Rapports d'audit Active Directory en temps réel

ADAudit Plus offre une multitude de rapports d'audit en temps réel pour aider un administrateur à identifier les événements de modification consignés dans les journaux de sécurité des contrôleurs de domaine. Les modifications Active Directory relatives aux événements de connexion des utilisateurs, les modifications de stratégie de domaine et la gestion des objets Utilisateur, Groupe et Ordinateur sont incluses dans l'audit et les rapports. Les rapports sont standards et prêts à l'emploi pour faciliter la compréhension des données de l'observateur d'événements. Le journal des événements natif est difficile à comprendre par un profane compte tenu des volumes de données et de l'expertise requise pour déchiffrer les actions de modification enregistrées dans le contrôleur de domaine. La solution de suivi des modifications ADAudit Plus le permet facilement.

Données d'audit utiles, interprétables et filtrées comme

  • Quand une modification Active Directory a été effectuée.
  • D' la modification a été effectuée.
  • Quels ont été les changements apportés.
  • Qui a été l'auteur de la modification.

Les rapports complets englobent divers détails des modifications dans des catégories comme la connexion, la gestion des comptes (utilisateurs, ordinateurs et groupes), la gestion des GPO ou des OU et les changements de stratégie du domaine.

Les rapports sur l'activité de modification en temps réel se regroupent dans les catégories suivantes.

Sample Report on Logon Failure

Exemple de rapport sur les
échecs de connexion

  • Rapports sur l'activité de connexion des utilisateurs
  • Rapports sur l'activité de connexion/déconnexion locale
  • Rapports de gestion des utilisateurs
  • Rapports de gestion des groupes
  • Rapports de gestion des ordinateurs
  • Rapports de gestion des GPO
  • Rapports de gestion des OU
  • Rapports sur les changements de stratégie du domaine

 

ADAudit Plus facilite la génération de rapports préconfigurés pour l'audit de base et de rapports avancés configurables (basés sur le profil d'édition). Les rapports préconfigurés sont catégorisés et regroupés selon les objets couramment utilisés à diverses fins d'audit dans différents environnements. Ces rapports couvrent efficacement les exigences de sécurité, de conformité et d'audit comme SOX, HIPAA, PCI, GLBA, etc.

Les rapports basés sur un profil d'édition à configuration personnalisable sont une fonction avancée. Il s'agit d'un aspect clé d'ADAudit Plus qui facilite l'édition avec un détail précis à l'aide de filtres. Les événements d'audit des modifications sont signalés en corrélant des actions d'audit et un ou plusieurs objets de compte à des profils d'édition. Cela facilite la génération de rapports granulaires. L'avantage d'utiliser un rapport basé sur un profil d'édition réside dans un processus simple pour générer des rapports granulaires sur les actions d'audit.

Dashboard View of ADAudit Plus

Affichage du tableau de bord dans
ADAudit Plus

ADAudit Plus fournit également un affichage graphique qui souligne le résumé de chaque rapport. D'autres affichages du tableau de bord en temps réel des événements de modification les plus importants facilitent la compréhension. Les affichages du tableau de bord utilisent des outils comme les courbes de tendance, les diagrammes à secteurs et à barres pour présenter des données résumées.