Usługa Active Directory stanowi główną część administrowania domeną Microsoft Windows. Jest kluczowym elementem, którego awaria może zaburzyć działanie całej sieci. Gdy usługa katalogowa ulega awarii, szczegółowe informacje na ten temat są szybko zapisywane w dziennikach. Szczegółowa analiza dzienników umożliwia znalezienie przyczyny źródłowej awarii. Należy zarejestrować każde działanie na obiektach usługi Active Directory. Działania w ramach obiektów usługi katalogowej oraz kontekst nadawania nazw źródłom replik wpływają w sposób bezpośredni na zakres dostępu użytkownika oraz działanie komputerów w sieci. Dlatego monitorowanie dzienników zdarzeń usługi Active Directory jest kluczowe, aby zapewnić płynne funkcjonowanie sieci.
Narzędzie EventLog Analyzer pozwala monitorować dzienniki usługi Active Directory oraz śledzić w czasie rzeczywistym wszelkie konkretne przypadki usterek. Dzięki tej funkcji, administratorzy sieci natychmiastowo otrzymują alerty i mogą szybko podjąć działania naprawcze pozwalające uniknąć awarii sieci.
możliwości tworzenia spersonalizowanych raportów w celu monitorowania zdarzeń charakterystycznych dla usługi Active Directory. Monitorowane mogą być odpowiednie identyfikatory usługi Active Directory.
Należy włączyć logowanie dla zdarzeń Active Directory i wyłączyć filtrowanie przez filtr zdarzeń narzędzia EventLog Analyzer.
Active Directory to usługa katalogowa sieci w domenie Microsoft Windows. Stanowi część systemu operacyjnego Windows Server. Serwer obsługujący usługę Active Directory jest nazywany kontrolerem domeny. Pozwala administratorom zarządzać w sposób scentralizowany i pilnować bezpieczeństwa sieci. Uwierzytelnia i upoważnia wszystkich użytkowników i wszystkie komputery w domenie sieci Windows, a także przypisuje i wprowadza zasady zabezpieczeń we wszystkich komputerach. Działa na zasadzie protokołu LDAP (Lightweight Directory Access Protocol), a dzienniki usługi Active Directory są magazynowane w wyświetlaczu zdarzeń systemu operacyjnego Windows.
Identyfikatory zdarzeń Windows Server 2000 i 2003 dla usługi Directory:
Windows 565 — Otwarty obiekt (Active Directory)
Windows 566 — Operacja na obiekcie (W3 Active Directory)
Identyfikatory zdarzeń Windows Server 2008 dla usługi Directory:
Windows 4661 — Zażądano dojścia do obiektu
Windows 4662 — Wykonano operację na obiekcie
Windows 4928 — Ustanowiono kontekst nadawania nazw źródłom repliki usługi Active Directory
Windows 4929 — Usunięto kontekst nadawania nazw źródłom repliki usługi Actve Directory
Windows 4930 — Zmodyfikowano kontekst nadawania nazw źródłom repliki usługi Active Directory
Windows 4931 — Zmodyfikowano kontekst nadawania nazw lokalizacjom docelowym repliki usługi Active Directory
Windows 4932 — Rozpoczęto synchronizację repliki kontekstu nadawania nazw usługi Active Directory
Windows 4933 — Zakończono synchronizację repliki kontekstu nadawania nazw usługi Active Directory
Windows 4934 — Zreplikowano atrybuty obiektu usługi Active Directory
Windows 4935 — Rozpoczynanie replikacji nie powiodło się
Windows 4936 — Kończenie replikacji nie powiodło się
Windows 4937 — Usunięto obiekt pokutujący z repliki
Windows 5136 — Zmodyfikowano obiekt usługi katalogowej
Windows 5137 — Utworzono obiekt usługi katalogowej
Windows 5138 — Cofnięto usunięcie obiektu usługi katalogowej
Windows 5139 — Obiekt usługi katalogowej został przeniesiony
Windows 5141 — Usunięto obiekt usługi katalogowej
Your download is in progress and it will be completed in just a few seconds!
If you face any issues, download manually here
Centralnie zarządzaj danymi dzienników ze źródeł w sieci. Uzyskaj wstępnie zdefiniowane raporty i alerty w czasie rzeczywistym, które pomagają spełnić wymagania w zakresie zabezpieczeń, zgodności i potrzeb operacyjnych.
Zachowaj zgodność z rygorystycznymi wymaganiami przepisów prawa, takimi jak PCI DSS, FISMA, HIPAA i innymi za pomocą wstępnie zdefiniowanych raportów oraz alertów. Dostosuj istniejące raporty lub twórz nowe, aby sprostać wewnętrznym wymaganiom w zakresie bezpieczeństwa.
Analizuj dziennik aplikacji za pośrednictwem serwerów sieci Web IIS i Apache, baz danych Oracle i MS SQL, aplikacji DHCP Windows, Linux oraz innych. Zapobiegaj atakom na aplikacje za pomocą raportów i alertów w czasie rzeczywistym.
Narzędzie EventLog Analyzer pozwala zbierać i analizować dane dzienników z serwerów Linux/Unix, aby na bieżąco przekazywać raporty, które pomagają wykrywać podejrzane zachowania, niestandardowe aktywności w dziennikach systemowych i nie tylko.
Monitoruj i przeprowadzaj inspekcję serwera wydruku korzystając ze szczegółowych raportów dotyczących m.in. drukowanych dokumentów, prób drukowania dokumentów bez odpowiednich uprawnień i nieudanych zadań drukowania wraz z przyczynami.
Przeprowadź dogłębną analizę kryminalistyczną w celu odtworzenia ataków i zidentyfikowania głównej przyczyny incydentów. Zapisuj zapytania wyszukiwania jako profil alertu, aby zapobiegać przyszłym zagrożeniom.
Potrzebujesz dodatkowych funkcji? Poinformuj nas
Chętnie wysłuchamy, w jakie dodatkowe funkcje powinniśmy wyposażyć narzędzie EventLog Analyzer. Kliknij tutaj, aby kontynuować.