Receba notificações se um servidor crítico for acessado durante horários incomuns, ou quando houver uma quantidade incomum de falhas de logon.
Receba notificações quando uma máquina for acessada pela primeira vez, ou uma conta de usuário se tornar ativa
Receba notificações quando houver um volume incomum (e possivelmente não autorizado) de atividade de gerenciamento do usuário.
Receba notificações se houver uma tentativa de exfiltrar ou eliminar dados.
Receba notificações quando houver processos sendo executados em uma máquina.
Veja quem fez o que, quando e onde, juntamente com outros detalhes sobre cada anomalia.
Configure o ADAudit Plus para executar uma determinada ação quando uma anomalia for detectada.
Por exemplo, um usuário que acessa constantemente um servidor crítico fora do horário comercial, não iria acionar um alerta falso positivo porque esse comportamento é típico para esse usuário. Por outro lado, o ADAudit Plus instantaneamente enviaria um alerta quando o mesmo usuário acessasse aquele servidor durante um horário que nunca acessou antes, mesmo se o horário desse acesso específico coincida com o horário comercial.
Os logs de controladores de domínio, servidores membros, estações de trabalho de todo o ambiente do servidor Windows são coletados e processados.
Os dados de log processados são usados para criar uma linha de base de logon normal, arquivo, gerenciamento de usuários e atividades de processo específicas para cada usuário.
Os novos dados de log e linhas de base são comparados para detectar anomalias.
Os profissionais de segurança são notificados sobre anomalias em tempo real através de e-mail ou SMS, e as anomalias podem ser vistas como relatórios através do console ADAudit Plus.