Kleine Verzögerungen bei der Reaktion auf Änderungen können im schlimmsten Fall zu irreparablen Schäden führen. Dies kommt insbesondere in Windows-Active-Directory-Umgebungen vor, in denen durch solche Verzögerungen verursachte Schäden durchaus Kosten in Millionenhöhe verursachen können! Vor diesem Hintergrund ist ein aufmerksames Alarmsystem erforderlich, das jegliche Bedrohung in Active-Directory-Netzwerken intuitiv erkennt, die Aufmerksamkeit des Administrators auf solche unerwünschten Entwicklungen und Bedrohungen lenkt, um identifizierte Bedrohungen im Keim zu ersticken.
ADAudit Plus liefert mit Echtzeit-Alarmierungsmechanismen die Antwort auf solche Herausforderungen. Diese Alarmierungsmechanismen lenken die Aufmerksamkeit des Administrators direkt auf alle erwünschten und unerwünschten Vorkommnisse und sorgen damit dafür, dass die Sicherheit Ihres Active-Directory-Netzwerks nicht infrage gestellt wird.
Um bei anderen Bedrohungsszenarien benachrichtigt zu werden, müssen Administratoren lediglich Warnmeldungen auf der Grundlage der jeweiligen Indikatoren für eine Gefährdung erstellen.
Mit ADAudit Plus kann ein Administrator Warnmeldungen mit unterschiedlichen Dringlichkeits- oder Schweregraden sowie auf Benutzer, Zeit und Volumen basierende Schwellenwertwarnungen konfigurieren. Dies hilft Unternehmen dabei, Active Directory-Ereignisse zu unterscheiden und die Verwaltung von gemeldeten Ereignissen zu vereinheitlichen.
Die Schweregrade werden wie folgt unterschieden
Stellen Sie sich folgendes Szenario vor: Ein Unbefugter hat Zugriff auf ein Administratorkonto in Active Directory erlangt, und Sie als Hauptadministrator des Netzwerks wissen nichts davon. Stellen Sie sich vor, welche verheerenden Folgen das haben könnte! Es ist unerwünscht, dass sich ein Fremder in ein Administratorkonto einloggt, und wenn Sie eine solche kritische Aktivität ignorieren, gefährden Sie die Sicherheit Ihres Netzwerks erheblich. Eine Berichtslösung liefert Ihnen zwar Daten zur Benutzeranmeldeaktivität oder zum zuletzt angemeldeten Benutzer, aber dann könnte es bereits zu spät sein, um noch Maßnahmen zu ergreifen. Es bedarf einer Lösung, die den Administrator rechtzeitig über alle Aktivitäten informiert, die er als kritisch erachtet, damit die Sicherheit gewährleistet bleibt.
Andere Änderungen im Microsoft Active Directory sind zwar wichtig, erfordern jedoch nicht unbedingt das Eingreifen eines Administrators, sondern müssen streng überwacht werden. Denken Sie beispielsweise an die Überwachung der korrekten Ausführung einer delegierten Benutzererstellungsaufgabe (oder) die Verfolgung der an einem Benutzerprofil vorgenommenen Änderungen. Diese Aktionen müssen gewissenhaft verwaltet und kontrolliert werden.
In anderen Fällen sind ebenfalls sofortige Informationen zu den täglichen Benutzer- und Verwaltungsaktionen erforderlich. Es besteht die Notwendigkeit, Active Directory-Ereigniswarnungen nach ihrer Dringlichkeit/Kritikalität zu unterscheiden. ADAudit Plus – Die Active Directory-Audit-Software ermöglicht die Konfiguration von Warnungen mit unterschiedlichen Schweregraden (Wichtigkeit). Der Schweregrad einer Warnung kann kritisch, problematisch oder aufmerksamkeitsbedürftig sein. Diese Warnungen können über einen Webbrowser und von jedem Domänencomputer aus auf der ADAudit Plus-Konsole angezeigt werden.
Mit ADAudit Plus können Sie Warnmeldungen für ein oder mehrere gewünschte Active Directory-Änderungsereignisse benutzerdefiniert konfigurieren (definieren). Genau wie die detaillierten Berichte von ADAudit Plus sind diese Warnmeldungen breit gefächert und listen alle relevanten Audit-Merkmale für das gemeldete Ereignis auf, darunter, wer wann und von wo aus welche Aktionen durchgeführt hat.
Mit ADAudit Plus können Sie Warnmeldungen für ein bestimmtes Änderungsereignis konfigurieren und anzeigen. Beispiel: Sie können eine Warnmeldung für eine fehlgeschlagene Anmeldung auf einem bestimmten Computer in der Domäne konfigurieren und anzeigen.
Jede Warnmeldung gilt als zugestellt, sobald sie im E-Mail-/SMS-Posteingang des vorgesehenen Empfängers eingegangen ist. Mit ADAudit Plus können Sie ein oder mehrere gewünschte/unerwünschte Active Directory-Änderungsereignisse auswählen und so konfigurieren, dass sie als Warnmeldungen per E-Mail/SMS an einen oder mehrere Benutzer gesendet werden. Diese Warnmeldungen werden direkt an den E-Mail-/SMS-Posteingang des Empfängers gesendet.
Einige Active Directory-Änderungen erfordern möglicherweise eine Benachrichtigung, ohne jedoch den Posteingang eines Administrators oder anderer Empfänger zu überfluten. Diese Warnmeldungen können direkt im ADAudit Plus-Webbrowser von jedem Ort im Netzwerk aus angezeigt werden. Die Funktion in ADAudit Plus, mit der Benutzer alle Warnmeldungen in ihrem Webbrowser anzeigen oder E-Mail-/SMS-Benachrichtigungen für ausgewählte Active Directory-Änderungen aktivieren können, trägt zu einer organisierten und effektiven Verwaltung bei.
Warnmeldungen in ADAudit Plus sind kategorisiert und können nach Belieben gelöscht werden.
ADAudit Plus nutzt maschinelles Lernen, um eine Basislinie für normale Aktivitäten zu erstellen, die für jeden Benutzer spezifisch sind, und benachrichtigt das Sicherheitspersonal nur dann, wenn eine Abweichung von dieser Norm vorliegt. Beispielsweise würde ein Benutzer, der regelmäßig außerhalb der Geschäftszeiten auf einen kritischen Server zugreift, keinen Fehlalarm auslösen, da dieses Verhalten für diesen Benutzer typisch ist. Andererseits würde ADAudit Plus die Sicherheitsteams sofort alarmieren, wenn derselbe Benutzer zu einer Zeit auf diesen Server zugreift, zu der er zuvor noch nie darauf zugegriffen hat, selbst wenn der Zugriff innerhalb der regulären Geschäftszeiten erfolgt.
Mit ADAudit Plus kann ein Administrator eine vorab festgelegte Reaktion auf eine Warnmeldung konfigurieren. Administratoren können das Tool so programmieren, dass es bei Auslösung einer Warnmeldung durch die Ausführung einer Batch-Datei eine bestimmte Aktion ausführt, und so die Reaktion auf Vorfälle effektiv automatisieren.