Auditoria da mudança de UO

 

Auditoria da mudança de UO

As unidades organizacionais (UOs) são contêineres que os administradores usam para agrupar contas para que possam aplicar políticas de grupo, atribuir permissões e delegar controle coletivamente. Essas divisões podem espelhar a estrutura de uma organização com base em limites geográficos, hierarquias profissionais ou blocos funcionais.

Sendo a unidade administrativa mais granular, as UOs permitem implantar configurações de política de grupo no objeto de sua escolha e delegar tarefas administrativas a partir de um único ponto.

As mudanças feitas nas UOs devem ser monitoradas de perto, pois qualquer ajuste leve e não intencional pode resultar em consequências drásticas. Algumas instâncias em que as mudanças feitas nas UOs podem terminar em problemas incluem quando:

  • Uma organização se espalha por várias cidades e se ramifica em vários departamentos, levando à criação desenfreada de UOs.
  • As UOs são movidas ou excluídas, alterando as configurações de política de grupo aplicadas às contas dessas UOs.
  • As UOs são usadas para passar controles autoritativos e delegar tarefas administrativas, exigindo uma inspeção detalhada das mudanças da permissão e dos direitos elevados.

O ADAudit Plus gera relatórios sobre o histórico da UO, incluindo as seguintes modificações nas UOs:

  • UOs criadas recentemente
  • UOs excluídas recentemente
  • UOs movidas recentemente
  • UOs modificadas recentemente
  • Mudanças de atributos estendidos
  • UOs restauradas recentemente
  • Histórico da UO

UOs criadas recentemente:

Este relatório fornece informações sobre todas as UOs criadas em todo o domínio para que você possa acompanhar todas as adições indesejadas. Ele pode ser gerado para um período selecionado e para UOs específicas criadas por um usuário específico. Ele inclui informações como:

  • Nome da UO criada recentemente
  • Quem a criou
  • Onde a nova UO foi criada
  • Quando foi criada
  • Nome do objeto pai
recently-created-ou-audit-organizational-unit-changes

UOs excluídas recentemente:

Embora seja melhor manter seu domínio livre de UOs indesejadas, excluir a UO errada é um pesadelo que você não quer enfrentar. Você precisa saber quando uma UO foi excluída, para ter certeza de que não precisa se preocupar com ela.

Este relatório identifica todas as UOs que foram excluídas no domínio, com detalhes como:

  • Nome da UO excluída
  • Quando a exclusão ocorreu
  • Quem excluiu a UO
  • Local da UO excluída
recently-moved-ou-audit-organizational-unit-changes

UOs movidas recentemente:

A reorganização da arquitetura institucional é compreensível se sua organização estiver crescendo. No entanto, você ainda deve verificar o movimento da UO e confirmar que essas mudanças não são bem-vindas. Mover uma UO de um local para outro afeta o GPO aplicado a essa UO, modifica o acesso a objetos para os usuários e grupos dentro da UO e altera privilégios e permissões.

O relatório de UOs movidas recentemente inclui:

  • O nome da UO que foi movida
  • Os locais antigo e novo da UO
  • Quem realizou a mudança
  • Quando a UO foi movida
  • Em qual máquina ocorreu a mudança
recently-moved-ous-audit-organizational-unit-changes

UOs modificadas recentemente:

Este relatório lista todas as mudanças feitas nos atributos da UO. Isso inclui a lista de controle de acesso (ACL) e outras propriedades básicas, como nome, descrição e classe de objeto. A combinação certa de informações pode criar uma imagem melhor para investigação caso você precise encontrar a causa-raiz de um problema relacionado a mudanças da permissão. As informações fornecidas neste relatório incluem:

  • O nome da UO modificada
  • Quem a modificou
  • Quando foi modificada
  • Qual atributo foi modificado
  • Detalhes sobre o tipo de mudança (por exemplo, UO adicionada ou removida)
  • Onde a modificação foi feita
recently-modified-ou-audit-organizational-unit-changes

Mudanças estendidas de atributos:

Se você precisar de informações mais detalhadas sobre as UOs modificadas recentemente que chamaram sua atenção, este relatório apresenta detalhes sobre os valores novos e antigos dos atributos que foram alterados.

extended-attribute-changes-audit-organizational-unit-changes

UOs restauradas recentemente:

O Active Directory permite que os usuários restaurem objetos excluídos. O relatório de UOs restauradas recentemente documenta todas as UOs que foram recuperadas dessa maneira, juntamente com seu novo nome, local e o nome da pessoa que fez a restauração.

recently-undeleted-ou-audit-organizational-unit-changes

Histórico da UO:

Exibir todo o plano de fundo de eventos específicos de uma ou mais UOs de interesse no relatório "Histórico da UO." Este relatório resume todas as mudanças feitas na UO específica, desde o momento da criação, incluindo informações abrangentes sobre quem fez a mudança e quando.

ou-history-audit-organizational-unit-changes

Além dos relatórios intuitivos sobre várias atividades realizadas nas UOs, o ADAudit Plus também é equipado com alertas que lhe notificam se ocorrer alguma mudança preocupante nas UOs do seu domínio. Esses alertas podem ser enviados diretamente para sua caixa de entrada ou telefone para chamar sua atenção no momento.

Empresas que confiam no ADAudit Plus

Atenda a todas as necessidades de auditoria e segurança de TI
com o ADAudit Plus.