raporty inspekcji obiektw zasad grupy

Zasady grupy to podstawa infrastruktury Active Directory. Uwzględniają one wymagania biznesowe i zabezpieczeń organizacji; zapewniają również, że do wszystkich podłączonych do nich obiektów zastosowana jest odpowiednia architektura. Obiekt zasad grupy pozwala na wdrożenie konfiguracji z punktu centralnego; odgrywa istotną rolę w zmniejszeniu nakładu pracy administratorów przez wymuszanie zasad dla wszystkich połączonych z nim obiektów. Zmiany obiektu zasad grupy muszą być monitorowane w czasie rzeczywistym, co jest niezbędne do utrzymania bezpieczeństwa każdej organizacji.

Eksperci uznają zmiany GPO, takie jak

za najważniejsze zmiany w usłudze Active Directory, które trzeba monitorować w dzienniku zabezpieczeń. Raporty z inspekcji zmiany zasad grupy w czasie rzeczywistym z ADAudit Plus przedstawiają wyniki inspekcji wszystkich zmian dokonanych w obiekcie zasad grupy przez cały jego okres istnienia i zapewniają wgląd w historię zmian obiektu zasad grupy. Informacje o zmianach w czasie rzeczywistym dla inspekcji/modyfikacji dla GPO są również wysyłane jako alerty przez e-mail.

Group Policy Object Audit Reporting

Zmiany obiektu zasad grupy, takie jak tworzenie, usuwanie, modyfikowanie i zmiany połączeń GPO, są rejestrowane w dzienniku zabezpieczeń kontrolerów domeny. Dane są wyodrębniane przez ADAudit Plus i podawane jako raporty na wygodnym interfejsie sieci Web. Raporty pokazują informacje z inspekcji o tym, 'kto' zrobił 'którą' zmianę GPO 'kiedy' i 'skąd'.

Raporty ADAudit Plus podają głównie wszystkie nowo utworzone i usunięte GPO. Zmiany łączy GPO oraz ostatnio zmienione GPO , które są również pokazane jako oddzielne raporty. Szczegóły dostępne w raportach mogą być skonfigurowane i zaplanowane do powiadamiania przez e-mail.

Raporty ze zmian Active Directory w czasie rzeczywistym

Poniżej wymieniono raporty zmian obiektu zasad grupy ADAudit Plus.

Najważniejsze funkcje

Inspekcja oraz monitorowanie serwera plików Windows

Bezpiecznie śledź serwery plików pod kątem dostępu, zmian dokumentów związanych z plikami i strukturą folderów, udostępniania i uprawnień. Znajdź odpowiedź na cztery podstawowe pytania — kto dokonał jakiej zmiany na serwerze plików, kiedy i skąd.

Monitorowanie Active Directory

Zautomatyzuj monitorowanie i raportowanie Active Directory (AD), aby uzyskać panoramiczną widoczność wszystkich zmian wprowadzonych do obiektów AD i ich atrybutów.

Śledzenie akcji administracyjnych użytkowników w czasie rzeczywistym

Dzięki raportom z inspekcji zmian AD w czasie rzeczywistym można śledzić cykl życia obiektu użytkownika, monitorować konta AD, historię użytkowników i natychmiast śledzić zmiany administracyjne użytkowników.

Zmień powiadomienia dla Active Directory

Otrzymuj alerty bezpieczeństwa z Active Directory i powiadomienia o krytycznych zmianach za pośrednictwem poczty e-mail/SMS-a za pomocą narzędzia ManageEngine ADAudit Plus z powiadomieniem o zmianach w czasie rzeczywistym.

Śledzenie zmiany atrybutu obiektu usługi Active Directory

Możesz prowadzić inspekcję zmian obiektów AD i wyświetlać wartości atrybutów „Przed”/„Po” wraz ze szczegółowymi raportami inspekcji dotyczącymi autora akcji, tego, na czym polegała akcja, kiedy została podjęta i jej lokalizacji. Otrzymuj bieżące informacje o nieupoważnionych działaniach i alerty o każdej modyfikacji atrybutu.

Raporty inspekcji logowania użytkowników w czasie rzeczywistym

Śledzenie w czasie rzeczywistym logowania użytkownika, wylogowania, powodzenia, niepowodzenia w Active Directory, na serwerze plików i serwerze członków; przeglądanie historii logowania, zdalne logowania w raportach z inspekcji logowania użytkownika.