Notification de changement pour Active Directory avec ADAudit Plus

L'effet d'un retard dans la réponse à un changement pourrait permettre à un problème, qui aurait dû rester insignifiant, de faire boule de neige et de se transformer en un dommage irréparable. Ceci est d'autant plus important dans un environnement Windows Active Directory, où les dommages dus à un tel retard peuvent potentiellement coûter des millions à une organisation ! Dans ce cas, il est nécessaire de disposer d'un système d'alerte particulièrement vigilant, qui identifie chaque menace présente dans le réseau Active Directory de façon intuitive, oriente l'administrateur vers ces développements indésirables et canalise son attention pour contrecarrer ces menaces, identifiées dès le départ.

ADAudit Plus apporte une réponse à ce défi connu grâce à un mécanisme d'alerte en temps réel. Ce mécanisme d'alerte optimise le processus de canalisation (direction) instantanée de l'attention de l'administrateur vers tout événement désiré ou redouté et veille ainsi à ce que la sécurité réseau d'Active Directory ne soit jamais compromise.

Moments forts des alertes

  • Soyez informé des événements de sécurité à partir de l'environnement de serveur Windows.
  • Voyez qui a fait quoi, quand et où, ainsi que d'autres détails concernant chaque événement.
  • Créez des alertes en quelques clics seulement.
  • Réduisez le temps de réponse grâce à des notifications en temps réel par e-mail ou SMS.
  • Réduisez la lassitude des alertes en définissant des déclencheurs basés sur le volume, les horaires, l'utilisateur ou d'autres critères.
  • Réduisez les faux positifs en vous appuyant sur l'analyse des comportements des utilisateurs pour parvenir à des seuils d'alerte dynamiques.
  • Réduisez l'impact d'une faille de sécurité en automatisant la réponse aux incidents.
  • Affinez les alertes en définissant des seuils granulaires, en supprimant les alertes redondantes, etc.

Les alertes en action

  • Détectez les attaques par force brute : Soyez averti chaque fois qu'il y a un grand nombre d'échecs de connexion d'un seul utilisateur dans un court laps de temps.
  • Protégez les clés de votre royaume : Soyez averti chaque fois qu'un utilisateur est ajouté à un groupe de sécurité.
  • Identifiez les connexions suspectes : Soyez averti chaque fois qu'un serveur critique est consulté en dehors des heures de bureau.
  • Détectez les demandes de rançon : Soyez averti chaque fois qu'un utilisateur unique accède à un grand nombre de fichiers dans un court laps de temps.

Pour recevoir des notifications en cas d'autres scénarios de menace, il suffit à un administrateur de créer des alertes basées sur leurs indicateurs de compromission respectifs.

ADAudit Plus permet à un administrateur de configurer des alertes d'urgence ou de gravité variées, ou en se basant sur des seuils d'alerte par utilisateur, par horaire et volume. Cela aidera les organisations qui ont la possibilité de différencier les événements Active Directory et de régulariser la gestion des événements avec alertes.

Les sévérités sont différenciées en

  • Événements critiques
  • Événements inquiétants ou
  • Événements attirant l'attention

Imaginons un scénario dans lequel un criminel aurait accédé à un compte administratif dans Active Directory et où vous, en tant qu'administrateur en chef du réseau, n'êtes pas au courant d'un tel événement. Imaginez les dégâts que cela pourrait causer ! Un étranger se connectant à un compte administratif, c'est bien sûr à éviter et ignorer une telle activité risque de mettre en danger la sécurité de votre réseau. Une solution de reporting vous fournira les données sur les Connexions de l'utilisateur ou le dernier utilisateur connecté, mais il pourrait être trop tard pour agir. Il faut trouver une solution qui alertera cet administrateur à temps sur toute activité qu'il considère comme critique, pour que le bon sens prévale.

