O efeito de um atraso em resposta a uma alteração pode permitir uma colisão, que deveria permanecer de outra forma insignificante, causando um dano irreparável. Isso é mais significativo em um ambiente do Active Directory do Windows onde os danos devido a esse atraso poderiam custar milhões a uma organização! Sendo esse o caso, há necessidade de um sistema de alerta vigilante, que identifique intuitivamente qualquer ameaça presente na rede do Active Directory, dirija a atenção de um administrador para tais desenvolvimentos indesejáveis e canalize a atenção dos administradores para impedir as ameaças identificadas no início.
O ADAudit Plus fornece uma resposta a este desafio conhecido através de um mecanismo de alerta em tempo real. Este mecanismo de alerta ajuda no processo de canalizar instantaneamente (direção) a atenção de um administrador para quaisquer acontecimentos desejáveis ou indesejáveis e assim, garantir que a segurança da rede do Active Directory nunca esteja comprometida.
Para receber notificações em evento com outros cenários de ameaças, tudo o que um administrador precisa fazer é criar alertas baseados em seus respectivos indicadores de compromisso
Veja como o ADAudit Plus instantaneamente alerta você sobre um possível acesso não autorizado.
O ADAudit Plus permite que um administrador configure alertas de gravidades ou urgências diversas e também baseado em alertas de limites com base em usuário, tempo e volume. Isto irá ajudar as organizações com uma opção para diferenciar os eventos do Active Directory e também regularizar o gerenciamento de eventos alertados.
As gravidades são diferenciadas como
Considere um cenário, quando uma conta administrativa no Active Directory foi acessada por um criminoso e você sendo o administrador chefe da rede não está ciente de tal acontecimento. Imagine o estrago que poderia causar! Um estranho logado em uma conta administrativa é indesejado e ignorar tal atividade crítica coloca a segurança da sua rede sob uma séria ameaça. Uma solução de relatórios irá fornecer-lhe dados sobre a atividade de Logon de usuário ou o último usuário conectado, mas pode ser tarde demais para ser acionado. Existe a necessidade por uma solução que irá alertar o administrador bem a tempo, em qualquer atividade que ele considere crítica, de modo que prevaleça a normalidade.
Outras alterações no Active Directory da Microsoft, embora importantes, não requerem necessariamente uma intervenção dos administradores, estas ações requerem supervisão estrita. Considere, monitorar a regularidade na execução de uma tarefa de criação de usuário delegada (ou) rastrear a modificação feita em um perfil de usuário. Estas ações devem ser religiosamente administradas e controladas.
Informações instantâneas sobre o dia a dia do usuário e ações administrativas também são necessárias em outros casos. Existe a necessidade de diferenciar alertas de eventos do Active Directory com base em suas urgências de importância/criticidade. ADAudit Plus - Software de auditoria do Active Directory que permite a configuração de alertas com níveis variáveis de gravidade (importância). A gravidade associada com um alerta pode também ser crítica, problemática ou que requerer atenção. Esses alertas podem ser visualizados no console do ADAudit Plus a partir de um navegador da web e de qualquer máquina de domínio.
mais eventos de alteração desejados do Active Directory. Assim como os relatórios granulares do ADAudit Plus, esses alertas são baseados em um amplo escopo - listam todas as características de auditoria relacionadas para o evento alertado, incluindo - ações de quem fez o que, quando e onde.
Com o ADAudit Plus, você pode configurar e visualizar alertas para um evento de alteração específico. Por exemplo: Você pode configurar e visualizar um alerta para uma falha de logon em um computador específico no Domínio.
Qualquer alerta é concluído ao ser entregue na caixa de entrada de e-mail/SMS dos destinatários pretendidos. O ADAudit Plus permite selecionar um ou mais eventos de alterações desejados/indesejados do Active Directory e configurá-los para serem enviados por e-mail/SMS como alertas para um ou mais usuários. Esses alertas serão enviados diretamente para a caixa de entrada de e-mail/SMS dos destinatários.
Algumas alterações do Active Directory podem exigir alertas, mas não necessariamente inundar a caixa de entrada de um administrador ou outros destinatários. Esses alertas podem ser visualizados diretamente no navegador da web do ADAudit Plus a partir de qualquer lugar na rede. A facilidade no ADAudit Plus que permite aos usuários visualizarem todos os alertas em seus navegadores da web ou ativarem notificações de alerta de e-mail/SMS para alterações selecionadas do Active Directory ajuda em uma administração organizada e eficaz.
Os alertas no ADAudit Plus são categorizados e podem ser apagados ou excluídos quando for conveniente.
O ADAudit Plus aplica o aprendizado de máquina para criar uma linha de base das atividades normais que são específicas para cada usuário e apenas notificar o pessoal de segurança quando há um desvio dessa norma. Por exemplo, um usuário que acessa constantemente um servidor crítico fora do horário comercial, não iria acionar um alerta falso positivo porque esse comportamento é típico para esse usuário. Por outro lado, o ADAudit Plus alertaria instantaneamente as equipes de segurança quando o mesmo usuário acessasse aquele servidor durante um horário que nunca acessou antes, mesmo que o horário do acesso coincida com o horário comercial.
O ADAudit Plus permite que um administrador configure uma resposta pré-determinada para um alerta. Os administradores podem programar a ferramenta para realizar uma ação específica quando um alerta é acionado através da execução de um arquivo em lote, e portanto, pode automatizar de forma eficaz a resposta a incidentes.