- Ключевые основные моменты
- Все возможности
- Управление журналами
- Управление журналами приложений
- Аудит соответствия требованиям в ИТ
- Мониторинг безопасности
- Мониторинг сетевых устройств
- Отчеты о мониторинге системы и пользователей
- Связанные продукты
- Log360 (On-Premise | Cloud) Интегрированная служба SIEM с расширенной аналитикой угроз и анализом поведения пользователей и объектов (UEBA) на базе машинного обучения
- ADManager Plus Управление и отчетность Active Directory, Microsoft 365 и Exchange
- ADAudit Plus Аудит изменений Active Directory, файлов и серверов Windows в режиме реального времени
- ADSelfService Plus Самообслуживание паролей, многофакторная проверка подлинности (MFA) конечных устройств, условный доступ и корпоративный единый вход (SSO)
- DataSecurity Plus Аудит файлов, предотвращение утечки данных и оценка связанных с данными рисков
- Exchange Reporter Plus Отчетность, аудит и мониторинг для гибридной службы Exchange и Skype
- M365 Manager Plus Управление, отчетность и аудит для Microsoft 365
- RecoveryManager Plus Резервное копирование и восстановление для Active Directory, Microsoft 365 и Exchange
- SharePoint Manager Plus Отчетность и аудит SharePoint
- AD360 Управление удостоверениями и доступом работников для гибридных экосистем
Active Directory является основной частью администрирования домена Microsoft Windows. Это очень важный компонент, поскольку его отказ может привести к нарушению работы всей сети. При сбое службы каталогов подробная информация оперативно записывается в журналы. При тщательном анализе журналов можно найти основную причину сбоя. Любая операция с объектами Active Directory должна быть зафиксирована. Операции Active Directory с объектом службы каталогов и контекстом именования источника реплик напрямую влияют на доступ пользователей и работу компьютеров в сети. Таким образом, мониторинг событий журнала Active Directory имеет решающее значение для обеспечения бесперебойной работы сетей.
EventLog Analyzer может отслеживать журналы Active Directory, а любой конкретный инцидент сбоя может отслеживаться в режиме реального времени. Благодаря этому он может мгновенно оповестить администратора сети, чтобы можно было быстро принять меры по устранению неполадок и избежать сбоя в работе сети.
Он обеспечивает гибкость при создании настраиваемых отчетов для мониторинга определенных событий Active Directory. Можно отслеживать соответствующие идентификаторы событий Active Directory.
Убедитесь, что ведение журнала включено для событий Active Directory и они не фильтруются фильтром событий EventLog Analyzer.
Краткое описание Active Directory
Active Directory - служба каталогов доменных сетей Microsoft Windows. Является частью операционной системы Windows Server. Серверы, на которых работает Active Directory, называются контроллерами домена. Она позволяет администраторам централизованно администрировать сеть и обеспечивать ее безопасность. Она аутентифицирует и авторизует всех пользователей и компьютеры в сетевом домене Windows. Она назначает и применяет политики безопасности на всех компьютерах. Она использует облегченный протокол доступа к каталогам (LDAP). Журналы Active Directory хранятся в средстве просмотра событий ОС Windows.
Идентификаторы событий, связанных с Active Directory
Идентификаторы событий Windows Server 2000 и 2003 для службы каталогов
- Windows 565 - открытие объекта (Active Directory)
- Windows 566 - операция с объектом (W3 Active Directory)
Идентификаторы событий Windows Server 2008 для службы каталогов
- Windows 4661 - запрошен дескриптор объекта
- Windows 4662 - с объектом выполнена операция
- Windows 4928 - установлен контекст именования источника реплики Active Directory
- Windows 4929 - удален контекст именования источника реплики Active Directory
- Windows 4930 - изменен контекст именования источника реплики Active Directory
- Windows 4931 - изменен контекст именования назначения реплики Active Directory
- Windows 4932 - началась синхронизация реплики контекста именования Active Directory
- Windows 4933 - завершена синхронизация реплики контекста именования Active Directory
- Windows 4934 - реплицированы атрибуты объекта Active Directory
- Windows 4935 - начинается сбой репликации
- Windows 4936 - сбой репликации завершен
- Windows 4937 - из реплики удален устаревший объект
- Windows 5136 - изменен объект службы каталогов
- Windows 5137 - создан объект службы каталогов
- Windows 5138 - восстановлен объект службы каталогов
- Windows 5139 - перемещен объект службы каталогов
- Windows 5141 - удален объект службы каталогов
Другие функции
Управление журналами
Централизованное управление данными журналов из источников по всей сети. Получайте готовые отчеты и оповещения в режиме реального времени, которые помогут обеспечить безопасность, соответствие требованиям и эксплуатационные потребности.
Управление соблюдением требований в ИТ
Соблюдайте строгие требования нормативных актов, таких как PCI DSS, FISMA, HIPAA и других, с помощью предустановленных отчетов и оповещений. Настраивайте существующие отчеты или создавайте новые отчеты для удовлетворения внутренних потребностей безопасности.
Управление журналами приложений
Анализируйте журналы приложений с веб-серверов IIS и Apache, баз данных Oracle и MS SQL, приложений DHCP Windows/Linux и т. д. Уменьшите риск атак на безопасность приложений с помощью отчетов и оповещений в режиме реального времени.
Управление сервером Syslog
EventLog Analyzer собирает и анализирует данные журналов с серверов Linux/Unix для предоставления оперативных отчетов, которые помогают обнаруживать подозрительное поведение, аномальные действия системного журнала и многое другое.
Управление сервером печати
Мониторинг и аудит сервера печати с подробными отчетами о распечатанных документах, попытках распечатать документы без соответствующего разрешения, невыполненных заданиях на печать и их причинах и т. д.
Криминалистический анализ журналов
Проводите углубленный криминалистический анализ для отслеживания атак и выявления первопричин инцидентов. Сохраняйте поисковые запросы как профиль оповещения для снижения будущих угроз.