Kullanıcılarınız, bilgisayarlarınız, gruplarınız, OU'larınız, GPO'larınız, şemanız, siteleriniz, yapılandırmanız, FSMO rolleriniz ve daha fazlasında yapılanlar dahil olmak üzere Active Directory'nizde (AD) yapılan tüm değişiklikleri proaktif bir biçimde izleyerek kaydedin.
Parolasının süresi hiçbir zaman dolmayacak şekilde ayarlanmış birden fazla kullanıcı oluşturma veya kullanıcı yeniden adlandırma olayları gibi kritik kullanıcı hesabı değişikliklerini izleyerek eski ve yeni değerleriyle birlikte raporlayın.
Grup İlkesi Nesnesi (GPO) ayarlarınızdaki parola ilkesi, hesap kilitleme ilkesi, kullanıcı haklarını atama ayarları, yönetim şablonları ve daha fazlasını içeren kritik değişiklikleri gerçek zamanlı olarak izleyin.
Tüm kritik kullanıcı hesaplarınızda parola ayarlama ve sıfırlama girişimlerini gerçek zamanlı olarak yakından izleyerek büyük güvenlik ihlallerini önleyin.
Bilgisayarlar, gruplar, kuruluş birimleri (OU'lar), GPO'lar, DNS, kaynaklarıyla hesap kilitleme örnekleri gibi AD nesnelerinizde yapılan değişiklikleri anında görüntüleme imkanı verir.
Kullanıcılar, gruplar, OU'lar, bilgisayarlar, kapsayıcılar gibi AD nesnelerindeki ani izin değişiklikleri hakkında etkili analiz için eski ve yeni izinleri de içeren bildirimler alın.
Yüksek ayrıcalıklara sahip güvenlik gruplarına eklenen kullanıcıları denetleyerek takip edin ve kötü niyetli kişilerin kritik önem taşıyan kaynaklarınıza erişim sağlama riskini proaktif bir biçimde azaltın.
AD şemasında, esnek tek ana işlem (FSMO) rollerinde ani, istenmeyen değişiklikleri veya içeriden kötü niyetli bir kişinin müdahalesine işaret edebilecek yapılandırma değişikliklerini tespit edin ve bunlara derhal yanıt verin.
İster şirket içinde, ister bulutta olsun, Active Directory ortamlarınızdaki tüm kritik değişiklikleri denetleyin ve bunlar hakkında kim, ne, ne zaman ve nerede sorularının yanıtlarını da içeren bildirimler alın.
Sorumluları net bir biçimde belirlemek üzere etki alanı yöneticileriniz tarafından gerçekleştirilen ve etki alanı düzeyinde ilke veya izin değişikliklerini de içeren her eylemi izleyin.
Bilgisayar, grup, OU, kullanıcı ve daha fazlasını içeren AD nesneleri genelinde ayrıcalıklı kullanıcı eylemlerini hesaba katarak perspektifinizi genişletin.
Önemli kullanıcı hesaplarını, OU'ları, GPO ayarlarını ve daha fazlasını seçici bir şekilde izlemek için özel raporlar oluşturun ve planlayın.
Daha fazla içgörü edinin - Bilgisayar, grup, OU, kullanıcı ve daha fazlasını içeren AD nesneleri genelinde ayrıcalıklı kullanıcı eylemlerini hesaba katarak perspektifinizi genişletin.
Odak noktanızı seçin - Önemli kullanıcı hesaplarını, OU'ları, GPO ayarlarını ve daha fazlasını seçici bir şekilde izlemek için özel raporlar oluşturun ve planlayın.
Kullanıcı, gruplar, bilgisayarlar, OU'lar ve daha fazlasını içeren AD nesneleri yanlışlıkla silindikten sonra geri yüklendiğinde denetim yapın ve bunları kayda alın.
HIPAA, PCI DSS ve GDPR gibi harici talimatlar için yasal kanıt olarak kullanılmak üzere net ve öz denetim kayıtları oluşturmak amacıyla kritik kullanıcı eylemleri hakkında periyodik raporlar hazırlanması için planlama yapın.
Silinmese de raporlanmadan da bırakılmaz - Kullanıcı, gruplar, bilgisayarlar, OU'lar ve daha fazlasını içeren AD nesneleri yanlışlıkla silindikten sonra geri yüklendiğinde denetim yapın ve bunları kayda alın.
Denetime hazır raporlama HIPAA, PCI DSS ve GDPR gibi harici talimatlar için yasal kanıt olarak kullanılmak üzere net ve öz denetim kayıtları oluşturmak amacıyla kritik kullanıcı eylemleri hakkında periyodik raporlar hazırlanması için planlama yapın.
İçerideki kötü niyetli kişileri açığa çıkarmak için makine öğrenimini (ML) kullanarak oluşturma, silme ve değiştirme dahil olmak üzere kullanıcı yönetimi eylemlerindeki ani anormal artışları tespit edin.
Kuruluşunuzun ihtiyaçlarına uygun biçimde özelleştirilmiş komut dosyalarını yürütmek için otomatik tehdit yanıt mekanizmalarını (başka deyişle kullanıcı hesaplarının kilidini açma, kullanıcıları ağdan ayırma ve daha fazlası) kullanın.
1. Erken tehlike belirtileri - İçerideki kötü niyetli kişileri açığa çıkarmak için makine öğrenimini (ML) kullanarak oluşturma, silme ve değiştirme dahil olmak üzere kullanıcı yönetimi eylemlerindeki ani anormal artışları tespit edin.
2. Tehdit yanıtını otomatik hale getirin - Kuruluşunuzun ihtiyaçlarına uygun biçimde özelleştirilmiş komut dosyalarını yürütmek için otomatik tehdit yanıt mekanizmalarını (başka deyişle kullanıcı hesaplarının kilidini açma, kullanıcıları ağdan ayırma ve daha fazlası) kullanın.
Bulut ortamlarında veya karma ortamlarda Azure Active Directory oturum açma işlemleri ve olaylarının tamamını izleyin ve takip edin.
Yöneticiler veya ayrıcalıklı hesaplar ve gruplar tarafından gerçekleştirilen kritik eylemleri izleyin ve raporlayın.