spor og gennemgå mislykkede loginforsøg baseret på brugernavn, IP-adresse, login-tidspunkt og andre faktorer for at opdage og afbøde det, der kan være tegn på indiskretion.
Brug vores omfattende rapporter til at spore computerens opstartstid, nedlukningstid, aktive timer, nedlukningstype og så videre.

Mere om vores software til loginovervågning

Analysér og fejlfind kontolåsninger

Revidér og rapportér om hver eneste kontolåsning sammen med kritiske detaljer såsom låsningstidspunkt, maskine og brugerens loginhistorik.
Diagnosticér og løs gentagne kontolåsninger hurtigt ved at analysere flere Windows-komponenter inklusive tjenester, applikationer og planlagte opgaver.
Analysér og løs kontolåsninger hurtigere ved at kontrollere for forældede legitimationsoplysninger eller fejlbehæftede netværksdrevstilknytninger.
Reducer omfattende nedetid for brugere ved hurtigt at underrette systemadministratorer, når kritiske administrative brugerkonti bliver låst.
Fremskynd registreringen af brute-force-angreb, og brug en automatiseret trusselsreaktion til at afbryde brugersessionen eller lukke det inficerede system ned.
Hold styr på de brugerkonti, der ofte bliver låst, over tid for at identificere de medarbejdere, der er mest berørt, og se detaljer om årsagen til deres låsning for yderligere analyse.

Mere om vores kontolåsningsanalysator

Revidér ændringer i GPO-indstillinger

Giv klar og kortfattet information om nyligt oprettede, slettede og ændrede GPO'er. Hent den komplette historik over GPO-ændringer efter behov.
Regulér slutbrugeroplevelsen ved at holde styr på ændringer i Windows-indstillinger i realtid.
Vær særligt opmærksom på pludselige ændringer i GPO-indstillinger af høj værdi såsom bruger konfiguration, kontolåsning og adgangskodepolitik, sammen med deres gamle og nye værdier.
Send øjeblikkelige notifikationer om uberettigede ændringer i gruppepolitikindstillinger, der kan signalere optakten til yderligere angreb.
Planlæg periodiske rapporter om, hvem der linkede GPO'er på forskellige niveauer, herunder domæne- og OU-niveau, for at opfylde de nødvendige compliance-standarder.
Muliggør kriminaltekniske undersøgelser med en komplet revisionslog over hver eneste indstillingsændring foretaget i Gruppepolitik på tværs af dit domæne.

Aktivér hybridrevision med Azure

Revidér og analysér nemt godkendelsesforsøg og brugerloginmønstre på tværs af lokale og cloud-miljøer fra en enkelt konsol.
Spor forsøg på at angive og nulstille adgangskoder for meget privilegerede brugerkonti i Azure-tenants, og reducer risikoen for, at ondsindede aktører får adgang til dine ressourcer.
Anvend rollebaseret adgangskontrol i Azure ved at sikre, at medlemmer tildeles og fjernes korrekt fra roller.
Kontrollér adgang til kritiske ressourcer i Azure ved at underrette gruppeejere eller administratorer, hver gang en ny bruger føjes til eller fjernes fra en gruppe.
Forbedr synligheden i dit bring your own device (BYOD)-miljø ved at revidere, når nye brugere eller ejere føjes til eller fjernes fra enheder.
Sikr flere cloudapplikationer, herunder Office 365, ved at bekræfte hver gang en ny OAuth-tilladelse tilføjes eller fjernes.

Begynd proaktivt at jage trusler med UBA

Vælg den rigtige responsstrategi ved hjælp af ADAudit Plus' automatiserede trusselsresponssystem, der kan afbryde useriøse brugeres sessioner, lukke inficerede systemer ned og mere.
Brug maskinlæring til at opdage afvigende brugerloginadfærd, herunder en pludselig stigning i logonfejl, et usædvanligt login-tidspunkt og en bruger, der bruger fjernadgang for første gang.
Find skjulte trusler ved at overvåge pludselige afvigelser i typisk brugeradfærd, såsom en ny proces, der kører på en server, eller et usædvanligt antal kontolåsninger.
Forbedr din trusselsintelligens ved at opdatere brugernes baseline-adfærd hver dag og reducere forekomsten af falske positiver og sande negativer.
Underret systemadministratorer om de tidlige tegn på misbrug af privilegier, såsom et usædvanligt tidspunkt eller en usædvanlig mængde brugeradministrationsaktiviteter.
Få et komplet overblik over alle afvigende aktiviteter udført af brugere i din organisation dagligt.

