Monitorar a rede do Microsoft Windows em busca de mudanças é um desafio poderoso com seus inúmeros objetos do Active Directory (UOs, usuários, grupos, computadores e GPO) e as "permissões de acesso" cruciais. A auditoria das permissões de mudança em tempo real é essencial para o gerenciamento de riscos em relação às violações de segurança de rede. Proteger a rede Windows na abordagem nativa exigiria que um administrador clicasse com o botão direito do mouse em cada pasta, clicasse em propriedades e, depois, na guia segurança para atribuir permissões. Esta lista se refere aos grupos e usuários na Lista de controle de acesso (ACL). Imagine um administrador fazendo este processo para centenas ou milhares de pastas/arquivos e os muitos e muitos recursos que serão necessários.
O ADAudit Plus audita as mudanças da permissão dos servidores de arquivos do Windows nos arquivos, pastas e compartilhamentos. Mantenha um controle constante dos arquivos/pastas confidenciais e receba alertas instantâneos sobre o acesso autorizado/não autorizado. Uma mudança de permissão de leitura para gravação sem aprovação pode causar mudanças indesejadas do AD.
Os eventos são armazenados como um formato de string de caracteres do descritor de segurança, que é um formato de texto para armazenar/mover informações em um descritor de segurança. O formato é uma string de caracteres com terminação nula com tokens para indicar cada um dos quatro componentes principais de um descritor de segurança: proprietário (O:), grupo primário (G:), DACL (D:) e SACL (S:).
"O:AOG:DAD: (A;;RPWPCC DCLCSWR CWDWOGA;; ;S-1-0-0)" (exemplo do formato de string do descritor de segurança do Windows) |
Economize a complexidade de interpretar milhares de strings SD complexas e analisá-las/reportá-las. O ADAudit Plus apresenta mais de 200 relatórios simples e fáceis de interpretar além de alertas de e-mail instantâneos com informações detalhadas sobre cada evento. Por ex.: status da modificação (permissão adicionada/removida). Automatize o monitoramento de auditoria de mudanças do Active Directory do Windows e dos servidores de arquivos do Windows para governança de dados, segurança das informações e exporte relatórios nos formatos XLS, HTML, PDF e CSV para uma trilha de auditoria completa para perícia forense e também para atender a vários requisitos de conformidade.
Monitoramento de permissões– Rastreamento em tempo real de modificações de configuração e arquivo, no sistema de servidores e do AD do Windows feitas por administradores, usuários, help desk, RH etc.
Visualizações do painel– Visualização única de todos os dados críticos de auditoria para domínios configurados.
Relatórios e alertas– exibe mais de 200 relatórios pré-configurados e define alertas de e-mail para mudanças em pastas/arquivos monitorados.
Auditores de TI– Logins para auditores de TI somente com exibição de relatórios.
Dados de arquivamento– Arquive dados de eventos do AD para segurança e perícia forense.
32 bits | 64 bits– Suporte para plataformas Windows de 32 e 64 bits.
Exporte relatórios e fique em conformidade– Relatórios de auditoria nos formatos XLS, CSV, PDF e HTML em conformidade com PCI, lei SOX, lei GLBA, lei FISMA e lei HIPAA.
Recursos importantes– Aqui, apenas os recursos importantes são listados, para conhecer mais recursos, experimente uma demonstração online do ADAudit Plus..
Relatórios de mudança de permissão e relatórios de auditoria de servidores do AD em tempo real |
|
Outros recursos do ADAudit Plus | |
Auditoria do Active Directory do Windows em tempo real |
|
Auditoria de logon/logoff no Windows |
|
Auditoria dos servidores de arquivos do Windows |
|
Auditoria dos Windows Servers |
|