Med inbyggd AD-granskning
Med ADAudit Plus
Visa Active Directory-säkerhetsloggar med hjälp av ADAudit Plus
Med ADAudit Plus kan du visa AD-händelseloggar i form av prydliga, kategoriserade rapporter. På så sätt behöver du inte bläddra igenom ett oändligt virrvarr av säkerhetsloggar, lägga timmar på att filtrera händelser eller oroa dig för att händelser skrivs över på grund av begränsad lagringskapacitet. ADAudit Plus gör hela jobbet åt dig. Här är en exempelrapport över om gruppändringshändelser.
Med ADAudit Plus kan du exportera dessa loggar till valfritt SIEM-verktyg och till och med importera EVT/EVTX-loggar från en extern källa. Dessa rapporter kan exporteras som en CSV-, PDF-, XLS- eller HTML-fil och schemaläggas för att skickas till dig vid en tidpunkt som du väljer. De kan arkiveras och sparas var som helst lokalt, så administratörer behöver inte oroa sig för lagringsbegränsningar som med inbyggda verktyg.
På så sätt kan loggar från tidigare händelser lagras så länge som de behövs så att de kan användas för forensisk analys och efterlevnad. Varningsmodulen i ADAudit Plus skickar meddelanden i realtid vid alla kritiska händelser.
ADAudit Plus har granskningsrapporter i realtid för:
- Granskning av användarinloggning
- Granskning av filserver
- Granskning av AD-objekt
- Granskning av Windows-servrar
- Granskning av flyttbar lagringsmedia
Och mer!
Dina AD-loggar sammanställs också i förkonfigurerade efterlevnadsrapporter som hjälper dig att följa branschregler.
Läs mer om hur ADAudit Plus kan hjälpa dig att granska din AD.
Inbyggd granskning
Active Directory-händelseloggar kan visas med hjälp av Loggboken, som är ett inbyggt verktyg som tillhandahålls av Microsoft. Din domäns granskningsprincip måste dock aktiveras först.
- Steg 1: Detta kan göras genom att gå till Konsolens grupprinciphantering → Domänprincip → Datorkonfiguration → Principer → Windows-inställningar → Säkerhetsinställningar → Lokala principer → Granskningsprincip/Avancerad granskningsprincipkonfiguration.
- Steg 2: Välj de händelser som du vill granska.
- Steg 3: Om du vill visa AD-händelseloggar för dessa går du till Administrationsverktyg → Loggboken.
- Steg 4: Välj den typ av AD-granskningsloggar som du vill visa (t.ex: Program, system etc.).
Du kan filtrera dessa loggar för att visa precis det du behöver.
Tyvärr har Loggboken en lagringskapacitet på 4 GB, och loggar skrivs över efter behov. Dessutom gör röran i dessa loggar det svårt för dig att få en tydlig bild av händelser som inträffar i domänen. Dessa begränsningar gör Loggboken till ett undermåligt granskningsverktyg för Active Directory.
Börjar inbyggd granskning bli lite för mycket?
Förenkla granskning av och rapportering i Active Directory med ADAudit Plus.
Få din kostnadsfria provperiod30 dagars provperiod med full funktionalitet