Con auditoría nativa de AD
Con ADAudit Plus
Cómo configurar alertas en Active Directory con ADAudit Plus
Una vez instalado ADAudit Plus, configure automáticamente las directivas de auditoría necesarias para la auditoría de Active Directory.
Para habilitar la configuración automática: Inicie sesión en la consola web de ADAudit Plus → Domain Settings → Audit Policy: Configurar.
Las notificaciones de alerta de Active Directory se pueden configurar usando ADAudit Plus siguiendo los pasos que se mencionan a continuación:
- Inicie sesión en ADAudit Plus.
- Seleccione el Domain requerido en la lista desplegable.
- Vaya a la pestaña Configuración.
- Vaya hasta Alert Profiles
- Seleccione Create Alert Profile.
Complete los campos necesarios como
- Name: ingrese un nombre para la alerta.
- Description: proporcione una breve descripción sobre la alerta.
- Severity: indique el grado de importancia asociado con un evento.
- Category: seleccione el informe AD que necesita ser supervisado.
- Alert Message: especifique los detalles de la alerta generada de una manera fácil de entender.
Haga clic en la opción Configuración avanzada para filtrar el evento según
- Threshold based Alerts: utilice esto para administrar la cantidad de alertas generadas para un evento en particular.
- Business hour alert: filtre el evento según el horario comercial o no comercial.
- Filter: con este filtro avanzado, cualquier evento se puede profundizar más.
ADAudit Plus permite realizar tres tipos de acciones de alerta.
E-mail Notification: esta opción envía notificaciones de alertas configuradas por correo electrónico.
E-mail Notification: esta opción envía notificaciones de alertas configuradas por correo electrónico.
Execute Script: esta opción permite ejecutar la configuración de scripts procesables. PowerShell, VBScript, Batch y Executables son los formatos de script admitidos.
- Una vez que todos los campos se hayan completado correctamente, haga clic en Save.
Navegue a la pestaña Alerts para obtener una vista completa de todos los perfiles de alerta que se han configurado.
La capacidad de auditoría de Active Directory en tiempo real de ADAudit Plus y su panel de control completo pero fácil de manejar hacen que la configuración y la gestión de perfiles de alerta para eventos críticos sea pan comido.
Con la auditoría nativa de AD, así es como puede supervisar los cambios en los permisos del registro de Windows:
Paso 1: Habilitación de las directivas de auditoría necesarias
- Identifique los eventos de Active Directory que desea supervisar y para los que desea recibir notificaciones de alerta.
- Inicie el Administrador de servidores en la instancia de servidor de Windows.
- En Administrar, seleccione Administración de directivas de grupo e inicie la Consola de administración de directiva de grupo.
- Navegue a Bosque --> Dominio --> Su dominio --> Controladores de dominio.
- Cree una nueva GPO y vincúlela al dominio que contiene el objeto de usuario, o edite cualquier GPO existente que esté vinculada al dominio para abrir el Editor de administración de directivas de grupo.
- Dependiendo de los eventos que quiera supervisar, navegue adecuadamente y seleccione las directiva que quiera habilitar tanto para sus eventos de éxito como de fracaso.
- Haga clic en Aplicar y en Aceptar para cerrar la ventana Propiedades.
- Para aplicar estos cambios en todo el dominio, ejecute el comando gpupdate /force en la consola de ejecución .
Paso 2: Habilitar notificaciones de alerta en el Visor de eventos
Una vez activada la auditoría, cada vez que se produce un evento, se realiza una entrada en el Visor de eventos. Puede configurar las alertas siguiendo los pasos que se indican a continuación:
- Haga clic en Inicio ➔ Herramientas administrativas ➔ Visor de eventos
- Haga clic en Registros de Windows y seleccione Seguridad. Verá todos los eventos registrados en los registros de seguridad.
- Utilice la opción Buscar para buscar el evento que está buscando.
- Haga clic con el botón derecho en el evento y seleccione Adjuntar tarea a este evento.
- Siga los pasos del Asistente para crear tareas básicas.
La parte Acción del asistente le permite realizar tres operaciones:
- Iniciar un programa
- Enviar un correo electrónico
- Mostrar un mensaje
- Para iniciar un programa, guarde el código que se ejecutará cuando ocurra el evento como un script de PowerShell con extensión .ps1. Especifique la ruta al script en el campo Programa/Script.
- Del mismo modo, puede configurar una notificación por correo electrónico o mensaje introduciendo los detalles necesarios, como el mensaje que se mostrará, el servidor SMTP y las direcciones de correo electrónico del remitente y el destinatario.
- Haga clic en Finalizar y cierre el asistente.
Estos pasos deben repetirse para todos los eventos deseados en el entorno de Active Directory para recibir notificaciones cada vez que se produzca el evento. Configurar manualmente las notificaciones de alerta para cada evento lleva mucho tiempo, es ineficaz y prácticamente imposible.
¿Se está volviendo demasiado la auditoría nativa?
Simplifique la configuración de alertas con ADAudit Plus.
Obtenga su prueba gratuitaPrueba gratuita de 30 días con todas las funciones
ADAudit Plus puede servir como una eficaz herramienta de notificación de cambios en Active Directory. Simplifica la supervisión de eventos de Active Directory y la configuración de perfiles de alerta para eventos críticos ofreciendo una interfaz de usuario interactiva y fácil de usar. ADAudit Plus funciona también como software de alerta AD, con el que los administradores de TI pueden configurar y administrar las alertas de forma centralizada.