Auditoria de Windows Active Directory en temps real

Inici de sessió d’usuari

Superviseu l’activitat d’inicis de sessió d’usuaris en temps real en els controladors de domini amb informes d’auditoria preconfigurats i avisos per correu electrònic. Els informes d’auditoria permeten a l’administrador conèixer els motius dels errors d’inici de sessió dels usuaris, l’historial d’inicis de sessió, l’activitat dels serveis de terminal i les activitats d’inici de sessió recents a través de la xarxa, incloses les estacions de treball i els servidors. A més, la solució d’auditoria d’inici de sessió funciona com una eina indispensable per facilitar l’auditoria d’esdeveniments d’inici de sessió específics, l’activitat d’inici de sessió actual i anterior i enumera tots els canvis relacionats amb l’inici de sessió.

Analitzador de bloqueig de comptes | Accions de gestió d’usuaris | Seguiment de les accions d’inici de sessió de l’usuari

• Verifiqueu l’assistència dels empleats en un interval d’auditoria / d’anàlisi periòdic determinat
• Vegeu l’historial complet d’inici de sessió de qualsevol usuari del domini
• Identifiqueu si qualsevol usuari intenta iniciar la sessió en màquines amb privilegis insuficients
• Localitzeu usuaris que es connectin a controladors de domini o estacions de treball o a través d’accés remot

Informes d’auditoria

Errors d’inici de sessió, Error d’inici de sessió del controlador de domini, Activitat d’inici de sessió d’usuari, Activitat recent d’inici de sessió d’usuari, Darrer inici de sessió de l’usuari, Usuaris que han iniciat sessió a diversos ordinadors, Inicis de sessió d’estacions de treball, Activitat d’inici de sessió al servidor membre

Configuració de GPO

Auditoria i informes sobre els canvis de GPO a Windows Active Directory en temps real; seguiment avançat en profunditat dels valors de configuració dels objectes de l’estratègia de grup abans i després, política de contrasenyes i canvis de configuració. Un sol error de configuració pot resultar catastròfic i provocar un augment de l’accés no autoritzat i posar en perill la seguretat informàtica. Eviteu les complexitats de l’auditoria de GPO amb informes d’auditoria de canvis preconfigurats i avisos instantanis per correu electrònic, tot en temps real.

Auditoria de configuració de GPO | Auditoria de gestió de GPO | Informes d’auditoria de GPO

• Superviseu tots els canvis de GPO en les 6000 configuracions probables
• Coneixeu els valors abans i després de la configuració de GPO
• Informes d’auditoria periòdics automatitzats per a la seva revisió i compliment
• Avisos per correu electrònic en temps real sobre canvis crítics de GPO

Informes d’auditoria en temps real

GPO creats recentment, GPO suprimits recentment, GPO modificats recentment, Canvis de la configuració de l’estratègia de grup, Canvis de configuració d’ordinadors, Canvis de configuració d’usuaris, Canvis de la política de contrasenyes

Canvis d’atributs

Auditoria en temps real dels valors d’atributs antics i nous de tots els objectes de Windows Active Directory; coneixeu tots els canvis als usuaris, als equips, a la configuració, als grups, als GPO, a les unitats organitzatives (UO), als servidors DNS; manteniu-vos informat dels intents no autoritzats i obteniu avisos en temps real i notificacions per correu electrònic per a tots els canvis de permisos i modificacions d’atributs. Superviseu i visualitzeu els valors dels objectes d’AD en un informe preconfigurat corresponent, consulteu els nombrosos atributs per filtrar i canalitzar la informació precisa en una interfície senzilla.

