Accueil » Demande de support

Audit des serveurs Windows

ManageEngine ADAudit Plus optimise le suivi de l’environnement de serveurs Windows et aide à maîtriser la sécurité informatique et la conformité. Des rapports exclusifs sur les connexions et déconnexions locales, l’intégrité des fichiers, l’utilisation des imprimantes ou l’état de réplication donnent un aperçu global de l’activité des serveurs Windows. Ajoutez-y la puissance de l’UBA pour veiller à pouvoir détecter et prévenir tout risque de cyberattaque.

Télécharger une version d’évaluation gratuite  Totalement fonctionnelle pendant 30 jours
Organisations nous confiant la gestion de leur informatique
active-directory-auditing-companies
 
 
 
 
 
 
 

Établir un environnement de serveurs Windows sûr et conforme

  •  Audit des serveurs Windows
  •  Suivi des connexions et déconnexions locales
  •  Assurer l’intégrité des fichiers
  •  Analyse de l’utilisation des imprimantes
  •  Monitor AD FS logons
  •  Prove compliance

Audit des serveurs Windows Active Directory

  • Surveillez l’activité de connexion sur tous les serveurs Windows du domaine Active Directory (AD) avec des rapports complets.
  • Obtenez des détails sur la mise à jour des ordinateurs AD comme la création, la modification, la suppression, l’activation, la désactivation et la modification d’attributs.
  • Vérifiez l’utilisation de périphériques de stockage amovibles comme les clés USB, les disques durs externes, les CD et les cartes micro-SD.
  • Évaluez la productivité du personnel en suivant ses heures de connexion/déconnexion avec la durée d’activité et d’inactivité sur les ordinateurs.
  • Suivez l’état de réplication avec le trafic, analysez les changements et examinez les échecs.

Suivi de l’activité de connexion locale

  • Suivez l’activité de connexion/déconnexion sur chaque machine locale avec des détails comme l’auteur de l’opération, la date, etc. dans des rapports complets.
  • Surveillez de près les utilisateurs présentant un comportement suspect comme la connexion simultanée à plusieurs ordinateurs ou une tentative après les heures de bureau.
  • Affichez un résumé rapide des connexions réussies et avortées, des utilisateurs ayant le plus grand nombre d’échecs de connexion, de la durée de connexion de chaque utilisateur, etc.
  • Analysez l’activité des services Bureau à distance en vérifiant les connexions d’utilisateur distant via des serveurs de passerelle Bureau à distance et RADIUS NPS (Network Policy Server).
  • Conservez un historique des connexions locales et à distance de chaque utilisateur et respectez aisément les exigences de conformité.
En savoir plus sur le suivi des connexions et déconnexions locales  

Contrôle d’intégrité des fichiers

  • Analysez l’intégrité des fichiers système vitaux, des journaux, des fichiers de programme, des rapports archivés et d’autres fichiers à haut risque avec des rapports dédiés.
  • Suivez les utilisateurs qui accèdent à des fichiers importants comme ceux des systèmes d’exploitation ou des bases de données, les journaux ou les rapports archivés et d’autres données cruciales.
  • Isolez les événements problématiques comme les modifications non autorisées de fichier système ou la suppression accidentelle de fichiers de configuration, avec les échecs.
  • Examinez chaque modification apportée à des dossiers : autorisations, propriétaire et modifications de paramètre d’audit.
  • Recevez des alertes en temps réel lorsqu’une activité suspecte, comme un pic de modifications de fichier après les heures de bureau ou une longue période d’inactivité, est détectée.
En savoir plus sur le contrôle d’intégrité des fichiers 

Audit des serveurs d'impression

  • Vérifiez toute l’activité des imprimantes sur des serveurs d'impression et obtenez un aperçu précis des utilisateurs ayant imprimé un fichier donné, quand et d’où.
  • Générez des rapports complets qui affichent tous les fichiers imprimés, avec des détails sur l’heure de l’opération, la taille du document et le type d’impression (couleur ou monochrome).
  • Analysez l’utilisation des imprimantes en suivant le nombre total d’impressions, le nombre de pages imprimées et le nombre de copies effectuées sur chaque imprimante.
  • Employez des rapports par utilisateur ou imprimante pour corréler facilement les utilisateurs et les imprimantes concernés par chaque travail et prévenir les abus.
  • Personnalisez des alertes pour être instantanément avisé de l'impression de fichiers stratégiques et identifiez les utilisateurs tentant de divulguer des données sensibles.

