Support
 
Phone Live Chat
 
Support
 
US: +1 888 720 9500
US: +1 800 443 6694
Intl: +1 925 924 9500
Aus: +1 800 631 268
UK: 0800 028 6590
CN: +86 400 660 8680

Direct Inward Dialing: +1 408 916 9393

 
 
 
 
 

Informes de cumplimiento

Lista de informes de Windows Active Directory para auditorías de cumplimiento de Ley SOX

Informes esenciales de ADManager Plus

ADManager Plus ofrece más de 100 informes efectivos de Active Directory. Si bien los métodos convencionales, como las herramientas nativas de AD, PowerShell, etc. requieren crear estos informes desde cero, este software proporciona todos estos informes out-of-the-box. Los informes son extremadamente útiles, ya que proporcionan información actualizada al usuario, quien puede asimilar los detalles de un solo vistazo. Los informes también han cobrado impulso gracias a su relevancia para las auditorías de cumplimiento de SOX. Esta sección presenta varios informes de ADManager Plus que juegan un papel importante para el cumplimiento de los requisitos de SOX. Los informes fueron clasificados como:

Informes de usuarios relevantes para SOX

Usuarios que nunca iniciaron sesión
El informe proporciona la lista de los usuarios que nunca iniciaron sesión en el dominio. Se analizan todos los controladores de dominio configurados para obtener los detalles. La información que se obtienen en este informe es bastante crucial para analizar el riesgo asociado con las cuentas no utilizadas. Si no se controlan, estas cuentas pueden ser una fuente real de amenaza, ya que están propensas al uso indebido por parte de los usuarios que pertenecen a un grupo con menos permisos. Este informe ayuda a tomar las medidas adecuadas para deshabilitar o eliminar esas cuentas no utilizadas con el fin de promover una mejor seguridad dentro de la organización. Puede probar todos los informes al descargar la prueba gratuita de esta herramienta de informes.

Usuarios bloqueados
Este informe muestra los detalles de las cuentas de usuario que se bloquearon debido a que se excedió el número de intentos de inicio de sesión incorrectos. La cuenta se desbloqueará automáticamente después de un período de tiempo específico o se puede configurar para que el administrador tenga que desbloquearla manualmente. Este informe arroja luz sobre las cuentas de usuario que poseen la mayor cantidad de inicios de sesión incorrectos, lo que a su vez ayuda a descubrir cualquier actividad sospechosa que ocurra en la cuenta. Si programa este informe para que se genere todas las mañanas, esto ayudará a identificar si los bloqueos se debieron a usuarios con sueño u otra persona que está intentando acceder a la red. Este es un informe esencial para las auditorías.

Grupos para un usuario
Los grupos constituyen un papel importante en la administración de la seguridad. El grupo de seguridad es un concepto importante de Windows Active Directory en el que cada usuario pertenece a un grupo específico con derechos y permisos relevantes. El informe de "Grupos para un usuario" proporciona los detalles de los usuarios en grupos anidados, es decir, los grupos que incluyen a otros grupos como miembros dentro de un dominio. Esto mostrará el grupo en el cual es miembro el usuario especificado y todos los demás grupos en los cuales el grupo del usuario sea miembro. El informe ayuda a vigilar de cerca a los usuarios y los grupos a los que pertenecen, de modo que no se contradigan los permisos de seguridad entre los grupos principales y secundarios, lo cual es un requisito importante de las auditorías.

Grupos sin miembros
En este informe se muestran los detalles de los grupos que no tienen miembros. Es muy importante descartar los grupos que no contienen miembros. Con el informe de "Grupos sin miembros", ADManager Plus ayuda a eliminar los grupos vacíos que de otra manera podrían acarrear una serie de problemas de seguridad.

Usuarios que iniciaron sesión recientemente
Es importante que un administrador realice un seguimiento de los usuarios que han iniciado sesión en los últimos 'n' días. Esto puede ser útil para averiguar si algún intruso está utilizando la cuenta de un usuario que está de licencia, etc. La lista de usuarios que iniciaron sesión recientemente se puede obtener en función del último inicio de sesión. Se analizan todos los controladores de dominio para determinar el último inicio de sesión y garantizar la precisión. El informe de los "Usuarios que iniciaron sesión recientemente" de ADManager Plus demuestra ser esencial para determinar cualquier transferencia de cuentas de usuario.

Usuarios inactivos
Similar al informe de "Usuarios que iniciaron sesión recientemente", la lista de usuarios inactivos es esencial para que un administrador controle la seguridad de la empresa. Los usuarios que no han iniciado sesión en los últimos 'n' días entran en la lista de usuarios inactivos en función de su última hora de inicio de sesión. Con el informe de "Usuarios inactivos" de ADManager Plus, los administradores pueden decidir fácilmente si deshabilitar o eliminar a los usuarios inactivos, para evitar cualquier uso indebido de la información financiera crítica y, por lo tanto, proteger mejor los datos.