Valors d’atributs antics / nous d’Active Directory

• Sapigueu qui ha fet què, quan i des d’on
• Superviseu els “atributs de seguretat ampliats” i “atributs d’usuari ampliats” crucials
• Feu un seguiment dels canvis de permisos, de les llistes de control d’accés i dels atributs
• Vegeu l’estat anterior i posterior de cada canvi en temps real per invertir l’efecte de configuracions errònies

Informes d’auditoria en temps real

Canvis d’atributs ampliats d’usuari, Canvis d’atributs ampliats de grup, Canvis d’atributs ampliats d’ordinadors, Canvis d’atributs ampliats d’UO, Canvis d’atributs ampliats de GPO

Arxiu de dades

Es poden arxivar i esborrar de la base de dades de treball les dades del registre d’esdeveniments processats amb més antiguitat de la necessària. Això es pot fer utilitzant l’opció ’Arxiva esdeveniments’ a ADAudit Plus. Definiu programes de neteja d’esdeveniments periòdics per comprimir les dades d’esdeveniments. Arxivar les dades d’auditoria ajuda a mantenir una mida òptima per a la base de dades de treball. Les dades arxivades són necessàries per a la informació històrica, per als requisits de compliment i d’anàlisi forense. Els informes auditats es poden exportar a formats xls, csv, pdf i excel.

Auditar els informes de dades arxivades

• Obteniu informes històrics de les dades arxivades per a la seguretat i l’anàlisi forense
• SOX, HIPAA, PCI-DSS requereixen dades històriques d’esdeveniments a partir d’un mínim de 3 anys
• Estalvieu gigabytes d’espai de disc amb les dades d’esdeveniments arxivades
• Consulteu informes d’anys de dades arxivades

Compliment

Les PIMES o les organitzacions grans han de complir amb Normatives de conformitat específiques del sector, com ara SOX, HIPAA, GLBA, PCI-DSS, FISMA... Amb els nostres informes d’AD i avisos en temps real específics de conformitat preconfigurats, garantim que la vostra xarxa estigui en funcionament les 24 hores al dia amb informes de seguretat periòdics i avisos de correu electrònic com a procediment estàndard.

Uns quant informes específics de compliment

SOX – activitat recent d’inici de sessió d’usuaris, errors d’inici de sessió, accions d’usuari administratives, canvis en la política de dominis, gestió d’usuaris, historial d’inicis de sessió, canvis al servidor membre

HIPAA – tots els canvis de fitxers o carpetes, gestió d’ordinadors, gestió d’OU, durada dels inicis de sessió, gestió de grups, activitat de serveis terminals

GLBA – errors d’inici de sessió locals, canvis de permisos de carpeta, canvis de configuració d’auditoria de carpetes (SACL), accés correcte a lectura de fitxers, modificacions de la política de dominis

PCI-DSS – historial d’inici de sessió, errors d’inici de sessió, accés correcte a lectura de fitxers, canvis al servidor membre, historial d’inici de sessió de Radius (NPS)

FISMA – accions d’usuari administratives, intent fallit d’eliminar un fitxer, intent fallit d’escriure fitxers, canvis de tots els fitxers o carpetes, gestió d’ordinadors

Informes d’auditoria i avisos en temps real

Trieu entre els més de 200 informes d’auditoria preconfigurats amb la generació automàtica d’informes periòdics que s’envien directament a la vostra safata d’entrada. Amb més de 50 atributs de cerca, estigueu preparats per obtenir informació detallada, seguiu els canvis d’objectes de Windows Active Directory (usuaris, UO, grups, GPO, ordinador, esquema, DNS i sistema), tot en temps real. Filtreu els informes per horari comercial, no comercial o totes les hores. Creeu informes personalitzats, establiu informes basats en els perfils i, a més, feu informes històrics de les dades arxivades per a l’anàlisi forense.

Avisos en pantalla en temps real amb correu electrònic d’avisos sobre esdeveniments de modificació o accés no autoritzats a la xarxa. Els avisos de llindar basats en usuaris, temps i volum ajuden a identificar el problema amb precisió.

Tots els informes d’auditoria d’Active Directory | Informes d’auditoria de compliment

• Automatitzeu informes periòdics amb informes d’auditoria preconfigurats programables
• Creeu fàcilment informes personalitzats i avisos per correu electrònic amb pocs clics
• Informes d’auditoria específics de compliment SOX, HIPAA, FISMA, GLBA i PCI-DSS per ajudar a complir els requisits
• Exporteu els informes d’auditoria en formats XLS, CSV, PDF i HTML