Il monitoraggio della rete Microsoft Windows per le modifiche è una sfida potente con i suoi numerosi oggetti Active Directory (unità organizzative, utenti, gruppi, computer e oggetti Criteri di gruppo) e le cruciali "autorizzazioni di accesso". Il controllo delle autorizzazioni di modifica in tempo reale è essenziale per la gestione del rischio in relazione alle violazioni della sicurezza della rete. La protezione della rete Windows nell'approccio nativo richiederebbe a un amministratore di fare clic con il pulsante destro del mouse su ogni cartella, su Proprietà e quindi sulla scheda di sicurezza per assegnare le autorizzazioni. L'elenco che fa riferimento ai gruppi e agli utenti è l'elenco di controllo degli accessi (ACL). Immagina un amministratore che esegue questo processo per centinaia o migliaia di cartelle/file e le molte, molte risorse che richiederà!
ADAudit Plus controlla le modifiche alle autorizzazioni dei file server Windows di file, cartelle e condivisioni. Tieni traccia costante dei file/delle cartelle riservati e ricevi avvisi istantanei in caso di accesso autorizzato/non autorizzato. Una modifica delle autorizzazioni da lettura a scrittura senza approvazione può causare modifiche AD indesiderate.
Gli eventi vengono memorizzati come formato stringa del descrittore di sicurezza, che è un formato di testo per memorizzare/spostare le informazioni in un descrittore di sicurezza. Il formato è una stringa con terminazione null con token per indicare ognuno dei quattro componenti principali di un descrittore di sicurezza: proprietario (O:), gruppo primario (G:), DACL (D:) e SACL (S:).
| "O:AOG:DAD: (A;;RPWPCC DCLCSWR CWDWOGA;; ;S-1-0-0)" (Esempio di formato stringa del descrittore di sicurezza di Windows) |
 |
 (Esempio di report di modifica delle autorizzazioni) |
Evita la complicazione di dover interpretare migliaia di stringhe SD complesse e analizzarle/segnalarle. ADAudit Plus ti presenta oltre 200 report semplici e facili da interpretare e avvisi istantanei via e-mail con informazioni dettagliate su ogni evento. Es: stato di modifica (autorizzazione aggiunta/rimossa). Automatizza il monitoraggio del controllo delle modifiche di Windows Active Directory e Windows File Server per la governance dei dati, la sicurezza delle informazioni ed esporta i report nei formati XLS, HTML, PDF e CSV per un audit trail completo per l'analisi forense e soddisfa anche vari requisiti di conformità.
ADAudit Plus offre funzionalità come il controllo delle modifiche, il monitoraggio degli accessi, il monitoraggio dei file, la creazione di report di conformità, l'analisi della superficie di attacco, l'automazione delle risposte e il backup e il ripristino per diversi sistemi IT.
Monitoraggio delle autorizzazioni: monitoraggio in tempo reale del sistema Windows AD e dei server, configurazione e modifiche dei file da parte di amministratore, utenti, supporto tecnico, risorse umane, ecc.
Vista dashboard: visualizzazione unica di tutti i dati di controllo critici per i domini configurati.
Report e avvisi: visualizza oltre 200 report preconfigurati e imposta avvisi e-mail per le modifiche alle cartelle/ai file monitorati.
Revisori IT: accessi per revisori IT con sola visualizzazione dei report.
Archivia i dati: archivia i dati degli eventi AD per la sicurezza e l'analisi forense.
32 bit | 64 bit: supporto per piattaforme Windows a 32 bit e 64 bit.
Esporta report e soddisfa la conformità: soddisfa i requisiti di conformità PCI, SOX, GLBA, FISMA, HIPAA con report di controllo nei formati XLS, CSV, PDF e HTML.
Funzioni importanti: qui sono elencate solo le funzioni importanti; per le molte altre funzioni disponibili, prova una demo online di ADAudit Plus.
Report di modifica delle autorizzazioni AD in tempo reale e report di controllo dei server |
|
| Altre funzioni di ADAudit Plus | |
Controllo in tempo reale di Windows Active Directory |
|
Controllo accesso/disconnessione da Windows |
|
Controllo dei file server Windows |
|
Controllo dei server Windows |
|