Monitora e registra in modo proattivo tutte le modifiche apportate ad Active Directory (AD), incluse quelle apportate a utenti, computer, gruppi, unità organizzative, oggetti Criteri di gruppo, schemi, siti, configurazione, ruoli FSMO e altro ancora.
Monitora e segnala le modifiche critiche dell'account utente, come la creazione di più utenti con password impostate per non scadere mai o eventi di ridenominazione dell'utente, insieme ai loro valori vecchi e nuovi.
Monitora in tempo reale le modifiche critiche alle impostazioni dell'oggetto Criteri di gruppo, ad esempio i criteri password, i criteri di blocco degli account, le impostazioni di assegnazione dei diritti utente, i modelli amministrativi e altro ancora.
Evita le principali violazioni della sicurezza monitorando attentamente i tentativi di impostazione e reimpostazione delle password per tutti i tuoi account utente critici in tempo reale.
Ottieni visibilità immediata sulle modifiche apportate agli oggetti AD, come computer, gruppi, unità organizzative, oggetti Criteri di gruppo, DNS, istanze di blocco degli account con le relative origini e così via in tempo reale.
Ricevi notifiche in caso di modifiche improvvise alle autorizzazioni per gli oggetti AD, inclusi utenti, gruppi, unità organizzative, computer, contenitori e altro ancora, insieme alle autorizzazioni vecchie e nuove per un'analisi efficace.
Controlla e monitora gli utenti aggiunti ai gruppi di sicurezza con privilegi elevati e riduci in modo proattivo il rischio che attori malintenzionati ottengano l'accesso alle tue risorse vitali.
Rileva e rispondi prontamente a modifiche improvvise e non intenzionali allo schema AD, ai ruoli flessibili di Single Master Operation (FSMO) o alle modifiche alla configurazione che potrebbero segnalare la presenza di un utente interno malintenzionato.
Controlla e ricevi notifiche di tutte le modifiche critiche ai tuoi ambienti Active Dircteory, sia in sede che in cloud, insieme ai dettagli su chi, cosa, quando e dove.
Tieni traccia di ogni azione intrapresa dagli amministratori di dominio, incluse le modifiche ai criteri a livello di dominio o alle autorizzazioni, per stabilire una chiara responsabilità.
Ottieni una prospettiva più ampia prendendo in considerazione le azioni degli utenti con privilegi negli oggetti AD, ad esempio computer, gruppo, unità organizzativa, utente e altro ancora.
Crea e pianifica report personalizzati per monitorare in modo selettivo account utente importanti, unità organizzative, impostazioni degli oggetti Criteri di gruppo e altro ancora.
Analizza il tipo di attività dell'utente:monitora e crea
report su tutte le attività di file e cartelle, tra cui ridenominazione, copia e incolla,
spostamento, modifica del proprietario, modifica SACL e altro ancora.
Analizza la causa principale: identifica l'origine, il nome del processo,
l'ora di accesso e altro ancora per tutte le azioni sui file ed esegui l'analisi forense
secondo necessità.
Controlla e registra quando gli oggetti AD eliminati accidentalmente, inclusi utenti, gruppi, computer, unità organizzative e altro ancora, vengono ripristinati al loro stato precedente.
Pianifica report periodici sulle azioni critiche degli utenti per generare record di controlli chiari e concisi come prova legale per mandati esterni come HIPAA, PCI DSS e GDPR.
Analizza gli account bloccati di recente: trova gli account utente bloccati di recente e i relativi dettagli, tra cui quando, da dove e da chi, con lo strumento di blocco AD di ADAudit Plus.
Rileva picchi anomali improvvisi nelle azioni di gestione degli utenti, tra cui creazione, eliminazione e modifica, utilizzando l'apprendimento automatico per scoprire la presenza di insider malintenzionati.
Utilizza i meccanismi automatizzati di risposta alle minacce per eseguire script su misura per le esigenze della tua organizzazione, ad esempio sbloccare gli account utente, disconnettere gli utenti dalla rete e altro ancora.
1. Ottieni il quadro generale: utilizza la dashboard
all-in-one per una rapida panoramica delle modifiche recenti a file e cartelle, degli utenti
principali con tentativi di accesso non riusciti e altro ancora.
2. Monitora i modelli di attività dei file: confronta le attività dei file
in diversi periodi di tempo per analizzare eventuali modifiche all'utilizzo a livello di
organizzazione.
Monitora, traccia e segnala in tempo reale i tentativi di accesso riusciti e non.
Controlla e crea report su quale impostazione dell'oggetto Criteri di gruppo è stata modificata con i valori prima e dopo, il tutto in tempo reale.
Monitora e segnala le azioni critiche eseguite dagli amministratori o dagli account e dai gruppi con privilegi.