Аудит Windows Active Directory в режимі реального часу

Вхід користувача до системи

Відстежуйте вхід користувача до системи на контролерах доменів у реальному часі з використанням попередньо настроєних контрольних звітів та сповіщень електронної пошти. Контрольні звіти дають адміністратору можливість знати все відомості про невдалі спроби входу користувачів в систему, історію входів, діяльність служб терміналів та нещодавні входи користувачів по всій мережі, включаючи робочі станції та сервери. Крім того, рішення для контролю входів до системи є незамінним засобом, що полегшує відстеження конкретних подій, пов’язаних із входом до системи, поточну та минулу активність під час входу до системи, а також вказує всі зміни, пов’язані із входом.

Аналізатор блокування облікового запису | Дії користувацького керування | Відстеження дій входу користувачів

• Перевірте відвідуваність співробітника в заданому періодичному аналізі / інтервалі аудиту
• Перегляньте повну історію входу будь-якого користувача домену
• Визначте, чи намагається будь-який користувач увійти в систему з недостатніми привілеями
• Визначте користувачів, які підключаються до контролерів домену чи робочих станцій через віддалений доступ

Контрольні звіти

Відмови у вході, Активність входу в контролер домену, Активність входу користувача, Останні дії щодо входу користувачів, Останній вхід користувача, Користувачі увійшли в кілька комп’ютерів, Дія входу в робочу станцію, Активність входу в сервер учасника

Настройки об’єкта GPO

Контроль та звіт про зміни об’єкта GPO у Windows Active Directory в реальному часі. Поглиблене вдосконалене відстеження об’єктів групової політики до і після зміни значень настройки, політики паролів та параметрів. Помилка окремих настроєк може бути катастрофічною та призвести до несанкціонованого доступу і порушення ІТ-безпеки. Уникайте труднощів, пов’язаних з контролем об’єктів GPO, використовуючи попередньо настроєні контрольні звіти про зміни та миттєві сповіщення електронної пошти у реальному часу.

Аудит параметрів GPO | Аудит керування GPO | Звіти про аудит GPO

• Контролюйте кожну зміну вірогідних 6000 параметрів об'єкта групової політики
• Дізнавайтеся значення параметрів об'єкта групової політики «до» і «після»
• Автоматизовані періодичні аудиторські звіти для перевірки та відповідності
• Повідомлення електронної пошти в реальному часі про критичні зміни об'єктів групової політики

Контрольні звіти у реальному часі

Нещодавно створені ГРУ, Нещодавно видалені групові групи, Нещодавно змінені ГРУ, Зміни налаштувань групової політики, Зміни конфігурації комп'ютера , Зміни в налаштуваннях користувача, Зміни політики паролів

Зміни атрибута

Контроль старих і нових значень атрибутів усіх об’єктів Windows Active Directory у реальному часі. Відстежуйте кожну зміну користувачів, комп’ютерів, конфігурацій, груп, GPO, підрозділів, DNS-серверів та будьте в курсі неавторизованих спроб. Отримуйте попередження у реальному часі та сповіщення електронної пошти про кожну зміну атрибутів/дозволів. Контролюйте та переглядайте значення об’єктів AD у відповідному попередньо настроєному звіті, відправляйте запит з численними атрибутами для фільтрації та перетворення на точну інформацію в простому інтерфейсі.

Значення старих / нових атрибутів Active Directory

• Знайте, хто, коли і звідки виконував дії
• Здійснюйте моніторинг ключових розширених атрибутів безпеки та розширених атрибутів користувача
• Відстежуйте всі зміни списків контролю доступу, атрибутів і дозволів
• Перевіряйте значення до і після кожної зміни в реальному часі, щоб виправити результат неправильного налаштування

Контрольні звіти у реальному часі

Зміни розширених атрибутів користувача, Групові розширені зміни атрибутів, Зміни розширених атрибутів комп’ютера, Розширені зміни атрибутів OU, Зміни розширених атрибутів GPO

Архівування даних

Старі оброблені дані журналу подій можна заархівувати та видалити з робочої БД. Це можна зробити у ADAudit Plus за допомогою опції «Заархівувати події». Для стиснення даних подій встановіть графіки періодичності очищення подій. Архівування даних контролю підтримує оптимальний розмір робочої БД. Архівні дані необхідні для історичної звітності, судової експертизи та для додержання вимог відповідності. Перевірені звіти можна експортувати до форматів xls, csv, pdf та excel.

Аудит архівних звітів

• Отримуйте історичні звіти з архівованими даними для захисту безпеки та здійснення експертизи
• SOX, HIPAA, PCI-DSS вимагають історичні дані про події за мінімум 3 роки
• Зберігайте гігабайти дискового простору завдяки архівації даних про події
• Переглядайте хронологічні звіти з архівними даними

Відповідність вимогам

Малі та середні підприємства або великі організації повинні дотримуватися відповідних галузевих норм відповідності, як-от SOX, HIPAA, GLBA, PCI-DSS, FISMA…. Завдяки спеціальним попередньо настроєним звітам та сповіщенням AD в реальному часі щодо відповідності вимогам ми гарантуємо, що ваша мережа працює під цілодобовим контролем. Як частина стандартної процедури, при цьому періодично створюються звіти про безпеку та надсилаються сповіщення електронної пошти.

Деякі спеціальні звіти про відповідність

SOX – остання активність входу користувачів, помилки входу, дії адміністративних користувачів, зміни політики домену, керування користувачами, історія входу, зміни на рядовому сервері

HIPAA – всі зміни файлів або папок, Керування комп'ютером, керування підрозділом, тривалість входу, керування групою, діяльність служб терміналів

GLBA – локальні помилки входу, зміни дозволів на папки, зміни налаштувань аудиту папки (SACL), успішний доступ до читання файлів, зміни політики домену

PCI-DSS – історія входу, помилки входу в систему, успішний доступ до читання файлів, зміни на сервері-учаснику, історія входу в радіус (NPS)

FISMA – дії адміністративних користувачів, невдала спроба видалити файл, невдала спроба записати файл, всі зміни файлів або папок, керування комп'ютером

Контрольні звіти у реальному часі та сповіщення

Вибирайте з понад 200 попередньо настроєних контрольних звітів із функцією періодичного автоматичного створення звітів до папки «Вхідні». Користуючись більш ніж 50 атрибутами пошуку, ви матимете повноваження на отримання в реальному часі докладних відомостей та відстеження змін об’єктів Windows Active Directory (користувачів, підрозділів, груп, об’єктів GPO, комп’ютерів, схем, служби DNS та системи). Відфільтровуйте звіти по робочих/неробочих/всіх годинах. Створюйте власні звіти, встановлюйте звіти на основі профілів, а також історичні звіти з архівованих даних для судової експертизи.

Екранні сповіщення в реальному часі з надсиланням сповіщень електронною поштою у випадку несанкціонованого доступу до мережі/внесення змін. Сповіщення на базі користувача, граничних значень часу та об’єму допомагають точно визначити проблему.

Звіти про аудит всіх змін Active Directory | Звіти про аудит відповідності

• Автоматизуйте періодичну звітність за допомогою попередньо настроєних звітів аудиту
• Створюйте спеціальні звіти та сповіщення електронної пошти з легкістю за кілька клацань
• Спеціальні звіти аудиту, які допоможуть виконати вимоги відповідності SOX, HIPAA, FISMA, GLBA, PCI-DSS
• Експорт звітів аудиту у форматах XLS, CSV, PDF і HTML