Il monitoraggio della rete di Microsoft Windows per rilevare i cambiamenti è una sfida molto impegnativa per via dei numerosi oggetti di Active Directory coinvolti (unità organizzative, utenti, gruppi, computer e oggetti Criteri di gruppo) e delle importantissime 'autorizzazioni di accesso'. Il controllo, o "auditing", in tempo reale delle modifiche alle autorizzazioni è un aspetto fondamentale nella gestione dei rischi dovuti alle possibile falle di sicurezza della rete. Mettere in sicurezza una rete Windows con l'approccio nativo richiederebbe all'amministratore un lavoro manuale su ogni cartella, facendo clic per visualizzare le proprietà e accedendo alla scheda di sicurezza per assegnare le autorizzazioni. L'elenco che fa riferimento a gruppi e utenti è l'elenco di controllo degli accessi, o ACL (Access Control List). Immaginiamo un amministratore che fa questo lavoro per centinaia o migliaia di cartelle e file, considerando il volume di risorse che ciò richiederebbe.
ADAudit Plus controlla le modifiche apportate alle autorizzazioni dei file server Windows in relazione a file, cartelle e condivisioni. Puoi tenere traccia costantemente dei file e delle cartelle riservate, ricevere avvisi istantanei al verificarsi di accessi autorizzati/non autorizzati. Una modifica di autorizzazione da lettura a scrittura senza approvazione può causare cambiamenti indesiderati in Active Directory.
Gli eventi vengono memorizzati nel formato stringa del descrittore di sicurezza, che è un formato di testo per le informazioni di archiviazione/spostamento in un descrittore di sicurezza. Il formato è una stringa con token che termina con Null e che indica ognuno dei quattro componenti di un descrittore di sicurezza: proprietario (O:), gruppo primario (G:), DACL (D:) e SACL (S:).
| "O:AOG:DAD: (A;;RPWPCC DCLCSWR CWDWOGA;; ;S-1-0-0)" (Esempio di formato della stringa di un descrittore di sicurezza di Windows) |
 |
 (Esempio di report delle modifiche alle autorizzazioni) |
Risparmiati la complessità di interpretare migliaia di stringhe SD complesse e di analizzarle per crearne un report. ADAudit Plus ti mette a disposizione più di 200 report semplici e di facile interpretazione, insieme ad avvisi istantanei via email, con informazioni dettagliate su ogni evento. Esempio: stato di modifica (autorizzazione aggiunta/rimossa). Automatizza il monitoraggio di controllo dei cambiamenti di Windows Active Directory e file server Windows per data governance e protezione delle informazioni ed esporta i report nei formati XLS, HTML, PDF e CSV per un audit trail completo, adatto sia per le analisi legati che per soddisfare svariati requisiti di conformità.
Monitoraggio delle autorizzazioni – Tracciamento in tempo reale delle modifiche a sistemi Windows AD e Server, a configurazione e file da parte di amministratori, utenti, helpdesk, risorse umane e così via.
Visualizzazione dashboard – Visualizzazione singola di tutti i dati di controllo critici per i domini configurati.
Report e avvisi – Visualizza oltre 200 report pre-configurati e imposta gli avvisi sui cambiamenti via email per file e cartelle monitorati.
Auditor IT – Accesso per auditor IT con sola visualizzazione dei report.
Archiviare dati – Archiviare i dati degli eventi di AD per finalità di sicurezza e analisi legale.
32 bit | 64 bit– Supporto per entrambe le piattaforme Windows a 32 bit e 64 bit.
Esportare report e soddisfare la conformità – Soddisfa i requisiti di conformità PCI, SOX, GLBA, FISMA, HIPAA con report di controllo nei formati XLS, CSV, PDF e HTML.
Funzionalità importanti – Qui vengono mostrate solo le funzioni più importanti, per valutare direttamente le moltissime altre funzioni, è disponibile una Dimostrazione online di ADAudit Plus.
Report sulle modifiche alle autorizzazioni di AD e report sul controllo dei server in tempo reale |
|