Opdag og afbød AD-angreb ved hjælp af Attack Surface Analyzer

Brug Attack Surface Analyzer's eksklusive dashboard til at få uvurderlig indsigt i trusler mod dit AD-miljø.
Udnyt omfattende regler, der er afledt af branchestandarder og benchmarks, til hurtigt at identificere indikatorer på eksponering i AD.
Registrér og afhjælp mere end 25 indikatorer for kompromittering, herunder Kerberoasting, Golden Ticket-angreb og Silver Ticket-angreb, og minimer skaden.
Gå i dybden med detaljer om, hvornår et angreb blev udført, af hvem, fra hvilken maskine og dets påvirkning.
Få en detaljeret historik over trusselsaktørens handlinger umiddelbart før og efter, at et angreb opdages.
Modtag øjeblikkelige advarsler om eventuelle igangværende forsøg på at udføre et angreb på dine AD ressourcer via øjeblikkelige e-mailnotifikationer.

Mere om Attack Surface Analyzer

Forbedr synlighed og sikkerhed med vores værktøj til Active Directory-revision

Active Directory-revisor
Overvåg brugerlogins
Spor kontolåsninger
GPO-revisionsværktøj
UBA-drevet AD-revisionsværktøj
Attack Surface Analyzer

Få det store overblik

Generér en samlet rapport om Active Directory-ændringer på tværs af alle konfigurerede enheder.

Gå mere i dybden

Overvåg selektivt AD-ændringer foretaget af specifikke brugere eller en gruppe af brugere for detaljeret analyse.

Få det store overblik:Generér en samlet rapport om Active Directory-ændringer på tværs af alle konfigurerede enheder.
Gå mere i dybden:Overvåg selektivt AD-ændringer foretaget af specifikke brugere eller en gruppe af brugere for detaljeret analyse.

Udfør fejlanalyse

Hold styr på brugere med de fleste mislykkede godkendelsesforsøg for at forhindre sikkerhedstrusler.

Se, hvad der sker

Spor hurtigt antallet af brugere, der i øjeblikket er logget ind, med detaljer om, hvem der loggede ind hvorfra.

Se, hvad der sker:Spor hurtigt antallet af brugere, der i øjeblikket er logget ind, med detaljer om, hvem der loggede ind hvorfra.
Udfør fejlanalyse:Hold øje med brugere med flest mislykkede godkendelsesforsøg for at forhindre sikkerhedstrusler.

Find de nyeste data

Hold øje med nyligt låste brugerkonti, og se relevante detaljer for yderligere analyse.

Analyser og fejlfinding

Identificer kilden til de hyppigst gentagne kontolåsninger ved at kontrollere flere Windows-komponenter.

Find de nyeste data: Hold øje med nyligt låste brugerkonti, og se relevante detaljer for yderligere analyse.
Analyser og fejlfinding: Identificer kilden til de hyppigst gentagne kontolåsninger ved at kontrollere flere Windows-komponenter.

Gå i dybden

Brug de mange foruddefinerede rapportkategorier til at spore forskellige typer GPO-indstillingsændringer til dybdegående analyse.

Få kontekstuel information

Identificer hurtigt de gamle og nye værdier for en ændret GPO, og se oplysninger om, hvem der ændrede den, og hvornår.

Gå i dybden: Brug de mange foruddefinerede rapportkategorier til at spore forskellige typer GPO-indstillingsændringer til dybdegående analyse.
Få kontekstuel information: Identificer hurtigt de gamle og nye værdier for en ændret GPO, og se oplysninger om, hvem der ændrede den, og hvornår.

Gør anomaliopdagelse enklere

Opdag afvigelser på tværs af forskellige typer brugeraktiviteter, herunder logins, ved hjælp af maskinlæring.

Lær detaljerne

Analyser detaljerne for hver eneste usædvanlige aktivitet, der opdages.

