Narzędzie do raportowania zmian członkostwa w grupie

Marzeniem każdego administratora IT jest utworzenie nieprzenikalnego środowiska, które nadal jest łatwe w obsłudze. W celu zapewnienia bezpieczeństwa w środowisku IT wszyscy użytkownicy muszą być odpowiedzialni za swoje działania. Wymagałoby to środowiska, w którym administratorzy mogą pobierać dane historyczne z dzienników bezpieczeństwa i skupić się na głównej przyczynie w przypadku wystąpienia problemu. Windows Active Directory (AD) pozwala administratorom na zarządzanie dużą liczbą użytkowników oraz ich prawami i uprawnieniami, ale nie zawiera narzędzi dających administratorom możliwość łatwego prowadzenia inspekcji zmian członkostwa w grupach administracyjnych.

Ważne jest, aby bacznie obserwować wszelkie zmiany zachodzące w grupach administracyjnych, zwłaszcza że administratorzy domen (DA) i administratorzy przedsiębiorstw (EA) otrzymują automatycznie wstępnie zdefiniowany zestaw podwyższonych praw i uprawnień po dodaniu ich do grupy administracyjnej. Administratorzy muszą być przygotowani na to, co może się zdarzyć, gdy niepowołana osoba uzyska dostęp. Przykładowo, co jeśli niezadowolony pracownik z uprawnieniami administracyjnymi zacznie zachowywać się wbrew obowiązującym zasadom?

Administratorzy muszą również zdawać sobie sprawę, że nie wszystkie problemy wynikają ze złośliwych intencji, np. gdy problem wynika z niezrozumienia konsekwencji zmian konfiguracji. W przypadku niewielkiej liczby administratorów w kilku grupach administracyjnych w wielu domenach w całym przedsiębiorstwie sprawy mogą łatwo wymknąć się spod kontroli. Ponadto konieczność identyfikacji głównych przyczyn przez przeszukiwanie stosów dzienników zdarzeń bezpieczeństwa z różnych zestawów danych tylko utrudnia pracę administratorom.

ADAudit Plus ułatwia administratorom pracę za pośrednictwem raportów inspekcji grupy Active Directory, dzięki czemu inspekcja uprawnień grupy AD i zmian członkostwa w grupie jest łatwa do przeprowadzenia.

Rozszerzone zmiany atrybutów

Rozszerzone zmiany atrybutów

Historia obiektu grupy

Historia obiektu grupy

Nowa i stara wartość atrybutu grupy

Nowa i stara wartość atrybutu grupy

Utworzone grupy zabezpieczeń

Utworzone grupy zabezpieczeń

Utworzone grupy dystrybucyjne

Utworzone grupy dystrybucyjne

Usunięte grupy zabezpieczeń

Usunięte grupy zabezpieczeń

Usunięte grupy dystrybucyjne

Usunięte grupy dystrybucyjne

Zmodyfikowane grupy

Zmodyfikowane grupy

Członkowie dodani do grup zabezpieczeń

Członkowie dodani do grup zabezpieczeń

Członkowie dodani do grup dystrybucyjnych

Członkowie dodani do grup dystrybucyjnych

Członkowie usunięci z grup zabezpieczeń

Członkowie usunięci z grup zabezpieczeń

Recently Członkowie usunięci z grup dystrybucyjnych

Członkowie usunięci z grup dystrybucyjnych

Scentralizowany magazyn

Windows Active Directory przechowuje tylko informacje o zmianie grupy w kontrolerze domeny, w którym nastąpiła zmiana, nie powielając tej zmiany w całym środowisku. ADAudit Plus kompiluje dane ze wszystkich kontrolerów domen w całym lesie i stanowi centralne repozytorium zdarzeń bezpieczeństwa.

Najwyższej klasy funkcje wyszukiwania i analizowania

Uzbrojone w funkcje wyszukiwania wartości logicznych i zaawansowanego analizowania narzędzie do inspekcji grupy AD ADAudit Plus pozwala przesiewać dane przez duże zbiorniki danych i szybko przywołać informacje, których szukasz.