D'autres changements dans l'Active Directory de Microsoft, bien qu'importants, ne nécessitent pas nécessairement l'intervention des administrateurs, ces actions nécessitent une supervision stricte. Envisagez de contrôler la bonne exécution d'une tâche de création d'un utilisateur délégué ou de suivre la modification apportée à un profil utilisateur. Ces actions doivent être administrées et contrôlées minutieusement.

Des informations immédiates sur les actions quotidiennes des utilisateurs et de l'administration sont parfois également nécessaires. Les alertes d'événements Active Directory doivent être différenciées en fonction de leur urgence, de leur importance et de leur aspect critique. Le logiciel d'audit ADAudit Plus - Active Directory permet de configurer des alertes de différents niveaux de gravité (importance). La gravité associée à une alerte peut être : critique, problématique ou nécessitant une attention. Ces alertes peuvent être consultées sur la console ADAudit Plus à partir d'un navigateur web et de n'importe quelle machine du domaine.

ADAudit Plus vous permet de configurer (définir) des alertes personnalisées pour un ou plusieurs événements de changement d'Active Directory. Tout comme les rapportsADAudit Plus granulaires, ces alertes ont une large portée. Elles énumèrent toutes les caractéristiques d'audit liées à l'événement ayant une alerte, notamment : qui a fait quelle action, à quelle date et depuis où.

Avec ADAudit Plus, vous pouvez configurer et afficher des alertes pour un événement de changement spécifique. Par exemple : Vous pouvez configurer et afficher une alerte en cas d'échec de connexion sur un ordinateur spécifique du domaine.

Toute alerte est complète dès qu'elle est déposée dans la boîte aux lettres/SMS des destinataires. ADAudit Plus permet de sélectionner un ou plusieurs événements de changement d'Active Directory souhaités/non souhaités et de les configurer pour qu'ils soient envoyés par e-mail/SMS comme alertes à un ou plusieurs utilisateurs. Ces alertes sont transmises directement dans la boîte aux lettres ou la boîte de réception SMS du destinataire.

Certaines modifications d'Active Directory peuvent nécessiter une alerte, sans pour autant inonder la boîte de réception d'un administrateur ou d'autres destinataires. Ces alertes peuvent être consultées directement via le navigateur web ADAudit Plus, n'importe où sur le réseau. La fonction d'ADAudit Plus permettant aux utilisateurs de visualiser toutes les alertes sur leur navigateur web ou d'activer les notifications d'alerte par e-mail/SMS pour certaines modifications d'Active Directory offre une administration plus organisée et plus efficace.

Les alertes dans ADAudit Plus sont classées par catégorie et peuvent être effacées ou supprimées à votre convenance.

ADAudit Plus applique l'apprentissage machine pour créer une base de référence d'activités normales, spécifiques à chaque utilisateur. Le personnel de sécurité n'est averti qu'en cas d'écart par rapport à cette norme. Par exemple, un utilisateur qui accède constamment à un serveur critique en dehors des horaires de bureau ne déclencherait pas une fausse alerte positive, car ce comportement est typique de cet utilisateur. D'autre part, ADAudit Plus alerterait instantanément les équipes de sécurité si ce même utilisateur accédait à ce serveur à un moment où il ne l'a jamais fait avant, même si cet accès a lieu pendant les horaires normaux de travail.

ADAudit Plus permet à un administrateur de configurer une réponse prédéterminée à une alerte. Les administrateurs peuvent programmer l'outil pour qu'il prenne une action spécifique lorsqu'une alerte est déclenchée par l'exécution d'un fichier séquentiel, et peuvent donc automatiser efficacement la réponse aux incidents.

Améliorer la visibilité et la sécurité d'Active Directory avec ADAudit Plus

  • Entrez votre adresse email.
  •  
  •  
    En cliquant sur "Obtenir votre essai gratuit", vous acceptez le traitement de vos données personnelles conformément à la politique de confidentialité.

Nous vous remercions !

Your download is in progress and it will be completed in just a few seconds!
If you face any issues, download manually here