Gestión de Active Directory

Monitoreo de cambios en Active Directory — ManageEngine ADAudit Plus

Controle y registre de forma proactiva cualquier cambio realizado en su Active Directory (AD), incluidos los realizados en sus usuarios, equipos, grupos, OU, GPO, esquema, sitios, configuración, roles de FSMO y mucho más.

Control instantáneo de los cambios realizados en Active Directory con ADAudit Plus

Detecte cambios en las cuentas de usuario.

Monitoree e informe sobre las modificaciones críticas de las cuentas de usuario, como la creación de varios usuarios con contraseñas configuradas para no caducar nunca o los eventos de cambio de nombre de usuario, junto con sus valores antiguos y nuevos.

Audite los cambios de configuración del GPO.

Monitoree en tiempo real las modificaciones críticas de la configuración de sus objetos de directiva de grupo (GPO), como la política de contraseñas, la política de bloqueo de cuentas, la configuración de asignación de derechos de usuario, las plantillas administrativas, etc.

Controle el cambio y restablecimiento de contraseñas.

Evite infracciones de seguridad importantes monitoreando de cerca los intentos de establecimiento y restablecimiento de contraseñas de todas sus cuentas de usuario críticas en tiempo real.

Documente el historial de cambios de los objetos de AD.

Obtenga visibilidad instantánea en tiempo real de los cambios realizados en sus objetos de AD, como equipos, grupos, unidades organizativas (OU), GPO, DNS, instancias de bloqueo de cuentas con sus fuentes, etc.

Aumente la seguridad y la visibilidad con el informe de cambios de Active Directory

Supervise los cambios de permisos críticos.

Reciba notificaciones de cambios repentinos en los permisos de los objetos de AD, incluidos usuarios, grupos, OU, equipos, contenedores, etc., junto con los permisos antiguos y nuevos para un análisis efectivo.

Garantice el principio del menor privilegio.

Audite y controle los usuarios añadidos a grupos de seguridad con privilegios elevados, y reduzca de forma proactiva el riesgo de que los atacantes obtengan acceso a sus recursos vitales.

Examine los cambios de configuración de AD.

Detecte y responda con prontitud a los cambios repentinos e involuntarios en el esquema de AD, los roles de operación de maestro único flexible (FSMO) o los cambios de configuración que podrían indicar la presencia de un intruso malintencionado.

Inteligencia de cambios de Azure AD.

Audite y reciba notificaciones de todos los cambios críticos en sus entornos de Active Directory, ya sea on-premise o en la nube, junto con los detalles de quién, qué, cuándo y dónde.

Monitoree y alerte sobre cambios injustificados en los siguientes objetos utilizando el sistema de supervisión de cambios de AD:

  • Usuarios
  • Equipos
  • Grupos
  • OU
  • GPO
  • Esquema de AD
  • Contenedor
  • Contacto
  • Espacio de nombres del DFS
  • Objetos de PSO
  • Roles de FSMO
  • Sitios, y más

Obtenga más información sobre los cambios en Active Directory con ADAudit Plus

  • 1
     
    No más puntos ciegos.

    Controle todas las acciones realizadas por los administradores de su dominio, incluidos los cambios de políticas o permisos a nivel de dominio, para establecer una rendición de cuentas clara.

    2
     
    Obtenga más información.

    Obtenga más perspectiva teniendo en cuenta las acciones de los usuarios privilegiados en todos los objetos de AD, como equipo, grupo, OU, usuario, etc.

    3
     
    Elija su enfoque.

    Cree y programe informes personalizados para monitorear de forma selectiva cuentas de usuario importantes, OU, ajustes de GPO, etc.

    The reason an account was locked out

    Analice el tipo de actividad del usuario -Monitoree e informe sobre todas las actividades de archivos y carpetas, incluidos cambio de nombre, copiar y pegar, mover, cambio de propietario, cambio de SACL y más. 
    Analice la causa raíz - Identifique el origen, el nombre del proceso, la hora de acceso y más para todas las acciones sobre archivos, y realice análisis forenses según sea necesario.

  • 1
     
    Recuperado, pero no informado.

    Audite y registre cuándo se restauran a su estado anterior objetos de AD eliminados accidentalmente, incluidos usuarios, grupos, equipos, OU, etc.

    2
     
    Informes listos para la auditoría.

    Programe informes periódicos sobre acciones críticas de los usuarios para generar registros de auditoría claros y concisos como prueba legal para mandatos externos como HIPAA, PCI DSS y GDPR.

    Top locked-out user accounts

    Analice las cuentas bloqueadas recientemente. - Encuentre las cuentas de usuario bloqueadas recientemente y sus detalles relevantes, incluidos cuándo, desde dónde y por quién, con la herramienta de bloqueo de AD de ADAudit Plus.

  • 1
     
    Signos tempranos de compromiso.