Grupos de seguridad
Los grupos de seguridad son un concepto clave de Windows Active Directory. Puede haber varios grupos de seguridad en una organización dependiendo del tipo de permisos que posea cada uno de ellos. El informe del "Grupos de seguridad" de ADManager Plus permite que los funcionarios de seguridad verifiquen si los usuarios con permisos específicos se agrupan bajo un encabezado de grupo común y también evita que los miembros que no pertenecen al grupo manipulen los datos de manera innecesaria.

Informes de NTFS relevantes para SOX

Informes de NTFS de Active Directory
Toda organización debe proteger la información corporativa crítica. Asignar permisos a los usuarios ayuda a limitar su acceso a datos específicos. Los informes de NTFS proporcionan información detallada sobre los permisos de carpetas / subcarpetas y archivos / subarchivos. ADManager Plus clasifica los informes de NTFS en 3 tipos:

Carpetas / archivos no heredables: Proporciona la lista de todas las carpetas y archivos que no pueden heredar los permisos de sus objetos principales.

Carpetas / archivos con control total: Proporciona la lista de carpetas y archivos sobre los cuales el usuario especificado tiene permiso total.

Carpetas / Archivos con cualquier control: Proporciona la lista de carpetas y archivos sobre los cuales la lista de usuarios especificados tienen cualquier permiso. Estos informes pueden ser de gran ayuda para un funcionario de seguridad que quiera conocer el alcance de los permisos otorgados a los usuarios.

Informes de equipos relevantes para SOX

Informe basado en el sistema operativo
Los informes basados en el sistema operativo proporcionan detalles de los equipos según las versiones del sistema operativo instaladas en ellos. Este informe es útil para detectar cualquier actualización ilícita del sistema operativo realizada por los usuarios y que haya omitido al funcionario / administrador de seguridad. Por lo tanto, el informe mantiene el control al verificar la versión del sistema operativo instalada en cada computadora según las políticas de la empresa. Esta limitación de las instalaciones de software / SO que se invocan desde el extremo de los funcionarios de seguridad es un requisito obligatorio de todo proceso de auditoría.

Otros informes relevantes para SOX

Usuarios con permiso de control total
El permiso de control total incluye todos los derechos sobre un archivo. Dado que el informe permite el acceso total al objeto y sus sub-objetos, con la posibilidad de tomar posesión de los objetos y cambiar los permisos de los objetos y sub-objetos, el sistema se vuelve altamente vulnerable a las malas prácticas. El informe de "Usuarios con permiso de control total" ayuda a los administradores del sistema a vigilar a los usuarios con este permiso de forma regular.

Permiso de usuario sobre los objetos
Este es un ejemplo del informe de la Lista de Control de Acceso (ACL) que muestra quién tiene acceso y qué tipo de acceso a qué objetos en el dominio de Active Directory. El informe ayuda a identificar los objetos a los que tiene acceso un usuario específico.

Objetos no heredables
Hay ciertos objetos en Active Directory que se designan como no heredables. El informe de objetos no heredables identifica los objetos cuyos permisos están bloqueados para que no sean heredados por los objetos secundarios. Este informe puede ser útil para localizar cualquier herencia anormal que ocurra a pesar de la restricción.

Estos informes de ADManager Plus son una fuente de material integral que simplemente facilita y ayuda a satisfacer la mayoría de las necesidades de auditoría de cumplimiento de SOX.

Otras funciones

Gestión de contraseñas de Active Directory

¡Restablezca la contraseña y establezca las propiedades de contraseña con una sola consola web, sin comprometer la seguridad de su AD! ¡También puede delegar las tareas de restablecimiento de contraseña a los técnicos de la mesa de ayuda!

Informes de usuarios de Active Directory

Informes exhaustivos sobre los usuarios de Active Directory y los atributos de usuario. Genere informes sobre la actividad del usuario en su Active Directory. ¡Gestione los usuarios directamente desde la interfaz del informe!

Informes de equipos de Active Directory

Genere informes granulares sobre los objetos de equipo de AD hasta el más mínimo detalle. Monitoree... y modifique los atributos del equipo dentro del informe. Genere informes sobre sistemas operativos y equipos inactivos.

Flujo de trabajo de Active Directory

¡Un mini conjunto de herramientas de gestión de tickets y cumplimiento de Active Directory directamente en ADManager Plus! Defina cada tarea en AD de forma estricta y flexible a la vez. Tome las riendas de la seguridad de AD.

Limpieza de Active Directory

Deshágase de los objetos inactivos, obsoletos y no deseados en su Active Directory para hacerlo más seguro y eficiente... con la ayuda de las funciones de limpieza de AD de ADManager Plus.

 

Automatización de Active Directory

Automatice completamente las tareas críticas de AD, como el aprovisionamiento de usuarios, la eliminación de usuarios inactivos, etc. También le permite secuenciar y ejecutar tareas de seguimiento y se integra con el flujo de trabajo para ofrecer una increíble automatización controlada.

Muchos clientes confían en ADManager Plus

La solución integral para la gestión y generación de informes de Active Directory