Next-Gen Active Directory Monitoring & Management Seminar
 
AUDIT ACTIVE DIRECTORY
 
AUDIT DES CONNEXIONS/DÉCONNEXIONS
 
AUDIT DES SERVEURS DE FICHIERS
 
AUDIT DES SERVEURS WINDOWS
 
AUDIT ACTIVE DIRECTORY
 
AUDIT DES CONNEXIONS/DÉCONNEXIONS
 
AUDIT DES SERVEURS DE FICHIERS
 
AUDIT DES SERVEURS WINDOWS

AUDIT WINDOWS ACTIVE DIRECTORY EN TEMPS RÉEL

En temps réel, assurez un audit, un suivi et un reporting des ressources vitales du réseau comme les contrôleurs de domaine avec une information complète sur les modifications des objets AD (utilisateurs, groupes, ordinateurs, GPO, OU, DNS, schéma AD et configuration) et plus de 200 rapports graphiques détaillés sur les différents événements et des alertes par e-mail.
 
Connexion utilisateur
Suivez en temps réel les activités de connexion des utilisateurs à des contrôleurs de domaine avec des rapports d’audit préconfigurés et des alertes par e-mail. Les rapports d’audit garantissent que l’administrateur connaît la raison des échecs de connexion des utilisateurs, l’historique de connexion, les opérations des services de terminal et l’activité de connexion récente des utilisateurs sur le réseau des serveurs Windows.
 
Conformité
Les PME ou les grandes entreprises doivent respecter des normes de conformité sectorielles de type SOX, HIPAA, GLBA, PCI-DSS, FISMA… Nos rapports préconfigurés et alertes de conformité en temps réel assurent un audit réseau en continu. La procédure standard utilise des rapports de sécurité périodiques et des alertes par e-mail.
 
Rapports et alertes
Choisissez parmi plus de 200 rapports d’audit préconfigurés planifiables, créez des rapports personnalisés, définissez des rapports par profil et générez des rapports à partir des données archivées pour l’investigation. En temps réel, suivez les modifications des objets Windows AD (utilisateur, OU, groupe, GPO, ordinateur, schéma, DNS et système) et recevez des alertes par e-mail sur les événements d’accès réseau ou de modification sans autorisation.
 
Modifications d’attribut
En temps réel, vérifiez les anciennes et nouvelles valeurs d’attribut des objets Windows AD, suivez chaque modification de type utilisateur, ordinateur, groupe, GPO ou OU et les tentatives non autorisées et recevez des alertes pour chaque modification d’attribut/autorisation. Consultez les rapports préconfigurés correspondants dans un seul écran.
 
Archivage de données
Exécutez un archivage périodique des données des événements audités pour gagner de l’espace disque. Affichez des rapports sur les anciens événements comme l’historique de connexion des utilisateurs Active Directory, l’historique des modifications de mot de passe et autres à partir des données d’audit archivées pour l’analyse des ordinateurs ou la conformité. Vous pouvez exporter les rapports d’audit aux formats XLS, CSV, PDF et HTML.
 
Configuration GPO
Effectuez un audit et un reporting sur les modifications GPO dans Active Directory et les serveurs Windows. Assurez un suivi avancé approfondi des anciennes et nouvelles valeurs de configuration des objets stratégie de groupe, des modifications des paramètres et des stratégies de mot de passe. Respectez les exigences réglementaires en matière de sécurité réseau et diverses normes de conformité.
  • Audit Active Directory
  • Rapports d’audit Active Directory
  • Suivi des actions de gestion des utilisateurs
  • Rapports d’audit de gestion des utilisateurs
  • Audit des modifications d’autorisation Active Directory
  • Analyse de blocage de compte
  • Suivi des actions de connexion des utilisateurs
  • Rapports d’audit de connexion des utilisateurs
  • GPO change auditing
  • Audit des modifications GPO
  • Rapports d’audit GPO avancés
  • Audit des modifications GPO
  • Suivi des anciennes/nouvelles valeurs d’attribut AD
  • Alertes Active Directory et notification par e-mail
  • Rapports des modifications Active Directory planifiés
  • Audit de schéma – DNS Windows
  • Audit de stockage amovible
  • Rapports d’audit de conformité
  • Rapports d’audit des modifications AD en temps réel

AUDIT DES CONNEXIONS/DÉCONNEXIONS WINDOWS

Vérifiez les heures de connexion/déconnexion des postes de travail des utilisateurs critiques avec les durées, les échecs et l’historique de connexion, ainsi que l’activité des services de terminal. Consultez et planifiez des rapports graphiques avec des alertes par e-mail pour une analyse périodique et une réaction rapide en cas de menaces de sécurité.
 
