AD Auditrapporten van gearchiveerde gegevens

Naarmate ondernemingen groter worden en strengere nalevingspraktijken worden opgelegd door regelgevende instanties, worden archivering en de mogelijkheid om gearchiveerde gegevens opnieuw te genereren een noodzaak in plaats van een keuze.

Sommige regelgevingen vereisen dat bedrijfsgegevens 3 tot 10 jaar worden bewaard. Stelt u zich eens voor hoe moeilijk het is om de gegevens van zo'n 7 of 8 jaar geleden opnieuw te genereren, vooral met archiveringsmethoden die hier niet voor ontworpen zijn. Dit vraagt om het archiveren van auditgegevens in een formaat dat gemakkelijk te begrijpen is door algemeen gebruikte systemen, wanneer ze opnieuw worden gegenereerd.

Behoefte aan archivering

De behoefte aan archivering houdt niet op bij naleving. Gearchiveerde gegevens zijn erg belangrijk voor organisaties om:

Te helpen met de forensische analyse en rapportage.
Ervoor te zorgen dat de auditgegevens die nodig kunnen zijn voor verschillende nalevingsbehoeften veilig en ongewijzigd zijn. (Conformiteitsvereisten zoals SOX, HIPAA, GLBA enz. vereisen auditloggegevens voor een periode van minimaal 3 jaar of meer)
Ongeautoriseerde pogingen van Microsoft Windows Active Directory/Bestandsserver/Ledenserver analyseren die hebben geleid tot een gat in de interne beveiliging en ook in het handhaven van een al vastgesteld intern organisatiebeleid.
De capaciteit van middelen te plannen door het bestuderen van het gebruikspatroon van middelen over verschillende periodes.
Verdachte gebruikers (aanmeldingsgegevens van gebruikers) te isoleren en hun betrokkenheid bij eerdere beveiligingsaanvallen te bevestigen met behulp van hun auditlogboeken.

In de volgende paragrafen worden de uitdagingen van methoden voor native archivering/opnieuw genereren benadrukt. Elke uitdaging wordt gevolgd door het gewenste alternatief. ADAudit Plus is een combinatie van alle gewenste functionaliteiten op het gebied van archivering.

Gegevensopslag

AD-wijzigingsgegevens worden opgeslagen in het beveiligingslogboek van domeincontrollers, dat maximaal 4 GB groot mag zijn. Ook opties voor logboekbeheer zoals 'Gebeurtenissen overschrijven indien nodig' en 'Niet overschrijven' voorkomen dat gebeurtenissen voor langere tijd worden opgeslagen.

Dit verklaart de noodzaak om de overdracht van overtollige logboeken naar een secundaire opslag te plannen.

Overbelasting van gegevens

Het kan gebeuren dat het activiteitenlogboek, opgeslagen in de beveiligingslogboeken van domeinbeheerders, volledig onbruikbaar is. Hierbij wordt rekening gehouden met de ruimte die nodig is voor het opslaan van buitensporige hoeveelheden loggegevens.

Experts adviseren om alleen de informatie te filteren, te ordenen en te archiveren die relevant is om te volgen voor een operationele, beveiligings- of nalevingsbehoefte. Dit helpt enorm bij het verminderen van de opslagvereisten voor archiefgegevens.

Opslagformaten

Tijdens het archiveren worden bestanden gecomprimeerd zodat ze zo weinig mogelijk ruimte innemen. Tijdens het compressieproces worden gebeurteniskoppen samen met hun respectievelijke gegevens in binair formaat gemarkeerd.

Het binaire formaat is niet geschikt voor het opnieuw genereren van gearchiveerde auditgegevens, omdat het onmogelijk wordt om ze na verloop van tijd opnieuw op te vragen.

Een totaaloplossing voor al uw behoeften op het gebied van informatietechnologie controle, naleving en beveiliging

ADAudit Plus biedt mogelijkheden zoals wijzigingscontrole, aanmeldingsmonitoring, bestanden bijhouden, nalevingsrapportage, analyse van aanvalsoppervlakken, automatisering van reacties en back-up en herstel voor diverse informatietechnologie systemen.

Active Directory
Microsoft Entra ID
Windows-bestandsservers
NAS bestandsservers
Windows-servers
Werkstations
En meer

Een demo inplannen

Opnieuw genereren van archiefgegevens, het voordeel van ADAudit Plus

De voordelen van ADAudit Plus, die helpen bij het opnieuw genereren van gearchiveerde gegevens, zijn onder andere:

Archiveer auditgegevens op een door de gebruiker gedefinieerde locatie, zoals een opslagserver ergens in het netwerk.
Ontvang ondersteuning bij het archiveren van alleen de gewenste Active Directory-wijzigingsgegevens, waardoor de extra informatie die normaal gesproken gepaard gaat met native methoden van secundaire opslag wordt verminderd.
Volg een gecatalogiseerde degradatie van individuele logboeken van veranderingsgegevens, gegroepeerd in meerdere gecomprimeerde bestanden, gesorteerd op datum van optreden van de gebeurtenis. Deze gecomprimeerde bestanden bevatten gefilterde logboekinformatie die is opgeslagen in een onvervalst formaat.
De logboekgegevens worden opgeslagen in een formaat dat herstel en regeneratie mogelijk maakt wanneer dat nodig is en gedurende de gewenste periode.

Historische rapporten door opnieuw regenereren van gearchiveerde gegevens

ADAudit Plus helpt organisaties met het opslaan van gewenste archiefgegevens, en kan ook rapporten produceren voor elke door de gebruiker gedefinieerde tijdsperiode. Dit vereenvoudigt de hele omslachtige opslag van auditgegevens en het opnieuw aanmaken van rapporten op basis van deze gegevens.

Opslag van auditgegevens

Deze gearchiveerde gegevens kunnen eenvoudig worden hersteld en door de ADAudit Plus-toepassing worden gebruikt voor een "aangepaste rapportage", waarbij gebruikers de rapportageperiode bepalen. Rapportage op maat voor elke oudere datum is altijd mogelijk in ADAudit Plus met deze herstelde gegevens.

Dergelijke aangepaste rapporten spelen een belangrijke rol bij forensisch onderzoek, beveiliging en nalevingscontroles.

Wat is er anders aan het archiefproces van ADAudit Plus?

Een snelle, veilige en foutloze rapportage van archiefgegevens.
Onmiddellijke selectie en rapportage van gearchiveerde gebeurtenissen voor elke aangepaste periode om te helpen bij een historische rapportage.
Geautomatiseerd en georganiseerd archiveringsproces.