Audit AD FS

  • Suivez et consultez l’activité de connexion via des serveurs AD FS dans le réseau.
  • Enregistrez toutes les connexions réussies via un serveur de fédération avec des détails sur l’adresse IP source, l’application ouverte et les revendications émises.
  • Examinez la raison des échecs de connexion AD FS pour identifier rapidement d’éventuelles attaques de cassage de mot de passe.
  • Détectez les verrouillages d’extranet pouvant signaler une attaque par force brute, se caractérisant par plusieurs échecs d’authentification.
  • Restez informé des événements AD FS clés comme les connexions en dehors des heures de bureau via des serveurs de fédération avec des alertes par courrier ou SMS.

Suivi de conformité simplifié

  • Respectez aisément les normes de sécurité et de conformité en suivant toute l’activité de l’environnement de serveurs Windows.
  • Simplifiez l’examen forensique avec une piste d’audit détaillée des modifications de mot de passe, des réinitialisations, des échecs de connexion et des verrouillages de compte.
  • Configurez des alertes en temps réel pour connaître les événements de sécurité critiques et prendre des mesures correctives en déclenchant des réponses automatiques aux menaces.
  • Veillez à tenir les administrateurs et d’autres acteurs informés de l’état de sécurité du réseau en planifiant la remise régulière de rapports d’audit.
  • Assurez un suivi complet de l’environnement AD avec d’autres fonctionnalités d’ADAudit Plus comme l’audit AD, des fichiers et des postes de travail Windows.
En savoir plus sur le suivi de conformité 

Solution d’audit des serveurs Windows en temps réel

  • Audit des connexions
    de serveurs Windows
  • Contrôle de l’état de
    réplication AD
  • Suivi de l’utilisation de
    périphériques de stockage amovibles
  • Mesure de la productivité
    des employés
  • Automatisation de la réponse
    aux menaces
  • Analyse à
    moteur UBA
1
 
See the big picture:

Conservez une piste d’audit complète de toute l’activité de connexion des serveurs Windows en quelques clics .

2
 
Analyse des échecs de connexion :

Suivez les échecs de connexion locale, interactive ou à distance de chaque utilisateur pour isoler l’origine d’une violation.

Audit Windows server logons

See the big picture:Conservez une piste d’audit complète de toute l’activité de connexion des serveurs Windows en quelques clics .
Analyse des échecs de connexion :Suivez les échecs de connexion locale, interactive ou à distance de chaque utilisateur pour isoler l’origine d’une violation.

1
 
Analyse de l’état de réplication :

Déterminez l’état de réplication des contrôleurs de domaine en suivant les incréments du numéro de séquence de mise à jour.

2
 
Suivi des échecs de réplication :

Identifiez la raison des échecs de réplication et résolvez les problèmes de l’environnement AD.

member-server-audit-ss-2

Analyse de l’état de réplication :Déterminez l’état de réplication des contrôleurs de domaine en suivant les incréments du numéro de séquence de mise à jour.
Suivi des échecs de réplication : Identifiez la raison des échecs de réplication et résolvez les problèmes de l’environnement AD.

1
 
Suivi de l’utilisation de périphériques USB :

Examinez en détail l’activité des périphériques de stockage amovibles dans l’environnement de serveurs Windows.