Connexion/déconnexion
L’audit des postes de travail des utilisateurs Windows indique l’heure exacte de connexion et de déconnexion pour vérifier rapidement le statut de l’utilisateur lors d’une tentative d’accès non autorisé sur le poste de travail. De plus, les rapports et les alertes par e-mail instantanées informent sur la durée de connexion, les échecs et l’activité des services de terminal.
 
Conformité
Les PME ou les grandes entreprises doivent respecter des normes de conformité sectorielles de type SOX, HIPAA, GLBA, PCI-DSS, FISMA… Nos rapports préconfigurés et alertes de conformité assurent un audit réseau en continu. La procédure standard utilise des rapports de sécurité périodiques et des alertes par e-mail.
 
Archivage de données
Dans le produit, exécutez un archivage périodique des données des événements audités pour gagner de l’espace disque. Affichez des rapports sur les anciens événements comme l’historique de connexion des utilisateurs des postes de travail, les échecs de connexion, l’activité des services de terminal et autres à partir des données d’audit archivées pour l’analyse des ordinateurs ou la conformité. Vous pouvez exporter les rapports d’audit aux formats XLS, CSV, PDF et HTML.
 
Rapports et alertes
Choisissez parmi les nombreux rapports d’audit préconfigurés planifiables pour les postes de travail avec de multiples attributs de filtre, créez des rapports personnalisés, définissez des rapports par profil et générez des rapports à partir des données archivées pour l’investigation. Suivez l’activité des postes de travail Windows et recevez des alertes par e-mail sur les événements d’accès réseau non autorisé.
  • Audit des connexions/déconnexions des postes de travail
  • Rapports d’audit et alertes instantanées
  • Rapports d’audit de conformité

AUDIT DES SERVEURS DE FICHIERS WINDOWS

Suivez en toute sécurité la création, la modification et la suppression de fichiers via un accès autorisé ou non, avec analyse détaillée des modifications de sécurité et d’autorisation apportées aux documents dans leur structure de fichiers/dossiers et les partages.
 
Serveurs de fichiers
L’audit des serveurs de fichiers Windows dans un environnement Microsoft Server permet d’assurer un suivi fiable, d’afficher des rapports préconfigurés ou d’obtenir des alertes par e-mail instantanées pour les modifications, l’accès aux documents, les changements de structure de fichiers/dossiers, les partages et les autorisations d’accès.
 
Autorisations d’accès
Vérifiez les paramètres de sécurité pour tout savoir sur vos partages réseau dans Windows. Gardez une trace de chaque modification de fichier/dossier, de partage et d’autorisation. Suivez les modifications discrétionnaires et SACL avec le détail des anciennes et nouvelles valeurs des attributs de sécurité.
 
Clusters de basculement
Auditez et suivez les clusters de basculement des serveurs de fichiers Windows. Suivez les partages de cluster des utilisateurs et les autorisations d’accès. En outre, auditez la sécurité des partages de fichiers avec les rapports planifiables et les alertes par e-mail instantanées.
 
Filers NetApp
L’audit des filers NetApp pour Windows permet aux administrateurs de suivre chaque création, modification ou suppression de fichier/dossier Windows et NetApp Filer CIFS, ainsi que les changements de paramètres et d’autorisations. Surveillez en temps réel grâce aux rapports préconfigurés et aux alertes par e-mail les atteintes à la sécurité réseau et l’accès aux objets critiques.
 
Serveurs EMC
Vérifiez les modifications des partages de fichiers EMC (VNX/VNXe/Celerra) avec les rapports d’audit classés en catégorie par fichier, serveur, utilisateur et partage. Obtenez des rapports personnalisés et documentez les changements des fichiers et des dossiers. Contrôlez l’accès, les partages et les autorisations. Exportez des rapports pour l’analyse de sécurité et le respect des exigences de conformité.
 
Tous les rapports sur les serveurs de fichiers
Consultez tous les rapports sous la catégorie serveur de fichiers. Les administrateurs/auditeurs peuvent ainsi suivre et contrôler les événements de sécurité sur les serveurs de fichiers Windows, d’accès et de modification sous chaque angle possible avec de nombreux rapports graphiques faciles à comprendre.
  • Audit des serveurs de fichiers Windows
  • Rapports planifiés et alertes
  • Autorisations d’accès et de modification
  • Audit des clusters de serveurs de fichiers
  • Audit des clusters de serveurs de fichiers
  • Audit des filers NetApp
  • Rapports d’audit de conformité
  • Rapports d’audit de toutes les modifications des serveurs de fichiers Windows

AUDIT DES SERVEURS WINDOWS

Suivez les connexions/déconnexions et planifiez le suivi d’événements comme la connexion RADIUS, l’activité des services de terminal, la durée et l’historique des connexions. Vous pouvez contrôler les processus d’audit via le suivi des tâches planifiées Windows.
 
