Alerty

ADAudit Plus ułatwia zrozumienie mechanizmu alertów, aby powiadamiać o dowolnym skonfigurowanym zdarzeniu zmian. Alerty są oparte na danych zdarzeń uzyskanych z skonfigurowanego profilu raportu.

• Alert w Audit Plus
• Konfiguracja alertu
• Zarządzaj alertami, usuwając lub usuwając je
• Powiadomienia o alertach za pomocą e-maila
• Wykonanie skryptu alertu

Alert w ADAudit Plus

Alerty w ADAudit Plus umożliwiają monitorowanie w czasie rzeczywistym zmian w Active Directory. Alert będzie zawierał następujące informacje,

• Źródło
• Domena
• Severity
• Wiadomość alertu
• Czas wygenerowania.

Źródło :

To jest kontroler domeny, z którego pochodzi zdarzenie.

Domena :

To dostarcza informacje o domenie.

Severity :

Severity wskazuje na stopień ważności związany z zdarzeniem. ADAudit Plus oferuje 3 różne powiadomienia alertów, które obejmują

1. Uwaga
2. Kłopot
3. Krytyczny

Stopień ważności lub Severity, który ma być przypisany do zdarzenia, jest ustalany i konfigurowany przez administratora podczas konfigurowania profili alertów.

Wiadomość alertu :

Szczegóły wygenerowanego alertu podane w łatwej do zrozumienia formie.  

Przykład: Nieudana próba logowania dla użytkownika 'Administrator' w '192.168.117.56'. Powód: 'Zły hasło'

Czas wygenerowania:

To jest czas, kiedy alert został wygenerowany.

Konfiguracja / Tworzenie profili alertów:

ADAudit Plus umożliwia administratorowi tworzenie dostosowanych profili alertów, łącząc je z wybranym profilem raportu. Aby skonfigurować / utworzyć  profil alertu kliknij tutaj.

Zarządzaj alertami

ADAudit Plus umożliwia administratorowi zarządzanie swoimi alertami, usuwając je lub kasując za pomocą opcji Wyczyść / Usuń alerty.

Aby Wyczyścić alert

1. Kliknij na zakładkę "Alerty" (Wyświetla alerty w skonfigurowanych kontrolerach domeny)
2. Wybierz "Aktywne alerty" z rozwijanego menu (Wyświetla tylko aktywne alerty w skonfigurowanych kontrolerach domeny)
3. Wybierz alerty do wyczyszczenia, zaznaczając odpowiednie alerty.
4. Kliknij 'Wyczyść' (To wyczyści zaznaczone alerty))

Notatki: Na liście "Aktywnych alarmów" widoczne są tylko alarmy, które są nieprzydzielone/nie usunięte w czasie rzeczywistym. Po przydzieleniu alarmu można go usunąć. Usunięte alarmy będą widoczne na liście "Wszystkie alarmy".

Aby usunąć alarm

1. Kliknij na zakładkę "Alarmy" (To wyświetla alarmy pod skonfigurowanymi kontrolerami domeny)
2. Wybierz "Aktywne alarmy" z rozwijanego menu (To wyświetla tylko aktywne alarmy w skonfigurowanych kontrolerach domeny)
3. Wybierz alarmy do usunięcia, zaznaczając pole wyboru obok nich.
4. Kliknij 'Usuń' (To usunie wybrane alarmy))

Notatki: Usuwanie lub kasowanie alarmów jest możliwe zarówno dla opcji  "Aktywny alarm", jak i "Wszystkie alarmy" wybranych z rozwijanego menu. Alarm, który został usunięty, nie będzie widoczny w żadnej z tabel alarmów. Usunięte alarmy, wraz z alarmami w czasie rzeczywistym, będą widoczne na liście "Wszystkie alarmy". Alarmy oparte na profilu raportu lub alarmy oparte na profilu alarmu można przeglądać i zarządzać nimi, wybierając odpowiednie tabele alarmów.

Powiadamiaj o alarmach e-mailem

Ważną częścią alarmu jest jego zdolność do powiadamiania użytkowników. Alarmy skonfigurowane w ADAudit Plus mogą być powiadamiane jednemu lub więcej odbiorcom za pośrednictwem e-maila.

Aby skonfigurować powiadomienie e-mailowe z zakładki "Alarm"

1. Kliknij na link "Powiadomienie e-mail" w prawym górnym rogu strony.
2. To przekieruje do zakładki "Konfiguracja", pokazując wszystkie "Dostępne profile alarmów".

3. Kliknij na link "Konfiguruj" w kolumnie "Powiadomienie e-mail".
4. To przekieruje na stronę, na której możesz "Zmodyfikować profile alertów"
5. W sekcji "Zmień profil alertu" zaznacz pole przy "Wyślij powiadomienie e-mail."
6. Wpisz adres "Mail To" w dostępnej ramce. (Dla wielu odbiorców, oddziel adresy e-mail przecinkami.)
7. Kliknij "Aktualizuj".

To zaktualizuje "Profil alertu" dla "Wybranego profilu raportu". Każdy nowy alert będzie przekazywany za pośrednictwem e-maila na jeden lub wszystkie podane tutaj adresy e-mail. Jest to również omówione w sekcji Konfiguracja profili alertów.

Pole "Mail To" będzie dostępne do wpisania tylko wtedy, gdy serwer pocztowy jest skonfigurowany. Aby skonfigurować serwer pocztowy, kliknij link "Skonfiguruj serwer pocztowy".

Wykonywanie dostosowanej reakcji na wyzwolony alert

Określ swoją reakcję na wyzwolony alert i napisz odpowiedni skrypt do wykonania reakcji. Obsługiwane skrypty to PowerShell (.ps1) i batch (.bat).

Do wpisania w polu lokalizacji skryptu:

Składnia: nazwa_pliku "parametr 1" "parametr 2" "parametr n"
Gdzie nazwa_pliku to nazwa pliku skryptu w folderze alert_scripts.
parametr n to zmienna wydarzenia ADAudit Plus.

Przykłady:

Test.bat "%USERNAME%" "%CLIENT_HOST_NAME%"
Test.ps1 "%USERNAME%"

Uwaga:

• Plik skryptu powinien znajdować się w folderze <Katalog_instalacji>\alert_scripts.
• Nazwa pliku nie powinna zawierać spacji.
• Nie można używać niestandardowych parametrów, mogą być używane tylko wstępnie skonfigurowane zmienne dla wybranych profili raportów. Wstępnie skonfigurowane zmienne można dodać za pomocą linku Dodaj.

Zarządzanie alertami

Aby zarządzać alertami wyświetlanymi w ADAudit Plus. Opcja ręcznego "usuwania" lub "czyszczenia" skonfigurowanych alertów jest udostępniona w ADAudit Plus z zakładki "Alerty".

Usuwanie alertów można również zautomatyzować. Można to zrobić, planując usuwanie alertów z zakładki "Admin" w ADAudit Plus.

Aby zaplanować usuwanie alertów

1. Kliknij zakładkę "Admin" → Alerty
2. Zaznacz pole przy "Zaplanowane usuwanie alertów"
3. Wpisz liczbę dni w dostępnej ramce przy usuwaniu alertów starszych niż.
4. Kliknij "Zapisz".

To zaplanuje działanie usuwania alertów, a alerty starsze niż wprowadzona liczba dni zostaną usunięte.