2
 
Protection des données sensibles :

Surveillez de près les fichiers lus, modifiés, copiés et collés sur des périphériques de stockage amovibles.

member-server-audit-ss-3

Suivi de l’utilisation de périphériques USB : Examinez en détail l’activité des périphériques de stockage amovibles dans l’environnement de serveurs Windows.
Protection des données sensibles : Surveillez de près les fichiers lus, modifiés, copiés et collés sur des périphériques de stockage amovibles.

1
 
Suivi de présence du personnel :

Enregistrez précisément les heures de première connexion et dernière déconnexion des employés chaque jour.

2
 
Analyse de la productivité :

Optimisez la productivité en divisant les heures de travail du personnel en durée d’activité et d’inactivité.

member-server-audit-ss-4

Suivi de présence du personnel : Enregistrez précisément les heures de première connexion et dernière déconnexion des employés chaque jour.
Analyse de la productivité : Optimisez la productivité en divisant les heures de travail du personnel en durée d’activité et d’inactivité.

1
 
Notification instantanée :

Configurez des alertes en temps réel de gravité variable et recevez des notifications instantanées par courrier ou SMS.

2
 
Prévention des menaces :

Exécutez automatiquement des scripts personnalisés pour arrêter une session utilisateur ou des ordinateurs en réponse à des événements suspects.

member-server-audit-ss-5.png

Notification instantanée : Configurez des alertes en temps réel de gravité variable et recevez des notifications instantanées par courrier ou SMS.
Prévention des menaces : Exécutez automatiquement des scripts personnalisés pour arrêter une session utilisateur ou des ordinateurs en réponse à des événements suspects.

1
 
Lutte contre les menaces avec l’UBA :

Exploitez l’apprentissage automatique pour identifier les écarts de comportement des utilisateurs et parer aux menaces internes.

2
 
Détection des anomalies de connexion :

Suivez les anomalies comme des pics soudains d’échecs de connexion, des verrouillages de compte fréquents ou d’autres incidents.

member-server-audit-ss-6

Lutte contre les menaces avec l’UBA : Exploitez l’apprentissage automatique pour identifier les écarts de comportement des utilisateurs et parer aux menaces internes.
Détection des anomalies de connexion : Suivez les anomalies comme des pics soudains d’échecs de connexion, des verrouillages de compte fréquents ou d’autres incidents.

Trouver l’offre adaptée aux besoins

Prix annuel dès

$595
Pour faciliter votre évaluation, nous offrons :
  • Version d'évaluation gratuite totalement fonctionnelle de 30 jours
  • Sans limite d’utilisateurs
  • Support technique gratuit 24h/24, 5j/7

Merci

Nous vous remercions de l'intérêt que vous portez à ManageEngine ADAudit Plus. Nous avons reçu votre demande de devis et vous contacterons sous peu.

  •   Nombre de contrôleurs de domaine * *
     
  •  

  • Extensions

    Windows File Servers
     
    Track successful and failed file accesses, ownership changes, permission changes, and more in Windows file servers and failover clusters.
    NAS Storage
     
    Audit NAS devices:
    • NetApp
    • EMC
    • Synology
    • Hitachi
    • Huawei
    • Amazon FSx for Windows file servers
    • QNAP
    • Azure file share
    Windows Servers
     
    Audit Windows servers:
    • Local logon/logoff
    • File integrity
    • Printers
    • RADIUS/NPS
    • ADFS
    • LAPS
    • ADLDS
    Workstations
     
    Audit Workstations:
    • Employee works hours
    • Local logon/logoff
    • Local account management
    • Startup/Shutdown
    • File integrity
    • System events
    • Removable storage (USB)
    • Mac logon/logoff
    Azure AD Tenants
     
    Audit Azure:
    • Hybrid AD
    • Sign-in activity
    • MFA usage
    • Application usage
    • Role and group changes
    • Device changes
    • Application changes
    • License changes
    AD Backup and Recovery
     
    AD Backup and Recovery add-on is licensed based on the number of enabled AD user objects. There are no restrictions on the number of Groups, Computers, OUs, or other AD objects that can be backed up using this add-on. Learn more
  • En cliquant sur 'Envoyer', vous acceptez le traitement de vos données à caractère personnel selon la Politique de confidentialité.

