Gestión de Active Directory » <a href="https://www.manageengine.com/latam/active-directory-audit/?breadcrumbs" title="ADAudit Plus">ADAudit Plus</a><span style="color: rgb(8, 19, 41); font-family: inherit; font-size: 15pt; font-weight: 700;">Monitoreo del log de eventos de seguridad d

Monitoreo del logs de eventos de seguridad de Windows en tiempo real

ADAudit Plus es una galardonada solución de auditoría de arquitectura de registro centralizada que permite a los administradores de entornos Microsoft Windows ver, monitorear, archivar y obtener alertas en tiempo real junto con informes de auditoría exhaustivos de los eventos del log de seguridad de Windows. El log de seguridad contiene registros de eventos relacionados con la seguridad, especificados por la política de auditoría del sistema. Los administradores pueden detectar y supervisar las actividades no autorizadas exitosas y fallidas, y solucionar problemas. Algunos ejemplos de eventos de seguridad incluyen eventos de autenticación, eventos de auditoría y eventos no autorizados. Estos eventos se almacenan en los logs de seguridad de los sistemas operativos.

Obtener una prueba gratis

Prueba completamente funcional por 30 días

 
Monitoree y analice de forma centralizada los logs de eventos de seguridad en busca de cambios en Windows Active Directory y servidores; realice un seguimiento de las acciones sospechosas del usuario y garantice un análisis rápido de la causa raíz en caso de que se produzca un delito
Obtenga toda la información en tiempo real sobre los objetos de AD—usuarios, grupos, GPO, equipos, OU, cambios de DNS, configuración y esquema de AD—con más de 200 informes detallados de la GUI, específicos para eventos y alertas de correo electrónico
Informes automatizados y archivado de datos para el cumplimiento de TI - HIPAA requiere 7 años de datos de log, PCI requiere 5 años de datos de log... Los datos del log de seguridad se pueden utilizar para revisiones de seguridad internas y análisis forense de registros

¿Por qué es necesario el monitoreo del log de eventos de seguridad de Windows?

Cumplir las normas de seguridad como SOX, PCI-DSS, FISMA, GLBA, HIPAA, entre otras, requiere que los administradores implementen un proceso seguro para proteger la información contra accesos no autorizados. Monitorear constantemente la información clasificada de la red es fundamental para todas las empresas, tengan o no que cumplir algunas normas. Los logs de eventos de seguridad de Windows son una de las fuentes con las que se pueden detectar y registrar los intentos de inicio de sesión. Comprobar manualmente todos los dispositivos Windows es tedioso e imposible, por lo que es necesario realizar auditorías automatizadas y monitorear los logs de eventos con regularidad.
Logs de eventos de seguridad críticos de Windows que necesitan auditoría
4768 / 4771Inicio de sesión de la cuenta exitoso / fallido
4624 / 4625Inicio de sesión local exitoso / fallido
4647Cierre de sesión iniciado por el usuario
4778 / 4779Sesión de servicio de terminal reconectada/ desconectada
5136 / 5137Modificación / creación / movimiento de objeto de AD
5139 / 5141Objeto de AD movido/eliminado
4670Cambio de permiso con atributos anteriores y nuevos
4663 / 4659, 4660Acceso/eliminación de archivos

Las categorías de eventos del log de seguridad de Windows Server 2008 que se pueden registrar son

Dado el número inconmensurable de eventos registrables, analizar el log de eventos de seguridad puede ser una tarea que consume mucho tiempo. Si desea auditar eventos exitosos, auditar eventos fallidos, o no auditar este tipo de evento en absoluto, es necesario definir la política de auditoría avanzada requerida en la configuración de seguridad local, asegurando que solo se recopilan los logs de seguridad necesarios para la auditoría, garantizando que el espacio en disco no se llene rápidamente con logs no deseados.

Estos son los eventos de seguridad recomendados que se deben auditar, que se encuentran en la configuración de política de auditoría avanzada: Para controladores de dominio | Para servidores de archivos Windows | Para servidores miembros Windows | Para estaciones de trabajo Windows.

A continuación se enumeran las distintas categorías de la política de auditoría avanzada
Inicio de sesión en la cuentaDocumente los intentos de autenticar los datos de la cuenta en un controlador de dominio o en un gestor de cuentas de seguridad (SAM) local.
Gestión de cuentasMonitoree los cambios en las cuentas y grupos de usuarios y equipos.
Seguimiento detalladoMonitoree las actividades de aplicaciones y usuarios individuales en ese equipo.
Acceso a servicios de directorioVea una pista de auditoría detallada de los intentos de acceder y modificar objetos en servicios de dominio de Active Directory (AD DS).
Inicio de sesión/ cierre de sesiónRealice un seguimiento de los intentos de inicio de sesión en un equipo de forma interactiva o a través de una red. Estos eventos son particularmente útiles para controlar la actividad del usuario e identificar posibles ataques a los recursos de la red.
Acceso a objetosRealice un seguimiento de los intentos de acceder a objetos específicos o tipos de objetos en una red o equipo.
Cambio de políticaRealice un seguimiento de los cambios e intentos de cambiar las políticas de seguridad importantes en un sistema o red local.
Uso de privilegiosRealice un seguimiento de los permisos otorgados en una red para que los usuarios o los equipos completen las tareas definidas.
SistemaMonitoree los cambios a nivel de sistema en un equipo que no se incluyen en otras categorías y que tienen posibles implicaciones de seguridad.
Auditoría de acceso a objetos globalesLos administradores pueden definir listas de control de acceso al sistema (SACL) por tipo de objeto para el sistema de archivos o para el registro.
  

