Hulpprogramma voor controle van verwijderbare opslag
ADAudit Plus »

Bewaking in real-time van Windows beveiligingslogboek

ADAudit Plus is een gerenommeerde oplossing voor centrale registratie waarmee beheerders van Microsoft Windows-omgeving informatie kunnen weergeven, monitoren, archiveren en realtime waarschuwingen ontvangen samen met controlerapporten over de beveiligingslogboekgebeurtenissen in Windows. Het beveiligingslogboek bevat records over beveiligingsgebeurtenissen die zijn vastgesteld door het controlebeleid van het systeem. Beheerders kunnen onbevoegde activiteiten en pogingen daartoe detecteren en bijhouden voor het oplossen van problemen. Enkele voorbeelden van beveiligingsgebeurtenissen zijn verificatiegebeurtenissen, controlegebeurtenissen en onbevoegde gebeurtenissen. Al deze gebeurtenissen worden opgeslagen in het beveiligingslogboek van het besturingssysteem.

Ontvang uw gratis proefperiode

volledig functionele 30-daagse proefversie

 
Centrale monitoring en analyse van de beveiligingslogboeken voor wijzigingen in de Windows Active Directory en server; het bijhouden van verdachte gebruikersacties voor een snelle analyse van de hoofdoorzaak bij criminele activiteiten
Het opvragen van volledige informatie in realtime over AD-objecten - gebruikers, groepen, GPO, computer, OU, DNS, AD-schema en configuratiewijzigingen, met meer dan 200 gedetailleerde GUI-rapporten en e-mailwaarschuwingen
Geautomatiseerde rapportage en archivering van gegevens voor IT-compliance - HIPAA vereist 7 jaar aan logboekgegevens, PCI vereist 5 jaar logboekgegevens... Beveiligingslogboekgegevens kunnen gebruikt worden voor de interne beveiliging en voor forensisch onderzoek

Waarom u monitoring van beveiligingslogboeken in Windows nodig heeft?

Om te kunnen voldoen aan de compliancevereisten zoals SOX, PCI-DSS, FISMA, GLBA, HIPAA, enz., moeten beheerders een beveiligingsproces implementeren voor de bescherming tegen onbevoegde toegang. Het doorlopend bewaken van vertrouwelijke netwerkgegevens is voor elk bedrijf van essentieel belang. Ook als er geen standaarden zijn vereist om nageleefd te worden. De beveiligingslogboeken in Windows vormen een van de bronnen voor het bijhouden en registreren van aanmeldingen. Omdat een handmatige controle van elk apparaat in Windows praktisch onmogelijk is, is het nodig om regelmatig gebeurtenislogboeken automatisch te controleren en monitoren.
Essentiële beveiligingslogboeken in Windows die gecontroleerd moeten worden
4768 / 4771 Geslaagde/mislukte accountaanmelding
4624 / 4625 Geslaagde/mislukte lokale aanmelding
4647 Door gebruiker geïnitieerde afmelding
4778 / 4779 Terminal Services-sessie opnieuw verbonden/verbroken
5136 / 5137 Maken/wijzigen/verplaatsen van AD-objecten
5139 / 5141 AD-object verplaatst/verwijderd
4670 Machtigingswijziging met oude en nieuwe kenmerken
4663 / 4659, 4660 Toegang/verwijdering bestand

De categorieën van beveiligingslogboekgebeurtenissen in Windows Server 2008 die geregistreerd kunnen worden

Door de enorme hoeveelheid geregistreerde gebeurtenissen kan het analyseren van een beveiligingslogboek erg veel tijd kosten. Als u gelukte of mislukte gebeurtenissen wilt controleren of een gebeurtenis helemaal niet wilt controleren, dan moet u het vereiste geavanceerde controlebeleid onder de lokale beveiligingsinstellingen definiëren, zodat alleen de benodigde beveiligingslogboeken voor controle worden verzameld en hierdoor schijfruimte wordt bespaard.

Dit zijn de aanbevolen beveiligingsgebeurtenissen om in te stellen voor controle, die u kunt instellen in de geavanceerde controlebeleidinstellingen: Voor domeincontrollers | Voor Windows-bestandsservers | Voor Windows Member servers | Voor Windows-werkstations

Hieronder staan de verschillende categorieën voor geavanceerd controlebeleid
Accountaanmelding Verificatie van accountgegevens op een domeincontroller of een lokale SAM (Security Accounts Manager).
Accountbeheer Monitoring van wijzigingen aan gebruikers- en computeraccounts en groepen.
Gedetailleerd traceren Monitoring van de activiteiten van individuele applicaties en gebruikers op die computer.
Toegang tot Directory Services Weergave van een gedetailleerd controlepad van pogingen tot toegang of wijziging van objecten in Active Directory Domain Services (AD DS).
Aan- en afmelding Traceren van alle aanmeldingspogingen op een computer of via het netwerk. Deze gebeurtenissen zijn vooral nuttig voor het bijhouden van gebruikersactiviteiten en het identificeren van mogelijk hackers van netwerkbronnen.
Objecttoegang Traceren van pogingen voor toegang tot bepaalde objecten of soort objecten op een netwerk of computer.
Beleidswijzigingen Het bijhouden van pogingen om belangrijke beleidsregels van een lokaal systeem of het netwerk te wijzigen.
Bevoegd gebruik Traceren van machtigingen van gebruikers of computers in een netwerk voor het voltooien van bepaalde taken.
Systeem Monitoring van wijzigingen op een computer op systeemniveau die niet gedekt worden door de andere categorieën, maar wel mogelijke beveiligingsrisico's kunnen veroorzaken.
Algemene objecttoegangscontrole Beheerders kunnen de System Access Control Lists (SACL’s) van computers per objecttype bepalen voor het bestandssysteem of voor het register.

ADAudit Plus Trusted By

Eén enkele oplossing voor volledige audit en rapportage van Active Directory
Related Products