Todos los administradores de TI desearían tener un entorno de trabajo impenetrable que sin embargo fuera fácil de controlar. Para garantizar la seguridad en un entorno de TI, todos los usuarios necesitan ser responsables de sus acciones.Esto requiere tener un entorno en el que los administradores puedan recuperar datos históricos de los registros de seguridad y determinar la causa raíz cada vez que se produzca un problema.Aunque Windows Active Directory permite a los administradores administrar un gran número de derechos y permisos de usuarios, no proporciona herramientas que permitan a los administradores auditar fácilmente los cambios de pertenencia a grupos administrativos.
Es esencial controlar cualquier cambio que se produzca en grupos administrativos, especialmente porque los administradores de dominio y administradores de organización reciben automáticamente un conjunto predefinido de derechos y permisos elevados cuando se agregan a un grupo administrativo.Los administradores necesitan estar preparados para lo que podría ocurrir cuando el derecho de acceso se encuentra en malas manos. Por ejemplo, ¿qué ocurriría si un empleado descontento que posee privilegios administrativos decide declararse en rebeldía?
Los administradores también necesitan comprender que no todos los problemas proceden de un comportamiento malicioso, por ejemplo, un problema se puede producir como consecuencia de no conocer las consecuencias de un cambio de configuración. La situación puede complicarse fácilmente cuando existen varios administradores asignados a varios grupos administrativos que están repartidos en diversos dominios de la empresa.Y tener que determinar las causas raíz mediante el examen de montones de registros de eventos pertenecientes a diferentes conjuntos de datos solamente dificulta el trabajo de los administradores.
ADAudit Plus proporciona a los administradores informes de auditoría de grupo de Active Directory que facilitan su trabajo a la hora de auditar permisos de grupo y cambios de pertenencia a grupos en Active Directory.
Windows Active Directory solo almacena información sobre cambios de grupo en el controlador de dominio donde se ha producido el cambio, y no replica ese cambio en el bosque. ADAudit Plus recopila datos de todos los controladores de dominio del bosque y proporciona un repositorio central de eventos de seguridad.
Mediante opciones de búsqueda y análisis, la herramienta de auditoría de grupo para Active Directory de ADAudit Plus puede filtrar grandes depósitos de datos y mostrar la información buscada.
¿Necesita información para un intervalo de tiempo determinado?¿Necesita proporcionar al inspector de cumplimiento normativo datos correspondientes a una semana o mes determinado? No se preocupe. ADAudit Plus cubre sus necesidades con informes para intervalos determinados.
Manténgase informado sobre los cambios producidos en grupos de Active Directory mediante alertas predefinidas enviadas directamente a su bandeja de entrada de correo.
Defina acciones ejecutables para cambios determinados producidos en Active Directory a fin de supervisar y controlar de forma autónoma su Active Directory. Simplemente defina el cambio y la acción correspondiente y deje que ADAudit Plus haga el resto para que pueda centrar su atención en tareas más vitales.Por ejemplo, si no desea que no se agregue ningún usuario nuevo al grupo de administradores de dominio, puede definir una acción para impedir que otros miembros con derechos administrativos agreguen miembros nuevos al grupo.
Otras características de ADAudit Plus | |
Auditoría en tiempo real de Windows Active Directory |
|
|
|
Auditoría de inicios y cierres de sesión de Windows |
|
Auditoría del servidor de archivos de Windows |
|
|
|
Auditoría de servidores de Windows |
|
|