Outil de rapports de changement d’appartenance au groupe

C'est le rêve de tout administrateur informatique de créer un environnement impénétrable qui reste toutefois facile à contrôler. Afin d'assurer la sécurité dans un environnement informatique, tous les utilisateurs doivent être responsables de leurs actions. Cela nécessite un environnement dans lequel les administrateurs peuvent récupérer les données historiques à partir des journaux de sécurité et se concentrer sur la cause première chaque fois qu'un problème survient. Bien que Windows Active Directory (AD) permette aux administrateurs de gérer un grand nombre d'utilisateurs ainsi que leurs droits et autorisations, il ne fournit pas d'outils permettant aux administrateurs d’auditer facilement les changements d'appartenance aux groupes administratifs.

Il est essentiel de garder un œil attentif sur tout changement qui se produit dans les groupes administratifs, d'autant plus que les administrateurs de domaine et les administrateurs d'entreprise se voient automatiquement assigner un ensemble prédéfini de droits et d’autorisations élevés lorsqu'ils sont ajoutés à un groupe administratif. Les administrateurs doivent être prêts à faire face à ce qui pourrait se produire lorsque l'accès est placé entre de mauvaises mains. Par exemple, que se passe-t-il si un employé mécontent disposant de privilèges administratifs décide d'être malveillant ?

Les administrateurs doivent également reconnaître que tous les problèmes ne sont pas dus à des intentions malveillantes, par exemple lorsqu'un problème résulte d'une incapacité à comprendre les conséquences des modifications apportées à la configuration. Avec une poignée d'administrateurs disséminés dans divers groupes administratifs dans plusieurs domaines au sein d’une entreprise, les choses peuvent facilement devenir un peu incontrôlables. Et le fait d'avoir à identifier les causes premières en passant au crible des piles de journaux d'événements de sécurité provenant de différents ensembles de données ne fait que compliquer les choses pour les administrateurs.

ADAudit Plus apporte beaucoup de quiétude aux administrateurs grâce aux rapports d'audit de groupe Active Directory qui rendent l'audit des autorisations de groupe et des changements d'appartenance au groupe AD sans effort.

Groupes de sécurité créés

Groupes de sécurité créés

Groupes de distribution créés

Groupes de distribution créés

Groupes de sécurité supprimés

Groupes de sécurité supprimés

Groupes de distribution supprimés

Groupes de distribution supprimés

Groupes modifiés

Groupes modifiés

Membres ajoutés aux groupes de sécurité

Membres ajoutés aux groupes de sécurité

Membres ajoutés aux groupes de distribution

Membres ajoutés aux groupes de distribution

Membres retirés des groupes de sécurité

Membres retirés des groupes de sécurité

Membres retirés des groupes de distribution

Membres retirés des groupes de distribution

Modifications d’attributs étendues

Modifications d’attributs étendues

Historique de l'objet de groupe

Historique de l'objet de groupe

Valeur nouvelle et ancienne d’attribut de groupe

Valeur nouvelle et ancienne d’attribut de groupe

Stockage centralisé

Windows Active Directory ne stocke les informations de modification de groupe que dans le contrôleur de domaine où la modification a eu lieu, et ne réplique pas cette modification dans l’ensemble de la forêt. ADAudit Plus compile les données de tous les contrôleurs de domaine de la forêt et fournit un référentiel central des événements de sécurité.

Capacités de recherche et d'analyse de premier ordre

Doté d'une recherche booléenne et d'options d'analyse avancées, l'outil d'audit de groupe AD d'ADAudit Plus peut passer au crible de grands réservoirs de données et afficher rapidement les informations que vous recherchez.

Intervalles d’audit définis

Avez-vous besoin d'informations sur un intervalle ou une période spécifique ? Devez-vous fournir à l'inspecteur de la conformité les données d'une semaine ou d'un mois particulier ? Ne vous affolez pas  ! ADAudit Plus vous soutient avec des rapports spécifiques à chaque intervalle.

Alertes en temps réel

Restez au courant de tout changement d'appartenance à un groupe AD grâce à des alertes prédéfinies remises directement dans votre boîte de réception. 

Actions automatisées avancées

Définissez des actions exécutables sur des modifications AD spécifiques qui surveillent et contrôlent votre AD de manière autonome. Il suffit de définir la modification et l'action correspondante et, pour le reste, de vous en remettre à ADAudit Plus, de manière à ce que vous puissiez vous consacrer à des tâches plus importantes. Par exemple, si vous ne voulez pas que de nouveaux utilisateurs soient ajoutés au groupe des administrateurs de domaine, vous pouvez définir une action pour empêcher d'autres membres ayant des droits administratifs d'ajouter de nouveaux membres au groupe.

Autres fonctionnalités d’ADAudit Plus

Audit de Windows Active Directory en temps réel

  • Audit et conformité Active Directory
  • Suivre les actions d'ouverture de session d’utilisateur
  • Planifier les rapports de modification Active Directory
  • Rapports à partir des données archivées
  • AD Avant / Après les modifications d’attributs
  • Auditer les actions de gestion des utilisateurs
  • Rapports d’audit Active Directory
  • Alertes et notification par e-mail Active Directory
  • Audit des paramètres de stratégie de groupe avancés

Audit des ouvertures de session / fermetures de session Windows

  • Audit des stations de travail Windows

Audit des serveurs de fichiers Windows

  • Audit de serveur de fichiers
  • Autorisations de modification et d'accès
  • Audit de Filer NetApp
  • Rapports et alertes planifiés
  • Audit de cluster de serveurs de fichiers

Audit de serveurs Windows

  • Audit de serveur membre
  • Rapports d'audit et alertes instantanées