Audit en temps réel des modifications d'autorisations Windows Active Directory

Le suivi des modifications du réseau Microsoft Windows est un immense défi en raison de ses nombreux objets Active Directory (OU, utilisateurs, groupes, ordinateurs et GPO) et des autorisations d'accès cruciales. L'audit des modifications d'autorisations en temps réel joue un rôle essentiel dans la gestion des risques en termes d'atteintes à la sécurité réseau. Pour protéger le réseau Windows, la méthode standard consiste pour un administrateur à effectuer un clic droit sur chaque dossier et à cliquer sur les propriétés, puis sur l'onglet Sécurité pour attribuer des autorisations. La liste qui désigne les groupes et les utilisateurs porte le nom de liste de contrôle d'accès (ACL). Imaginez un administrateur effectuant cette procédure pour des centaines ou des milliers de dossiers/fichiers et les très nombreuses ressources requises.

Audit des modifications d'autorisations des serveurs de fichiers Windows

ADAudit Plus vérifie les modifications d'autorisations des serveurs de fichiers Windows (dossiers, fichiers et partages). Maintenez un suivi constant des dossiers/fichiers confidentiels et recevez des alertes instantanées sur l'accès autorisé ou non autorisé. Une modification d'autorisation de lecture en écriture sans approbation peut engendrer des changements indésirables dans AD.

Les événements sont enregistrés au format de chaîne de descripteur de sécurité, à savoir un format texte pour enregistrer/transférer des informations dans un descripteur de sécurité. Le format est une chaîne terminée par un octet nul à jetons servant à indiquer chacun des quatre éléments clés d'un descripteur de sécurité : propriétaire (O:), groupe principal (G:), DACL (D:) et SACL (S:).

"O:AOG:DAD:
(A;;RPWPCC
DCLCSWR
CWDWOGA;;
;S-1-0-0)"
(Exemple de format de chaîne de descripteur de sécurité Windows)
GPO Permission Changes
(Exemple de rapport sur les modifications d'autorisations)

 

Rapports d'audit en temps réel et alertes par e-mail

Évitez d'avoir à interpréter des milliers de chaînes de descripteur de sécurité complexes et à les analyser. ADAudit Plus vous propose plus de 200 rapports simples et clairs et des alertes par e-mail instantanées avec des détails sur chaque événement. Ex. : état de modification (autorisation ajoutée ou supprimée). Automatisez l'audit et le suivi des modifications Windows Active Directory et des serveurs de fichiers Windows pour la gouvernance des données et la sécurité informatique. Exportez des rapports aux formats XLS, HTML, PDF et CSV pour un audit complet à des fins d'analyse et respectez diverses exigences de conformité.

Avantages de ManageEngine ADAudit Plus

Suivi des autorisations – Suivi en temps réel des modifications système Windows AD et des serveurs, de configuration et des fichiers par l'administrateur, les utilisateurs, le centre d'assistance, les RH, etc.

Affichage du tableau de bord – Affichage unique de toutes les données d'audit cruciales pour des domaines configurés.

Rapports et alertes – Affichage de plus de 200 rapports préconfigurés et définition d'alertes par e-mail pour les modifications des dossiers ou fichiers suivis.

Audit informatique – Connexion pour les auditeurs informatiques avec l'affichage des rapports uniquement.

Archivage de données – Archivage de données d'événement AD à des fins de sécurité et d'analyse. 32 bits | 64 bits : Prise en charge des plateformes Windows 32 et 64 bits

32 bits | 64 bits – Prise en charge des plateformes Windows 32 et 64 bits.

Exportation de rapports et respect de la conformité – Respect des normes de conformité PCI, SOX, GLBA, FISMA et HIPAA avec des rapports d'audit au format XLS, CSV, PDF ou HTML.

Fonctionnalités importantes – Cette section ne répertorie que les points clés et, pour découvrir les nombreuses fonctionnalités de l'outil, nous vous recommandons une démo en ligne d'ADAudit Plus..

Rapports d'audit sur les serveurs et les modifications d'autorisations AD en temps réel