Auditoría de Active Directory LAPS

¿El acceso a las credenciales de administrador hace que se preocupe por la seguridad?

Con la auditoría LAPS de ADAudit Plus, realice un seguimiento continuo de quién está viendo o modificando las credenciales de administración local.

La herramienta de auditoría LAPS de ADAudit Plus brinda información sobre:

LAPS Password Read Audit

Auditoría de lectura de contraseñas LAPS

LAPS Password Expiry Change Audit

Auditoría de cambio de vencimiento de contraseñas LAPS

Las cuentas de administrador local tienen acceso completo a la máquina en la que se encuentran y pueden asignar derechos y permisos a los usuarios según sea necesario. Pero administrar cuentas administrativas locales siempre ha sido un problema. En el pasado, el uso de un nombre de usuario y contraseña común para simplificar el acceso de los administradores de la mesa de ayuda era una práctica estándar. Esto dejó a los sistemas vulnerables a los ataques, incluidos los ataques hash que obtienen contraseñas de texto sin el uso de la fuerza bruta.

La solución de contraseña de administrador local (LAPS) puede ayudar a mitigar los ataques y también actuar como un repositorio central de contraseñas de administrador local en Active Directory, sin la necesidad de aplicaciones de software adicionales o hardware especial. LAPS utiliza extensiones de cliente de política de grupo que generan contraseñas aleatorias para cada miembro del dominio. También genera automáticamente nuevas contraseñas al vencimiento, que se almacenan en un atributo seguro dentro de la cuenta de la computadora de Active Directory de la computadora. Un administrador de dominio puede permitir que un conjunto preferido de usuarios lea estas contraseñas usando sus propias credenciales de AD.

Como LAPS contiene información de seguridad de administrador local en todo el dominio, es esencial monitorear y auditar LAPS.

Pruebe gratis  ADAudit Plus

Descargar ahora Prueba gratuita de 30 días

La ventaja de ADAudit Plus sobre las herramientas de auditoría nativas.

  • Excelentes capacidades de búsqueda y análisis.

    Aprovecha la tecnología para un mejor rendimiento.

  • Integraciones SIEM sin problemas.

    Integre directamente con las populares herramientas SIEM.

  • Análisis de comportamiento del usuario.

    Aproveche el análisis estadístico avanzado y las técnicas de aprendizaje automático para detectar comportamientos anómalos.

  • Informes de cumplimiento listos para usar.

    Cumple con varios estándares de cumplimiento, como SOX, HIPAA, PCI, FISMA y GLBA.

  • Almacenamiento de datos.

    Planifique la capacidad de recursos estudiando los patrones de utilización de los recursos a lo largo del tiempo.

  • Búsqueda completa.

    Busque en todos los informes, objetos AD, páginas de configuración y documentos de ayuda.

Más información
Satisfaga todas sus necesidades de auditoría y de seguridad de TI con ADAudit Plus.