Active Directory udgør den centrale del af Microsoft Windows' domæneadministration. Det er en meget kritisk komponent, da et svigt i den kan forstyrre hele netværket. Når katalogtjenesten svigter, registreres oplysningerne straks i logfilerne. Hvis logfilerne analyseres grundigt, kan man finde frem til rodårsagen til svigtet. Alt, hvad der gøres med Active Directory-objekter, skal registreres. Handlinger i Active Directory, der involverer katalogtjenesteobjekter og replikakildens navngivningskontekster, påvirker direkte brugeradgang og maskindrift på tværs af netværket. Overvågning af Active Directory-loghændelser er derfor afgørende for en problemfri netværksdrift.
EventLog Analyzer kan overvåge Active Directory-logfiler, og enhver specifik fejlhændelse kan spores i realtid. Dermed kan den advare netværksadministratoren straks, så der hurtigt kan træffes afhjælpende foranstaltninger for at undgå netværkssvigt.
Den har fleksibilitet til at oprette brugerdefinerede rapporter til overvågning af Active Directory-specifikke hændelser. De respektive hændelses-ID'er i Active Directory kan overvåges.
Sørg for, at logføring er aktiveret for Active Directory-hændelser og ikke filtreres af hændelsesfiltret i EventLog Analyzer.
Active Directory er en katalogtjeneste i Microsoft Windows' domænenetværk. Det er en del af Windows Server-operativsystemet. Servere, der kører Active Directory, kaldes domænecontrollere. Det giver administratorer mulighed for central administration af og sikkerhed i netværket. Det godkender og autoriserer alle brugere og computere i et Windows-netværksdomæne. Det tildeler og håndhæver sikkerhedspolitikker på alle computere. Det bruger Lightweight Directory Access Protocol (LDAP). Logfilerne fra Active Directory gemmes i Logbogen i Windows OS.
Windows Server 2000- og 2003-hændelses-ID'erne for katalogtjenesten
Windows 565 – objekt åbnet (Active Directory)
Windows 566 – objekthandling (W3 Active Directory)
Windows Server 2008 hændelses-ID'er for katalogtjeneste
Windows 4661 – der blev anmodet om et handle til et objekt
Windows 4662 – der blev udført en handling, der involverede et objekt
Windows 4928 – en Active Directory-replikakildes navngivningskontekst blev etableret
Windows 4929 – en Active Directory-replikakildes navngivningskontekst blev fjernet
Windows 4930 – en Active Directory-replikakildes navngivningskontekst blev ændret
Windows 4931 – en Active Directory-replikadestinations navngivningskontekst blev ændret
Windows 4932 – synkronisering af en replika af en Active Directory-navngivningskontekst er begyndt
Windows 4933 – synkronisering af en replika af en Active Directory-navngivningskontekst er slut
Windows 4934 – attributter for et Active Directory-objekt blev replikeret
Windows 4935 – replikeringssvigt begynder
Windows 4936 – replikeringssvigt slutter
Windows 4937 – et lingering object blev fjernet fra en replika
Windows 5136 – et katalogtjenesteobjekt blev ændret
Windows 5137 – et katalogtjenesteobjekt blev oprettet
Windows 5138 – et katalogtjenesteobjekt blev gendannet
Windows 5139 – et katalogtjenesteobjekt blev flyttet
Windows 5141 – et katalogtjenesteobjekt blev slettet
Administrer centralt logdata fra kilder i hele netværket. Få foruddefinerede rapporter og advarsler i realtid, der hjælper med at opfylde sikkerheds-, compliance- og driftsbehov.
Overhold de strenge lovkrav, f.eks. PCI DSS, FISMA og HIPAA, med foruddefinerede rapporter og advarsler. Tilpas eksisterende rapporter, eller opbyg nye rapporter for at opfylde interne sikkerhedsbehov.
Analysér programlogfiler fra IIS- og Apache-webservere, Oracle- og MS SQL- databaser, DHCP Windows- og Linux-programmer og meget mere. Afbød programsikkerhedsangreb med rapporter og advarsler i realtid.
EventLog Analyzer indsamler og analyserer logdata fra Linux-/Unix-servere for at levere løbende rapporter, der hjælper med at opdage mistænkelig adfærd, uregelmæssige syslog-aktiviteter og meget mere.
Overvåg og revider printserveren med detaljerede rapporter om udskrevne dokumenter, forsøg på at udskrive dokumenter uden behørig tilladelse, mislykkede udskriftsjobs, årsagerne dertil og meget andet.
Udfør dybtgående forensisk analyse for at rekonstruere angreb og identificere rodårsagen til hændelser. Gem søgninger som advarselsprofil for at afbøde fremtidige trusler.