Kend det normale

Gennemse grundlinjen, eller den typiske adfærd, for hver bruger i din organisation.

Gør anomaliopdagelse enklere: Opdag afvigelser på tværs af forskellige typer brugeraktiviteter, herunder logins, ved hjælp af maskinlæring.
Lær detaljerne: Analyser detaljerne for hver eneste usædvanlige aktivitet, der opdages.
Kend det normale: Gennemse grundlinjen, eller den typiske adfærd, for hver bruger i din organisation.

Sikr din AD

Få et fugleperspektiv på din AD's sikkerhedsprofil med det eksklusive AD-trusselsdashboard, og hold øje med eventuelle tegn på kompromittering.

Beskyt mod angreb

Registrer og afbød over 25 almindelige AD-angreb med dedikerede trusselsrapporter.

Sikr din AD : Få et fugleperspektiv på din AD's sikkerhedsprofil med det eksklusive AD-trusselsdashboard, og hold øje med eventuelle tegn på kompromittering.

Find den perfekte plan til din virksomhed

Årlig pris starter ved

$595

For at hjælpe med din evaluering tilbyder vi:

30 dages fuldt funktionsdygtig gratis prøveperiode
Ingen brugerbegrænsninger
Gratis teknisk support 24*5

Tak

Tak for din interesse i ManageEngine ADAudit Plus. Vi har modtaget din anmodning om et pristilbud og kontakter dig snart.

Angiv arbejds-e-mailadresse
Angiv antal domænecontrollere
Tilføjelser
Antal Windows-fildatabaser

Spor vellykkede og mislykkede filadgange, ejerskabsændringer, tilladelsesændringer og mere på Windows-fildatabaser og failover-klynger.
Antal NAS-fildatabaser
Revider:

NetApp

EMC

Synology

Hitachi

Huawei

Amazon FSx

QNAP

Azure

CTERA

Nutanix

Qumulo
Antal Windows-servere
Revider Windows-servere:

Lokal logon/logoff

Filintegritet

Printere

RADIUS/NPS

ADFS

LAPS

ADLDS
Antal arbejdsstationer
Revider arbejdsstationer:

Medarbejdernes arbejdstid

Lokal logon/logoff

Lokal kontoadministration

Start/nedlukning

Filintegritet

Systemhændelser

Revision af flytbar lagring (USB)

Mac-logon/logoff
Antal Azure AD-tenants
Revider Azure:

Hybrid AD-revision

Logonaktivitet

MFA-brug

Applikationsbrug

Ændringer i roller og grupper

Enhedsændringer

Ændringer i applikationer

Licensændringer
AD-sikkerhedskopiering og gendannelse
Brugertal

Tilføjelsen AD Backup and Recovery er licenseret baseret på antallet af aktiverede AD-brugerobjekter. Der er ingen begrænsninger på antallet af grupper, computere, OU'er eller andre AD-objekter, der kan sikkerhedskopieres ved hjælp af denne tilføjelse. Få mere at vide
Datamængde for filanalyse i TB
Analyser Windows-fildatabaser:

Tilladelsesindsigt

Lageranalyse

Forældet datadetektion

Analyse af ejerskab
Ved at klikke på 'Send', accepterer du behandling af personlige data i henhold til Privacy Policy.

Sørg for datasikkerhed og bliv I compliant

Vores software til revision af Active Directory tilbyder omfattende compliance-rapporter lige fra start, som hjælper med at strømline og opfylde flere compliance-krav.

FAQ

Hvad er revision af Active Directory?
Hvorfor er revision af Active Directory vigtig?
Hvordan reviderer jeg ændringer i Active Directory?
Hvilke nøgleområder bør overvåges ved revision af Active Directory?
Hvad er nogle bedste praksisser for revision af Active Directory?

Hvad er revision af Active Directory?

AD-revision er processen med at spore, overvåge og analysere aktiviteter i dit AD-miljø. Løbende AD-revision giver vigtige indsigter i, hvilke ændringer der blev foretaget, hvem der foretog dem, og hvornår de fandt sted. Dette hjælper organisationer med hurtigt at fejlfinde problemer, opdage uautoriserede aktiviteter og vedligeholde et detaljeret revisionsspor til overholdelse af lovgivningsmæssige krav.