Garantir la sécurité AD et assurer la    conformité

Avis de clients

  • Les auditeurs et les régulateurs demandent souvent des rapports affichant l’activité Active Directory comme les verrouillages, le retrait d’accès ou la création d’utilisateurs. AD Audit Plus nous permet d’y répondre facilement et efficacement.

    Chris Schum

    Directeur de la sécurité de l'information review1

  • AD Audit nous permet de savoir qui fait quoi dans notre groupe d’administration, ce qui renforce la sécurité et le contrôle sur notre domaine.

    Shawn W.

    review2

  • Le déploiement fut très facile et rentable. Une fois la licence reçue, nous avons immédiatement lancé le déploiement du produit qui a été opérationnel en moins d’une heure.

    Nikola Mugosa

    review3

  • Ce produit me permet de suivre les détails de connexion utilisateur et déterminer qui a modifié la configuration AD au besoin.

    Steffenson, Shannon L

    Directrice des systèmes réseau review4

  • Les auditeurs et les régulateurs demandent souvent des rapports affichant l’activité Active Directory comme les verrouillages, le retrait d’accès ou la création d’utilisateurs. AD Audit Plus nous permet d’y répondre facilement et efficacement.

    Chris Schum

    Directeur de la sécurité de l'information review1

  • AD Audit nous permet de savoir qui fait quoi dans notre groupe d’administration, ce qui renforce la sécurité et le contrôle sur notre domaine.

    Shawn W.

    review2

  • Le déploiement fut très facile et rentable. Une fois la licence reçue, nous avons immédiatement lancé le déploiement du produit qui a été opérationnel en moins d’une heure.

    Nikola Mugosa

    review3

  • Ce produit me permet de suivre les détails de connexion utilisateur et déterminer qui a modifié la configuration AD au besoin.

    Steffenson, Shannon L

    Directrice des systèmes réseau review4
 

Découvrir ADAudit Plus

Lisez la fiche technique pour découvrir comment ADAudit Plus aide à vérifier les modifications AD, prévenir les menaces de sécurité, prouver la conformité, etc.

Accéder à la fiche technique

Autres fonctionnalités d’ADAudit Plus

 

Audit AD

Obtenez des rapports d’audit complets qui détaillent chaque modification apportée aux objets AD comme les utilisateurs, les ordinateurs, les groupes et les GPO.

 
 

Audit des serveurs de fichiers Windows

Suivez l’activité d’accès et de modification des ressources de serveur de fichiers Windows avec des rapports d’audit des fichiers exclusifs.

 
 

Audit des fichiers de périphérique de stockage NAS

Suivez les modifications sur des serveurs de fichiers Windows, NetApp, EMC, Synology, Hitachi, Huawei, Amazon FSx pour Windows, QNAP et Azure.

 
 

Suivi de pointage

Évaluez la productivité du personnel en analysant les heures d’entrée et de sortie et tenez des fiches de présence exactes pour calculer les heures facturables.

 
 

Audit des postes de travail Windows

Analysez les modifications de l’environnement des postes de travail Windows en temps réel.

 
 

Audit Azure AD

Analysez les connexions Azure AD et d’autres événements et sécurisez votre environnement hybride dans une seule console.

 

Évaluer gratuitement ADAudit Plus

ADAudit Plus est une solution d’audit orienté UBA qui permet d’assurer la responsabilité, la sécurité et la conformité du domaine AD, des serveurs de fichiers ou Windows et des postes de travail.

Télécharger maintenantVersion d’évaluation gratuite totalement fonctionnelle de 30 jours
Classé comme un leader par les clients et les experts

ADAudit Plus a été reconnu comme un outil SIEM (gestion des événements et des informations de sécurité) préféré des clients dans le rapport Gartner Peer Insights) pour la quatrième année consécutive.

  
  

4.3 / 5

  

4.3 / 5