L’auditing di Active Directory è forse il procedimento di controllo più importante, ma anche l’attività più difficile nella gestione di Active Directory. Active Directory contiene un’enorme quantità di oggetti e risorse che necessitano di essere monitorate costantemente in cerca di modifiche non autorizzate, arresti delle applicazioni e così via. ADAudit Plus aiuta gli amministratori IT a restare al passo col proprio lavoro, fornendo oltre 200 report di controllo preconfezionati che coprono tutti gli oggetti di AD.
Restando nell'ambiente nativo di AD, si può tentare di generare i report di controllo tramite Windows PowerShell, ma questa attività si dimostrerà noiosa e causerà un certo spreco di tempo rispetto agli esigui risultati ottenuti. Ecco un confronto tra le procedure per generare i report sugli oggetti di Active Directory tramite Windows PowerShell e ADAudit Plus.
Search-ADAccount –AccountDisabled –UsersOnly –ResultPageSize 2000 –ResultSetSize $null | Select-Object SamAccountName, DistinguishedName Search-ADAccount –AccountDisabled –UsersOnly –ResultPageSize 2000 –ResultSetSize $null | Select-Object SamAccountName, DistinguishedName
Nota: Per ottenere un report di controllo completo della rete, si dovranno eseguire molteplici script PowerShell simili a questo.
Ecco un esempio di report sugli account utente disattivati. Come da procedura consigliata per le reti, gli account utente AD vengono disattivati per un certo periodo di tempo prima di essere eliminati. Questo elenco mostra agli amministratori quali account utente devono essere eliminati. Se gli utenti disattivati sono monitorati costantemente, gli amministratori saranno anche in grado di identificare l’eventuale riattivazione non autorizzata di un account.
Vi sono numerosi lati negativi nell’utilizzo di Windows PowerShell per generare report con lo scopo di controllare la rete:
ADAudit Plus controlla l’intera rete e genera report incredibilmente specifici, avvisando in tempo reale in caso di compromissione della rete.