Selvom AD har indbyggede værktøjer som Event Viewer til revision, er de ikke tilstrækkelige til at give realtidsindsigt på detaljeret niveau og omfattende rapportering. For at forenkle AD-revisionsprocessen og få dybere indsigt er det vigtigt at bruge en avanceret løsning til ændringsrevision som ManageEngine ADAudit Plus. Med over 300 forudkonfigurerede rapporter, realtidsalarmer og et eksklusivt trusselsdashboard til registrering af mere end 25 typer AD-angreb sikrer ADAudit Plus, at dit AD-miljø forbliver både sikkert og compliant.

Hvorfor er revision af Active Directory vigtig?

Uden AD-revision risikerer organisationer sikkerhedsbrud og manglende overholdelse af regulatoriske standarder. En systematisk AD-revisionsproces forbedrer synlighed og ansvarlighed i hele dit AD-miljø, samtidig med at den giver dybere indsigt i aktivitetsmønstre. Desuden hjælper AD-revision organisationer på følgende områder:

Sikkerhed: Det hjælper med at identificere og afbøde sikkerhedsrisici, såsom uautoriseret adgang eller misbrug af privilegier.
Compliance: Mange regler, såsom GDPR, HIPAA og SOX, kræver, at organisationer sporer og dokumenterer ændringer på tværs af IT-miljøer.
Fejlfinding: Revision hjælper med at pege på grundårsagen til problemer, såsom kontolåsninger, mislykkede logins og fejlkonfigurationer.
Operationelt overblik: Det sikrer korrekt administration af brugerkonti, tilladelser og adgangsrettigheder.

Hvordan reviderer jeg ændringer i Active Directory?

AD-revision afhænger af korrekt konfigurerede auditpolitikker og systemadgangskontrollister (SACL'er). Hvis de ikke er konfigureret omhyggeligt, kan auditpolitikker generere for meget støj i hændelsesloggene, hvilket gør det vanskeligt at udtrække brugbare indsigter. For at implementere AD-revision i din organisation skal du følge disse trin:

Identificer dine revisionsmål: Opret en omfattende plan, der beskriver dine revisionsmål, idet der tages højde for størrelsen af dit IT-miljø og dine compliance-krav.
Aktivér auditpolitikker: Konfigurer auditpolitikker i Group Policy Management Console for at spore specifikke aktiviteter, såsom kontologonhændelser eller ændringer i katalogtjenesten.
Konfigurer SACL'er: For at revidere ændringer på objektniveau skal du konfigurere de relevante SACL'er på de AD-objekter, du vil overvåge.
Overvåg hændelseslogfiler: Brug Windows Event Viewer til at gennemgå logfiler for mistænkelige aktiviteter. Nogle vigtige hændelses-id'er omfatter 4720 (oprettelse af bruger), 4726 (sletning af bruger) og 5136 (objektmodifikation).
Brug tredjepartsværktøjer: Overvej at bruge en avanceret løsning som ManageEngine ADAudit Plus, der tilbyder centraliserede dashboards, realtidsalarmer og automatiseret rapportering.

Hvilke nøgleområder bør overvåges ved revision af Active Directory?

For effektivt at revidere dit AD-miljø bør du fokusere på disse kritiske områder:

Logon- og logoffhændelser: Overvåg AD-brugeres loginaktivitet for at opdage uautoriserede logins og andre anomalier.
Ændringer i gruppemedlemskab: Spor alle ændringer i sikkerhedsgruppers medlemskab for hurtigt at identificere forsøg på privilegieeskalering.
Objektændringer: Revider ændringer af bruger- og computerkonti, OU'er og GPO'er for at opdage mistænkelige aktiviteter.
Kontolåsninger: Undersøg grundårsagen til kontolåsninger for at afbøde mulige brute-force-angreb.
Tilladelsesændringer: Overvåg opdateringer af fil- og mappetilladelser for at beskytte følsomme, forretningskritiske oplysninger.
Aktivitet for servicekonti: Revider servicekontoaktiviteter for at sikre, at de ikke misbruges til lateral bevægelse eller privilegieeskalering.

Hvad er nogle bedste praksisser for revision af Active Directory?

