Audit en temps réel des modifications d’autorisations Windows Active Directory
L’analyse des modifications du réseau Microsoft Windows s’avère difficile à cause de ses nombreux objets Active Directory (OU, utilisateur, groupe, ordinateur et GPO) et des autorisations d’accès cruciales. L’audit des modifications d’autorisations en temps réel est essentiel pour la gestion des risques en rapport avec les violations de sécurité réseau. La protection du réseau Windows de façon classique oblige un administrateur à effectuer un clic droit sur chaque dossier, à cliquer sur Propriétés, puis sur l’onglet Sécurité pour affecter des autorisations. La liste de contrôle d’accès (ACL) désigne les groupes et les utilisateurs. Imaginez un administrateur exécutant ce processus pour des centaines ou des milliers de dossiers/fichiers et la quantité de ressources que cela exige !
Audit des modifications d’autorisations de serveurs de fichiers Windows
ADAudit Plus vérifie les modifications d’autorisations des fichiers, des dossiers et des partages des serveurs de fichiers Windows. Suivez constamment les fichiers/dossiers confidentiels et recevez des alertes instantanées en cas d’accès autorisé ou pas. Une modification d’autorisations de lecture en écriture sans approbation peut avoir des effets indésirables.
Les événements sont stockés au format chaîne descripteur de sécurité. Il s’agit d’un format texte pour stocker des informations dans un descripteur de sécurité. Le format est une chaîne terminée par un caractère nul avec des jetons indiquant chacun des quatre éléments principaux d’un descripteur de sécurité : propriétaire (O:), groupe principal (G:), DACL (D:) et SACL (S:).
| "O:AOG:DAD: (A;;RPWPCC DCLCSWR CWDWOGA;; ;S-1-0-0)" (exemple de format chaîne descripteur de sécurité Windows) |  |  (Exemple de rapport de modification d'autorisation) |
Rapports d’audit en temps réel et alertes par courrier
Évitez la difficulté d’interpréter des milliers de chaînes SD complexes et de les analyser/afficher. ADAudit Plus offre plus de 200 rapports simples et clairs et des alertes instantanées par courrier avec des détails sur chaque événement. Exemple : état de modification (autorisation ajoutée/supprimée). Automatisez l’audit et l’analyse des modifications Windows Active Directory et des serveurs de fichiers Windows pour la gouvernance des données et la sécurité informatique et exportez des rapports au format XLS, HTML, PDF et CSV pour une piste d’audit complète à des fins d’examen forensique et de conformité réglementaire.
Avantage ManageEngine ADAudit Plus
Analyse des autorisations : suivi en temps réel des modifications des systèmes Windows AD et Server, des configurations et des fichiers par un administrateur, un utilisateur, l’assistance, l’équipe RH, etc.
Affichage d’un tableau de bord : aperçu global de toutes les données d’audit clés pour les domaines configurés.
Rapports et alertes : plus de 200 rapports prédéfinis et alertes par courrier sur les modifications des dossiers/fichiers analysés.
Auditeurs informatiques : connexion des auditeurs informatiques avec affichage des rapports uniquement.
Données archivées : archivez les données d’événement AD à des fins de sécurité et d’examen forensique.
32 bits et 64 bits : prenez en charge les plateformes Windows 32 bits et 64 bits.
Exportation des rapports et conformité : respectez les normes de conformité PCI, SOX, GLBA, FISMA ou HIPAA avec des rapports d’audit au format XLS, CSV, PDF et HTML.
Fonctionnalités clés : seules les fonctionnalités principales figurent ici. Pour les découvrir toutes, assistez à une démo en ligne d’ADAudit Plus.
Rapports sur les modifications d’autorisations AD en temps réel et rapports d’audit des serveurs | |
| Autres fonctionnalités d’ADAudit Plus | |
 Audit en temps réel Windows Active Directory | |
 Audit des connexions/déconnexions Windows | |
| |
 Audit des serveurs de fichiers Windows | |
|
|
 Audit des serveurs Windows | |
| |