Comment activer l'audit des objets Active Directory dans Windows Server ?

Auditer Active Directory maintenant
Avec audit AD natif
Avec ADAudit Plus
Accueil

Audit natif

  • Connectez-vous au serveur Windows Server avec les privilèges d'administrateur.
  • Allez dans Démarrer → Outils d'administration → Console de gestion des stratégies de groupe.
  • Allez jusqu’au domaine/à l’UO concerné(e) qui contient les objets que vous souhaitez auditer.
  • Faites un clic droit sur le GPO, concerné et sélectionnez Modifier L'éditeur de gestion de la stratégie de groupe s'ouvre.
  • Allez dans Configuration de l'ordinateur → Stratégies → Paramètres Windows → Paramètres de sécurité → Stratégies locales → Stratégies d'audit.
  • Sélectionnez Auditer l'accès aux objets et Auditer l'accès aux services d'annuaire.. Sélectionnez les options Succès et Échec pour auditer tous les accès à chaque objet Active Directory.

Audit complet des objets AD avec ADAudit Plus

Le suivi des objets AD et des activités effectuées sur ces objets est obligatoire pour garantir la sécurité des données et répondre aux exigences de conformité. Ceci vous permet également de garder un œil sur les différents objets AD présents dans le domaine et d'être alerté de toute modification apportée à ces objets. ADAudit Plus offre des rapports d'audit consolidés sur tous les objets AD tels que les GPO, les UO, les groupes, les nœuds et zones DNS, les conteneurs, les contacts, etc.

Ces rapports peuvent être exportés et planifiés pour être générés automatiquement à des moments précis et livrés dans votre boîte aux lettres électronique. Ils peuvent être archivés et sauvegardés n'importe où localement, de sorte que vous n'avez pas à vous préoccuper des limites de stockage comme c'est le cas avec les outils natifs. De cette façon, les journaux des événements passés peuvent être stockés aussi longtemps que nécessaire pour être utilisés à des fins d’investigation et de conformité. Vous pouvez également configurer des alertes pour vous avertir lorsque les autorisations d'objets critiques sont modifiées. Vous pouvez ainsi prendre des mesures immédiates en cas de besoin.

Connectez-vous à ADAudit Plus et accédez à l’onglet Rapports. Vous trouverez une liste des rapports, chacun avec sa propre sous-catégorie de rapports relatifs à l'objet AD correspondant. Tous ces rapports peuvent être générés pour n'importe quel domaine de votre réseau dans le délai de votre choix et peuvent également être exportés.

Ces rapports contiennent les informations suivantes, communes à tous les objets :

  • Nom de l'objet
  • Date de création/modification/suppression de l'objet
  • Qui a effectué la création/modification/suppression

Des rapports spécifiques à chaque objet peuvent être trouvés dans chaque catégorie. Pour les vérifier, essayez notre démo gratuite en ligne ! 

Pour en savoir plus sur la façon dont ADAudit Plus simplifie les rapports et les audits AD, visitez le site :  https://www.manageengine.com/fr/active-directory-audit/ 

L’audit natif devient-il un peu trop compliqué ?

Simplifiez l'audit et le reporting LDAP avec ADAudit ADAudit Plus.

Obtenez votre essai gratuit