Active Directory è un elemento chiave dell'amministrazione dei domini Microsoft Windows. È un componente critico, il cui malfunzionamento potrebbe creare disservizi nell'intera rete. Quando il servizio di directory non è disponibile, i dettagli vengono immediatamente salvati nei registri. Analizzando con attenzione i registri, è possibile determinare la causa principale. Ogni operazione relativa agli oggetti di Active Directory deve essere acquisita. Le operazioni di Active Directory sugli oggetti di servizio di directory e nel contesto dei nomi delle origini delle repliche influenzano direttamente gli accessi degli utenti e le operazioni delle macchine nella rete. Il monitoraggio degli eventi dei registri di Active Directory è quindi fondamentale per garantire un funzionamento corretto delle reti.
EventLog Analyzer può monitorare i registri di Active Directory e gli eventuali incidenti possono essere controllati in tempo reale. In questo modo è possibile avvisare istantaneamente l'amministratore di rete affinché possa prendere provvedimenti immediati per evitare il collasso della rete.
Ha la flessibilità di creare report personalizzati per tenere sotto controllo specifici eventi di Active Directory. Possono essere monitorati i rispettivi ID degli eventi di Active Directory.
Controlla che sia abilitata la registrazione degli eventi di Active Directory e che non vengano filtrati dal filtro eventi di EventLog Analyzer.
Active Directory è un servizio di directory per le reti dei domini Microsoft Windows. Fa parte del sistema operativo Windows Server. I server che eseguono Active Directory vengono chiamati controller di dominio. Fornisce agli amministratori una gestione centralizzata della sicurezza della rete. Autentica e autorizza tutti gli utenti e tutti i computer dei domini di rete Windows. Assegna e applica i criteri di sicurezza su tutti i computer. Utilizza il protocollo Lightweight Directory Access Protocol (LDAP). I registri di Active Directory sono archiviati nel visualizzatore eventi del sistema operativo Windows.
ID degli eventi di Windows Server 2000 e 2003 per il servizio di directory
Windows 565 - Oggetto aperto (Active Directory)
Windows 566 - Funzionamento oggetto (W3 Active Directory)
ID degli eventi di Windows Server 2008 per il servizio di directory
Windows 4661 - Un punto di controllo di un oggetto è stato richiesto
Windows 4662 - Un'operazione è stata effettuata su un oggetto
Windows 4928 - È stato stabilito un contesto di denominazione dell'origine della replica di Active Directory
Windows 4929 - È stato rimosso un contesto di denominazione dell'origine di replica di Active Directory
Windows 4930 - È stato modificato un contesto di denominazione dell'origine di replica di Active Directory
Windows 4931 - È stato modificato un contesto di denominazione della destinazione di replica di Active Directory
Windows 4932 - È iniziata la sincronizzazione di una replica di un contesto di denominazione di Active Directory
Windows 4933 - È terminata la sincronizzazione di una replica di un contesto di denominazione di Active Directory
Windows 4934 - Gli attributi di un oggetto Active Directory sono stati replicati
Windows 4935 - Inizio del malfunzionamento della replica
Windows 4936 - Fine del malfunzionamento della replica
Windows 4937 - Un oggetto persistente è stato rimosso da una replica
Windows 5136 - Un oggetto del servizio di directory è stato modificato
Windows 5137 - Un oggetto del servizio di directory è stato creato
Windows 5138 - L'eliminazione di un oggetto del servizio di directory è stata annullata
Windows 5139 - Un oggetto del servizio di directory è stato spostati
Windows 5141 - Un oggetto del servizio di directory è stato eliminato
Consente di gestire i dati di registro provenienti da tutta la rete. Ottieni report predefiniti e avvisi in tempo reale che aiutano a soddisfare le esigenze operative, di sicurezza e di conformità.
Consente di essere conformi ai rigidi requisiti degli obblighi normativi PCI DSS, FISMA, HIPAA e molti altri tramite avvisi e report predefiniti. Personalizza i report esistenti o costruiscine di nuovi per soddisfare le esigenze di sicurezza interne.
Analizza i registri delle applicazioni dai server web IIS e Apache, dai database Oracle e MS SQL, dalle applicazioni DHCP Windows e Linux e molto altro. Attenua gli attacchi alla sicurezza delle applicazioni grazie a report e avvisi in tempo reale.
EventLog Analyzer raccoglie e analizza i dati di registro dai server Linux/Unix per fornire report immediati che aiutano a rilevare comportamenti sospetti, attività di syslog anomale e molto altro.
Monitora e controlla il server di stampa grazie a report dettagliati sui documenti stampati, tentativi di stampa dei documenti senza adeguata autorizzazione, processi di stampa non riusciti e relative cause e molto altro.
Effettua un’analisi forense approfondita per risalire agli attacchi e identificare la causa principale degli incidenti. Salva le query di ricerca creando profili di avviso per ridurre le minacce future.
Hai bisogno di più funzionalità? Contattaci
Se vuoi che funzionalità aggiuntive vengano implementate in EventLog Analyzer, non esitare a farcelo sapere. Fai clic qui per continuare