Hver organisation står over for unikke udfordringer, når den skal udforme en auditpolitik, der passer til dens specifikke sikkerheds- og compliancebehov. Selvom der ikke findes en universalløsning til AD-revision, kan følgende bedste praksisser hjælpe dig med at opbygge en effektiv AD-revisionsstrategi:

Minimer hændelsesstøj: Brug avancerede indstillinger for auditpolitikker til at reducere hændelsesstøj og få detaljeret indsigt.
Fokuser på højrisikoområder: Prioritér revision af kritiske hændelser som logins, ændringer i gruppemedlemskab og kontolåsninger.
Alloker tilstrækkelig plads: Sørg for at afsætte nok plads, når du konfigurerer størrelsen og opbevaringsindstillingerne for hændelsesloggen, for at undgå tab af revisionsdata.
Markér indikatorer på kompromittering: Se efter mistænkelige mønstre som gentagne logonfejl eller hyppige kontolåsninger, og undersøg dem med det samme.
Implementer dataarkivering: Gem revisionslogdata i den krævede periode for at opfylde compliance-krav og understøtte kriminalteknisk analyse.

Kundernes anmeldelser

Revisorer og myndigheder beder ofte om rapporter, der viser Active Directory-aktiviteter såsom brugerlåsninger, fjernelse af adgang for opsagte brugere, oprettede brugere osv. AD Audit Plus har hjulpet os med at gøre dette nemt og med minimal belastning.

Chris Schum
Informationssikkerhedsofficer
AD Audit har givet os mulighed for at se, hvem der gør hvad i vores admin-gruppe, og har dermed givet sikkerhedskontoret større effektivitet og kontrol over vores domæne.

Shawn W.
Implementeringen var meget nem og meget omkostningseffektiv. Efter vi modtog vores licens, begyndte vi straks at implementere softwaren, og den var aktiv på under 1 time.

Nikola Mugosa
Dette produkt gjorde det muligt for mig at rapportere om brugerlogonoplysninger og afgøre, hvem der foretog hvilke ændringer i AD, når det var nødvendigt.

Steffenson, Shannon L
Netværkssystemchef
Revisorer og myndigheder beder ofte om rapporter, der viser Active Directory-aktiviteter såsom brugerlåsninger, fjernelse af adgang for opsagte brugere, oprettede brugere osv. AD Audit Plus har hjulpet os med at gøre dette nemt og med minimal belastning.

Chris Schum
Informationssikkerhedsofficer
AD Audit har givet os mulighed for at se, hvem der gør hvad i vores admin-gruppe, og har dermed givet sikkerhedskontoret større effektivitet og kontrol over vores domæne.

Shawn W.
Implementeringen var meget nem og meget omkostningseffektiv. Efter vi modtog vores licens, begyndte vi straks at implementere softwaren, og den var aktiv på under 1 time.

Nikola Mugosa
Dette produkt gjorde det muligt for mig at rapportere om brugerlogonoplysninger og afgøre, hvem der foretog hvilke ændringer i AD, når det var nødvendigt.

Steffenson, Shannon L
Netværkssystemchef

Åh vent! Vi tilbyder meget mere end blot et AD-revisionsværktøj

Revision af Windows-filserver

Spor adgang til og ændringer af shares, filer og mapper i dit Windows-filservermiljø.

Revision af NAS-enhedsfil

Spor filændringer på tværs af Windows-, NetApp-, EMC-, Synology-, Hitachi-, Huawei-, Amazon FSx for Windows-, QNAP- og Azure-filservere.

Revision af Windows-servere

Udfør ændringsovervågning af alle aktiviteter på tværs af Windows-servermiljøet i realtid.

Revision af arbejdsstationer

Revider, alarmer og rapportér om kritiske brugeraktiviteter på tværs af arbejdsstationer i realtid på tværs af arbejdsstationer i realtid.

Revision af Azure AD

Overvåg og spor alle Azure Active Directory-logins og hændelser på tværs af cloud- og hybridmiljøer.

Vi er begejstrede for at blive anerkendt som en Gartner Peer Insights Customers’ Choice for Security Incident & Event Management (SIEM) for fjerde år i træk

4.3 / 5