Pruebe ADAudit Plus gratis.

  • Please enter a business email id
  •  
  •  
    Al hacer clic en "Obtener una prueba gratis", usted acepta que sus datos personales sean tratados de acuerdo con la política de privacidad.

¡Gracias!

¡Tu descarga está en progreso y se completará en solo unos segundos!
Si tiene algún problema, descargue manualmente aquí

Otras soluciones que ofrece ADAudit Plus

Active directoryServidor de archivosWindows serverEstación de trabajo
Auditoría de Active Directory

Obtenga informes y alertas al instante sobre los cambios en los objetos de AD, incluidos los usuarios, los grupos, las OU y los GPO, entre otros.

 
Herramienta de bloqueo de cuentas

Detecte y diagnostique más rápidamente los bloqueos de cuentas de AD identificando su causa raíz.

 
Monitoreo de inicios de sesión

Monitoree, controle y genere informes sobre los intentos de inicio de sesión exitosos y fallidos en tiempo real.

 
Auditoría de Azure AD

Monitoree y controle todos los inicios de sesión y eventos de Azure Active Directory en entornos de nube o híbridos.

 
Auditoría de cambios de GPO

Audite y genere informes sobre qué configuración de GPO se ha modificado con los valores anteriores y posteriores, todo ello en tiempo real.

 
Monitoreo de usuarios privilegiados

Monitoree y genere informes sobre las acciones críticas realizadas por los administradores o las cuentas y grupos privilegiados.

 

 

ADAudit Plus está disponible en 4 versiones
GRATIS

A partir de $0

  • Nunca expira
  • 25 estaciones de trabajo gratis
  • Los informes se pueden generar a partir de los datos del log de eventos recopilados durante el período de evaluación / licencia
PRUEBA

A partir de $0

  • Todas las funciones de la versión Professional Edition durante 30 días
  • Puede auditar
    5 controladores de dominio
    2 servidores de archivos
    1 archivador de NetApp (o)
    1 servidores de archivos EMC
    10 servidores miembros
    100 estaciones de trabajo
Probar ahora
Standard

A partir de $595

  • 200+ informes de auditoría pre-configurados
  • Auditoría de Active Directory en tiempo real
  • Monitorear los cambios de usuario, grupo, equipo, OU y GPO de AD
  • Auditar el inicio/cierre de sesión de las estaciones de trabajo
  • Permisos para crear, modificar, eliminar, acceder a archivos
  • Realizar un seguimiento de los eventos del sistema, las tareas programadas
  • Auditar impresoras y USB
  • Alertas por correo electrónico e informes programados
  • Informes específicos de cumplimiento
  • Almacenamiento de datos
Professional

A partir de $945

  • Todas las funciones de la versión Standard Edition +
  • Auditoría de los ajustes de la directiva de grupo
  • Valor anterior y nuevo de todos los cambios de atributos en los objetos de AD
  • Auditoría de cambios de permisos de Active Directory
  • Analizador del bloqueo de cuentas
  • Auditoría de servidor DNS, esquema, contactos y configuración
  • Compatibilidad con base de datos MS SQL Server
Probar ahora

Lo que opinan nuestros clientes

  • - "AdAudit solucionó nuestros problemas de auditoría de Active Directory y bloqueo de cuentas dentro de la organización con ManageEngine ADAudit Plus."
     
    Ronald Miranda
    Copropietario de Miranda Enterprise Solutions
  • -"Recomiendo ADAudit Plus para realizar auditorías de cambios en carpetas de usuarios, proteger servidores de TI y realizar seguimientos de acciones de usuarios."
     
    Oscar Leonardo Abril
    Analista de seguridad en el Politécnico Grancolombiano
  • - "Recomiendo ADAudit Plus para apoyar el sistema de gestión de usuarios y vulnerabilidades de Active Directory de las organizaciones."
     
    Javier Barreto
    Gerente de ingeniería y operaciones Cloud en IFX Networks
  • - "ADAudit Plus nos brindó beneficios cómo: manejar el active directory de una forma más granular, delegar permisos a colaboradores de soporte técnico y acceder de manera remota desbloquear y resetear cuentas de usuarios"
     
    Elías Silfa
    Analista de seguridad de la información del Hospital General de la Plaza de la Salud
Satisfaga todas sus necesidades de auditoría y de seguridad de TI con ADAudit Plus.
Active DirectoryWorkstationServidores de archivosServidores Windows CumplimientoProductos relacionados