Come visualizzare i registri degli eventi Active Directory (AD)

Visualizza subito i registri AD
Con controllo AD nativo
Con ADAudit Plus

Controllo nativo

I registri degli eventi Active Directory possono essere visualizzati utilizzando il visualizzatore eventi, uno strumento nativo fornito da Microsoft. Come primo passo, è necessario attivare i criteri di controllo del tuo dominio.

  • Passo 1: Vai alla Console di gestione dei criteri di gruppo → Criteri del dominio → Configurazione del computer → Criteri → Impostazioni di Windows → Impostazioni di sicurezza → Criteri locali → Configurazione dei criteri di controllo/criteri di controllo avanzati.
  • Passo 2: Seleziona gli eventi di cui vuoi effettuare il controllo.
  • Passo 3: Per visualizzare i registri degli eventi AD, vai a Strumenti di amministrazione → Visualizzatore eventi.
  • Passo 4: Seleziona il tipo di registri di controllo AD che vuoi visualizzare (per esempio: applicazioni, sistema, ecc.).

Puoi filtrare questi registri per visualizzare solo quelli di cui hai bisogno.

Sfortunatamente, il visualizzatore eventi ha una capacità di archiviazione dei registri di 4 GB e, quando necessario, i registri vengono sovrascritti. Inoltre, la grande quantità di questi registri rende difficile farsi un'idea chiara degli eventi che avvengono nel dominio. Questi limiti rendono il visualizzatore eventi uno strumento di controllo non sufficientemente valido per Active Directory.

Visualizzazione dei registri di sicurezza di Active Directory tramite ADAudit Plus

ADAudit Plus ti consente di visualizzare i registri degli eventi AD sotto forma di rapporti ordinati e classificati. In questo modo, non è necessario scorrere all'infinito attraverso un miscuglio di registri di sicurezza, passare ore a filtrare gli eventi o preoccuparsi che gli eventi vengano sovrascritti a causa dello spazio di archiviazione limitato. ADAudit Plus fa tutto il lavoro per te. Di seguito è riportato un report di esempio degli eventi di modifica del gruppo.

ADAudit Plus ti consente di esportare questi registri in qualsiasi strumento SIEM e persino di importare registri EVT/EVTX da una fonte esterna. Questi rapporti possono essere esportati come file CSV, PDF, XLS o HTML e programmati per essere inviati a te in un momento a tua scelta. Possono essere archiviati e salvati ovunque in locale, quindi gli amministratori non devono preoccuparsi delle limitazioni nello storage come con gli strumenti nativi.

In questo modo, i registri degli eventi passati possono essere archiviati per tutto il tempo necessario per essere utilizzati per scopi forensi e conformità. Il modulo di avviso di ADAudit Plus ti invia notifiche in tempo reale in caso di qualsiasi evento critico.

ADAudit Plus dispone di report di audit in tempo reale per:

  • Controllo dell'accesso utente
  • Controllo del file server
  • Controllo degli oggetti AD
  • Controllo di Windows Server
  • Controllo dell'archiviazione rimovibile

E altro ancora!

I tuoi registri AD vengono inoltre compilati in report di conformità preconfigurati per aiutarti a soddisfare le normative del settore.

Scopri di più su come ADAudit Plus può aiutarti a controllare il tuo AD.

Il controllo nativo sta diventando un po' troppo?

Semplifica il controllo e la reportistica di Active Directory con ADAudit Plus.

Scaricalo gratuitamente