L'effetto di un ritardo nella risposta a un cambiamento potrebbe consentire a un imprevisto, che altrimenti sarebbe dovuto rimanere insignificante, di trasformarsi in un danno irreparabile. Questo è più significativo in un ambiente Windows Active Directory in cui il danno dovuto a tale ritardo potrebbe costare milioni a un'organizzazione! Stando così le cose, c'è bisogno di un sistema di allerta vigile che identifichi intuitivamente qualsiasi minaccia presente nella rete di Active Directory, che diriga l'attenzione dell'amministratore verso tali sviluppi indesiderati e canalizzi la sua attenzione verso l'eliminazione sul nascere delle minacce identificate.
ADAudit Plus fornisce una risposta a questa sfida nota attraverso un meccanismo di avviso in tempo reale. Questo meccanismo di avviso aiuta nel processo di canalizzazione (indirizzamento) dell'attenzione dell'amministratore verso qualsiasi evento desiderato o indesiderato, garantendo così che la sicurezza della rete di Active Directory non venga mai compromessa.
Per ricevere notifiche in caso di altri scenari di minaccia, tutto ciò che un amministratore deve fare è creare avvisi basati sui rispettivi indicatori di compromissione.
ADAudit Plus consente a un amministratore di configurare avvisi di varie urgenze o gravità e anche in base ad avvisi di soglia basati su utente, tempo e volume. Ciò consentirà alle organizzazioni di differenziare gli eventi di Active Directory e di regolarizzare la gestione degli eventi avvisati.
Le gravità sono differenziate in base a
Considera uno scenario in cui un utente malintenzionato ha avuto accesso a un account amministrativo in Active Directory e l'utente, in qualità di amministratore capo della rete, non è a conoscenza di tale evento. Immagina la devastazione che potrebbe causare! Un estraneo che accede a un account amministrativo è indesiderato e ignorare un'attività così critica mette la sicurezza della tua rete sotto una seria minaccia. Una soluzione di creazione di report come i ti fornirà i dati sulle attività dell'accesso utente o l'ultimo utente connesso, ma potrebbe essere troppo tardi per intervenire. C'è bisogno di una soluzione che allerti l'amministratore in tempo utile, su qualsiasi attività che consideri critica, in modo che prevalga il buon senso.
Altre modifiche in Microsoft Active Directory, sebbene importanti, potrebbero non richiedere necessariamente l'intervento di un amministratore, queste azioni richiedono una supervisione rigorosa. Considera il monitoraggio della correttezza nell'esecuzione di un'attività di creazione di un utente delegato (o) il monitoraggio della modifica apportata a un profilo utente. Queste azioni devono essere amministrate e controllate con estrema cura.
In altri casi sono necessarie anche informazioni immediate sulle azioni quotidiane degli utenti e dell'amministrazione. È necessario differenziare gli avvisi degli eventi di Active Directory in base alle loro urgenze di importanza/criticità. ADAudit Plus: il software di controllo Active Directory consente la configurazione di avvisi con diversi livelli di gravità (importanza). La gravità associata a un avviso può essere critica, problematica o richiedere attenzione. Questi avvisi possono essere visualizzati sulla console ADAudit Plus da un browser web e da qualsiasi computer del dominio.
ADAudit Plus consente di configurare (definire) in modo personalizzato gli avvisi per uno o più eventi di modifica di Active Directory desiderati. Proprio come i report di ADAudit Plus, questi avvisi hanno un ambito ampio ed elencano tutte le caratteristiche di audit correlate per l'evento segnalato, tra cui: chi ha eseguito quali azioni, quando e da dove.
Con ADAudit Plus è possibile configurare e visualizzare gli avvisi per un evento di modifica specifico. Ad esempio: Puoi configurare e visualizzare un avviso per un accesso non riuscito in un computer specifico del dominio.
Qualsiasi avviso è completo quando viene consegnato alla posta in arrivo o agli SMS dei destinatari previsti. ADAudit Plus consente di selezionare uno o più eventi di modifica di Active Directory desiderati/indesiderati e di configurarli per essere inviati via e-mail/SMS come avvisi a uno o più utenti. Questi avvisi verranno inviati direttamente alla cartella Posta in arrivo/app SMS dei destinatari.
Alcune modifiche di Active Directory potrebbero richiedere l'invio di avvisi, ma non necessariamente sovraccaricare la Posta in arrivo dell'amministratore o di altri destinatari. Questi avvisi possono essere visualizzati direttamente sul browser web di ADAudit Plus da qualsiasi punto della rete. La funzione di ADAudit Plus che consente agli utenti di visualizzare tutti gli avvisi sul proprio browser web o di abilitare notifiche di avviso via e-mail/SMS per le modifiche selezionate di Active Directory favorisce un'amministrazione organizzata ed efficace.
Gli avvisi in ADAudit Plus sono suddivisi in categorie e possono essere cancellati o eliminati in base alle esigenze.
Applicando l'apprendimento automatico, ADAudit Plus crea una linea di base di attività normali specifiche per ogni utente e informa il personale di sicurezza solo quando c'è una deviazione da questa norma. Ad esempio, un utente che accede regolarmente a un server critico al di fuori dell'orario di lavoro non innescherebbe un allarme (falso positivo), poiché questo comportamento è tipico di quell'utente. D'altra parte, ADAudit Plus avviserebbe immediatamente i team di sicurezza se lo stesso utente accedesse al server in un momento in cui non vi ha mai acceduto prima, anche se l'accesso avviene durante l'orario di lavoro.
ADAudit Plus consente all'amministratore di configurare una risposta predeterminata a un avviso. Gli amministratori possono programmare lo strumento in modo che esegua un'azione specifica quando viene attivato un avviso tramite l'esecuzione di un file batch e possono quindi automatizzare efficacemente la risposta agli incidenti.