Zdefiniowane interwały inspekcji

Potrzebujesz informacji z określonego przedziału czasu lub okresu? Musisz podać dane inspektora ds. zgodności z danego tygodnia lub miesiąca? Żaden problem! ADAudit Plus pomoże w tym za pomocą raportów według interwału.

Alerty w czasie rzeczywistym

Śledź każdą zmianę członkostwa w grupach AD za pośrednictwem wstępnie zdefiniowanych alertów dostarczanych bezpośrednio do Twojej skrzynki odbiorczej.

Zaawansowane akcje zautomatyzowane

Zdefiniuj wykonywalne akcje w przypadku określonych zmian AD, które autonomicznie monitorują i kontrolują usługę AD. Wystarczy zdefiniować zmianę i odpowiednią akcję, a resztę pozostawić ADAudit Plus. W ten sposób możesz skupić się na istotniejszych zadaniach. Przykładowo, jeśli nie chcesz, aby do grupy administratorów domeny byli dodawani nowi użytkownicy, możesz zdefiniować akcję zapobiegającą dodawaniu nowych członków do grupy przez innych członków z prawami administratora.

Inne funkcje ADAudit Plus

Inspekcja Windows Active Directory w czasie rzeczywistym

  • Inspekcja i zapewnienie zgodności w usłudze Active Directory
  • Śledzenie logowania użytkowników
  • Planowanie raportów zmian w usłudze Active Directory
  • Raporty na podstawie zarchiwizowanych danych
  • Przed zmianami i po zmianach atrybutów w usłudze AD
  • Inspekcja akcji zarządzania użytkownikami
  • Raporty inspekcji Active Directory
  • Alerty i powiadomienia e-mail dotyczące usługi Active Directory
  • Inspekcja zaawansowanych ustawień zasad grupy

Inspekcja logowania/wylogowania w systemie Windows

  • Inspekcja stacji roboczych z systemem Windows

Inspekcja serwerów plików Windows

Inspekcja serwerów Windows

Najważniejsze funkcje

Inspekcja oraz monitorowanie serwera plików Windows

Bezpiecznie śledź serwery plików pod kątem dostępu, zmian dokumentów związanych z plikami i strukturą folderów, udostępniania i uprawnień. Znajdź odpowiedź na cztery podstawowe pytania — kto dokonał jakiej zmiany na serwerze plików, kiedy i skąd.

Monitorowanie Active Directory

Zautomatyzuj monitorowanie i raportowanie Active Directory (AD), aby uzyskać panoramiczną widoczność wszystkich zmian wprowadzonych do obiektów AD i ich atrybutów.

Śledzenie akcji administracyjnych użytkowników w czasie rzeczywistym

Dzięki raportom z inspekcji zmian AD w czasie rzeczywistym można śledzić cykl życia obiektu użytkownika, monitorować konta AD, historię użytkowników i natychmiast śledzić zmiany administracyjne użytkowników.

Zmień powiadomienia dla Active Directory

Otrzymuj alerty bezpieczeństwa z Active Directory i powiadomienia o krytycznych zmianach za pośrednictwem poczty e-mail/SMS-a za pomocą narzędzia ManageEngine ADAudit Plus z powiadomieniem o zmianach w czasie rzeczywistym.

Śledzenie zmiany atrybutu obiektu usługi Active Directory

Możesz prowadzić inspekcję zmian obiektów AD i wyświetlać wartości atrybutów „Przed”/„Po” wraz ze szczegółowymi raportami inspekcji dotyczącymi autora akcji, tego, na czym polegała akcja, kiedy została podjęta i jej lokalizacji. Otrzymuj bieżące informacje o nieupoważnionych działaniach i alerty o każdej modyfikacji atrybutu.

Raporty inspekcji logowania użytkowników w czasie rzeczywistym

Śledzenie w czasie rzeczywistym logowania użytkownika, wylogowania, powodzenia, niepowodzenia w Active Directory, na serwerze plików i serwerze członków; przeglądanie historii logowania, zdalne logowania w raportach z inspekcji logowania użytkownika.

Rozwiązanie do przeprowadzania audytu zmian i raportowania Active Directory w czasie rzeczywistym.

Rozpocznij darmowy okres próbny