Connexion utilisateur
Suivez en temps réel les activités de connexion des utilisateurs à des contrôleurs de domaine avec des rapports d’audit préconfigurés et des alertes par e-mail. Les rapports d’audit garantissent que l’administrateur connaît la raison des échecs de connexion des utilisateurs, l’historique de connexion, les opérations des services de terminal et l’activité de connexion récente des utilisateurs sur le réseau des serveurs Windows.
 
Conformité
Les PME ou les grandes entreprises doivent respecter des normes de conformité sectorielles de type SOX, HIPAA, GLBA, PCI-DSS, FISMA… Nos rapports préconfigurés et alertes de conformité en temps réel assurent un audit réseau en continu. La procédure standard utilise des rapports de sécurité périodiques et des alertes par e-mail.
 
Rapports et alertes
Choisissez parmi plus de 200 rapports d’audit préconfigurés planifiables, créez des rapports personnalisés, définissez des rapports par profil et générez des rapports à partir des données archivées pour l’investigation. En temps réel, suivez les modifications des objets Windows AD (utilisateur, OU, groupe, GPO, ordinateur, schéma, DNS et système) et recevez des alertes par e-mail sur les événements d’accès réseau ou de modification sans autorisation.
 
Modifications d’attribut
En temps réel, vérifiez les anciennes et nouvelles valeurs d’attribut des objets Windows AD, suivez chaque modification de type utilisateur, ordinateur, groupe, GPO ou OU et les tentatives non autorisées et recevez des alertes pour chaque modification d’attribut/autorisation. Consultez les rapports préconfigurés correspondants dans un seul écran.
 
Archivage de données
Exécutez un archivage périodique des données des événements audités pour gagner de l’espace disque. Affichez des rapports sur les anciens événements comme l’historique de connexion des utilisateurs Active Directory, l’historique des modifications de mot de passe et autres à partir des données d’audit archivées pour l’analyse des ordinateurs ou la conformité. Vous pouvez exporter les rapports d’audit aux formats XLS, CSV, PDF et HTML.
 
Configuration GPO
Effectuez un audit et un reporting sur les modifications GPO dans Active Directory et les serveurs Windows. Assurez un suivi avancé approfondi des anciennes et nouvelles valeurs de configuration des objets stratégie de groupe, des modifications des paramètres et des stratégies de mot de passe. Respectez les exigences réglementaires en matière de sécurité réseau et diverses normes de conformité.
  • Audit des serveurs membres Windows
  • Rapports d’audit et alertes instantanées
  • Audit des connexions/déconnexions locales des utilisateurs
  • Audit des journaux de sécurité et des événements système
  • Audit des processus et des tâches planifiées
  • Audit des stratégies locales et des droits des utilisateurs
  • Suivi de l’intégrité des fichiers
  • Audit des imprimantes
  • Rapports d’audit de conformité
  • Rapports d’audit de toutes les modifications des serveurs membres
ADAudit Plus est disponible dans quatre versions
Gratuite
  • Aucune expiration
  • 25 postes de travail inclus
  • Possibilité de générer des rapports à partir des données de journaux d'événements collectées pendant la période d’évaluation ou la validité de la licence
Évaluation
  • Toutes les fonctionnalités de la version professionnelle pendant 30 jours
  • Vous pouvez suivre
    5 contrôleurs de domaine
    2 serveurs de fichiers
    1 filer NetApp (ou)
    1 serveur de fichiers EMC
    10 serveurs membres
    100 postes de travail
Standard
  • Plus de 200 rapports d’audit préconfigurés
  • Suivi de l’activité de connexion AD
  • Suivi des modifications des objets AD utilisateur, groupe, ordinateur, OU et GPO
  • Audit des connexions/déconnexions des postes de travail
  • Création, modification ou suppression de fichiers, accès, autorisations
  • Suivi des événements système, des tâches planifiées
  • Audit des imprimantes et USB
  • Alertes par e-mail et rapports planifiés
  • Rapports de conformité
  • Archivage de données
Professionnelle
  • Toutes les fonctionnalités de la version standard plus
  • Audit de la configuration des objets stratégie de groupe
  • Anciennes et nouvelles valeurs de toutes les modifications d’attribut des objets AD
  • Audit des modifications d’autorisation Active Directory
  • Analyse de blocage de compte
  • Audit de serveur DNS, de schéma, des contacts et de configuration
  • Prise en charge d’une base de données MS SQL Server