    Detecte picos anómalos repentinos en las acciones de gestión de usuarios, incluidas la creación, eliminación y modificación, utilizando el machine learning (ML) para descubrir la presencia de intrusos maliciosos.

    2
     
    Automatice la respuesta a las amenazas.

    Utilice mecanismos automatizados de respuesta a amenazas para ejecutar scripts adaptados a las necesidades de su organización, por ejemplo, desbloquear cuentas de usuario, desconectar usuarios de la red, etc.

    Account lockout analyzer

    1. Obtenga el panorama completo - Utilice el panel integral para obtener una descripción general rápida de los cambios recientes en archivos y carpetas, los principales usuarios con intentos de acceso fallidos y más.
    2. Monitoree los patrones de actividad de archivos - Compare y contraste las actividades de archivos en diferentes períodos de tiempo para analizar los cambios de uso en toda la organización, si los hay.

 

Otras soluciones ofrecidas por ADAudit Plus

Active DirectoryServidor de archivosWindows ServerEstación de trabajo
Auditor de Active Directory

Obtenga al instante informes y alertas sobre los cambios en los objetos de AD, incluidos usuarios, grupos, OU, GPO y mucho más.

 
Herramienta de bloqueo de cuentas

Detecte y diagnostique más rápidamente los bloqueos de cuentas AD identificando su causa raíz.

 
Monitoreo de inicio de sesión

Monitoree, controle e informe sobre los intentos de inicio de sesión exitosos y fallidos en tiempo real.

 
Auditoría de Azure AD

Monitoree y controle todos los inicios de sesión y eventos de Azure Active Directory en entornos de nube o híbridos.

 
Auditoría de cambios del GPO

Audite e informe sobre qué configuración de GPO se ha modificado con los valores antes y después, todo ello en tiempo real.

 
Monitoreo de usuarios privilegiados

Monitoree e informe sobre acciones críticas realizadas por administradores o cuentas y grupos privilegiados.

 
Auditoría del servidor de archivos

Audite todos los accesos a archivos en servidores de archivos Windows, failover clusters, NetApp y entornos EMC.

 
Auditoría de permisos de archivos

Audite todos los cambios de permisos de archivos y carpetas. Sepa quién hizo esos cambios, cuándo y desde dónde.

Monitoreo de la integridad de los archivos

Monitoree y alerte sobre accesos o modificaciones de archivos injustificados con la auditoría de cambios en tiempo real.

 
Monitoreo de los cambios en los archivos

Obtenga visibilidad instantánea de todas las modificaciones e intentos fallidos de acceso realizados a sus archivos críticos.

Requisitos de cumplimiento

Genere informes de cumplimiento out-of-the-box para normativas como HIPAA, PCI DSS, GDPR, etc.

 
Análisis forense

Investigue los incidentes de seguridad más rápido con datos de auditoría procesables y precisos.

Auditoría de Windows Server

Audite y monitoree en tiempo real todas las acciones de los usuarios en el entorno de Windows Server.

 
Auditoría de dispositivos extraíbles

Monitoree el uso de dispositivos de almacenamiento extraíbles, como los USB, e informe sobre las actividades de sus archivos.

 
Monitoreo de impresoras

Monitoree el uso de las impresoras para saber quién imprimió qué archivos críticos a través de la red de Windows.

 
Auditoría de ADFS

Monitoree e informe en tiempo real sobre los intentos de autenticación ADFS tanto exitosos como fallidos.

 
Auditoría del control de procesos

Controle los eventos críticos de creación y finalización de procesos con detalles sobre quién los inició y cuándo.

 
Monitoreo de la integridad de los archivos

Monitoree y alerte sobre accesos o modificaciones de archivos injustificados con la auditoría de cambios en tiempo real.

 
Auditoría de estaciones de trabajo

Audite, alerte e informe sobre las actividades críticas de los usuarios en todas las estaciones de trabajo en tiempo real.

 
Monitoreo de inicio y cierre de sesión

Monitoree y controle todas las actividades de inicio y cierre de sesión de los usuarios para detectar sesiones de usuario anómalas.

 
Monitoreo de la integridad de los archivos

Garantice la integridad de los archivos controlando los cambios realizados en el sistema, los archivos de programa, etc.

 
Monitoreo del historial de inicio de sesión del usuario

Controle, registre y mantenga una pista de auditoría de todos los detalles del historial de inicio de sesión de los usuarios.

 
Auditoría del control de procesos

Controle los eventos críticos de creación y finalización de procesos con detalles sobre quién los inició y cuándo.

 
Software de control del tiempo de los empleados

Mida la productividad de sus empleados controlando su tiempo de inactividad y sus horas de trabajo reales.

 

Para una gestión de activos fácil y efectiva en la que confían las siguientes empresas

                                                        
Satisfaga todas sus necesidades de auditoría y de seguridad de TI con ADAudit Plus.
Active DirectoryWorkstationServidores de archivosServidores Windows CumplimientoProductos relacionados