Audit Active Directory en temps réel

Restez informé des modifications apportées à l’environnement Active Directory (AD).

Télécharger
Télécharger
 
 
 
 
 

Analyse de toutes les modifications AD avec Log360

Analysez toutes les modifications d’appartenance à un groupe de sécurité, les tentatives de connexion non autorisée, les verrouillages de compte, les modifications d’autorisations OU et tout autre événement utile survenant dans AD avec des rapports d’audit prédéfinis complets. On peut associer chaque rapport à une alerte en temps réel pour détecter instantanément les modifications présentant une menace pour la sécurité.

     
Track user activity

Suivi de l’activité des utilisateurs

  • Échecs de connexion : analysez facilement les échecs de connexion dans AD avec les alertes en temps réel et les rapports de Log360. Ils donnent des détails précis sur les tentatives de connexion avortées, notamment à cause d’un mot de passe incorrect ou d’un nom d’utilisateur inconnu.
  • Activité de connexion: analysez les pics de connexions d’utilisateur en suivant les intervalles auxquels la plupart ont lieu.
  • Modifications de mot de passe de compte d’utilisateur: gagnez du temps en vérifiant les mots de passe modifiés ou définis dans l’environnement AD. Log360 permet de découvrir aisément les mots de passe périmés, d’où un gros gain de temps. On peut aussi obtenir une liste des utilisateurs dont les mots de passe n’expirent jamais.
Audit AD object changes

Audit des modifications d’objet AD

  • Modifications des groupes de sécurité et des objets utilisateur : suivez toutes les modifications apportées à des groupes de sécurité dans l’environnement AD avec Log360. On peut conserver une piste d’audit détaillée des actions clés de gestion des comptes d’utilisateur qui précise les comptes modifiés, supprimés ou créés et informe sur l’auteur de l’opération, son objet, sa date et son origine.
  • Modifications des OU: décelez les modifications des OU et suivez celles ayant des autorisations données dans l’environnement AD.
  • Audit des GPO: obtenez un aperçu des modifications apportées aux paramètres de stratégie de groupe, notamment celles au niveau du domaine, d’un seul clic. On peut aussi suivre les modifications de paramètres de stratégie de groupe effectuées par des non-administrateurs.
   
   
locked-out accounts

Analyse des comptes verrouillés

L’analyse des verrouillages de compte avec Log360 permet d’accélérer le filtrage en indiquant l’auteur, la date, l’origine et la raison de chaque verrouillage effectué pendant la période choisie.

 

Raisons de choisir Log360 pour l’audit AD

  •  

    L’analyse avancée des menaces permet de les examiner en détail et fournit à l’équipe de sécurité toute l’information nécessaire pour prendre des mesures préventives contre les cyberattaques.

  •  

    Le module de gestion de la conformité intégré aide à respecter les normes PCI DSS, RGPD, FISMA, HIPAA, SOX et GLBA.

  •  

    La corrélation d’événements en temps réel aide à définir et identifier des modèles d’attaque.

  •  

    Le module de détection des menaces intégré permet de bloquer des adresses IP malveillantes.

  •  

    L’analyse de sécurité avancée aide à protéger les terminaux contre les attaques.

Accueil

Distinctions et récompenses

ManageEngine figure dans le MQ 2024 de Gartner sur le SIEM Solution SIEM préférée des clients dans le rapport Gartner Peer Insights

  Editor's choice  
  7ème présence dans le MQ en 2024  
  Acteur majeur en 2024  
  Innovateur de sécurité cloud intégrée  
  Excellence technique en SIEM  
  Leader du marché le plus novateur