AD-Überwachungsberichte aus archivierten Daten
Wenn Unternehmen wachsen, als Folge striktere Konformitätsvorgaben von den Behörden aufgebrummt bekommen, verwandeln sich Datenarchivierung und -wiederherstellung vom Kann- zu einem Muss-Prinzip.
Manche gesetzliche Vorgaben verlangen, geschäftliche Daten über einen Zeitraum von 3 bis 10 Jahren zu archivieren. Die Schwierigkeiten, die sich beim Reproduzieren von 7 oder 8 Jahre alten Daten einstellen, möchte man sich lieber nicht vorstellen. Insbesondere dann, wenn native, nicht für diesen Bedarf geschaffene Archivierungsverfahren beteiligt sind. Eine solche Situation verlangt nach Datenarchivierung in einem Format, das nach der Wiederherstellung von gängigen Systemen verarbeitet werden kann.
Archivierungsbedarf
Archivierungsbedarf endet nicht mit der Konformität. Archivierte Daten sind bei zahllosen Organisationen äußerst wichtig, da damit unter anderem Folgendes möglich ist:
- Unterstützung bei forensischer Analyse und zugehörigen Berichten.
- Sicherstellen, dass Überwachungsdaten, die eventuell für unterschiedliche Konformitätszwecke benötigt werden, sicher und unverändert gespeichert werden. (Konformitätsvorgaben wie SOX, HIPAA, GLBA und dergleichen verlangen eine Archivierung von Überwachungsprotokolldaten über einen Mindestzeitraum von 3 Jahren.)
- Analyse von nicht autorisierten Zugriffsversuchen auf Microsoft Windows Active Directory/Dateiserver/Mitgliedsserver, die zur Beeinträchtigung der internen Sicherheit führten oder führen, Aufrechterhaltung bereits etablierter interner Organisationsrichtlinien.
- Ressourcenkapazitätsplanung durch Studieren von Ressourcennutzungsmustern im zeitlichen Verlauf.
- Isolation verdächtiger Benutzer (Anmeldungsdaten), Bestätigung derer Beteiligung an vorherigen Sicherheitsvorfällen durch Überwachungsverläufe.
In den folgenden Abschnitten werden die Schwachpunkte nativer Archivierungs- und Wiederherstellungsverfahren hervorgehoben. Jedem Schwachpunkt folgt eine wünschenswerte Alternative. ADAudit Plus ist die Verschmelzung sämtlicher wünschenswerter Dinge rund um den Archivierungsbedarf.
Datenspeicherung
AD-Änderungsdaten werden im Sicherheitsprotokoll von Domänencontrollern gespeichert, das auf ein Maximum von 4 GB beschränkt ist. Darüber hinaus behindern Managementoptionen wie „Ereignisse bei Bedarf überschreiben“ und „Nicht überschreiben“ die Archivierung über einen längeren Zeitraum.
Dies unterstreicht den Bedarf an einem Zeitplan zur Übertragung überschüssiger Protokolldaten zu einer zweiten Speichermöglichkeit.
Datenüberlast
Eventuell erweisen sich nicht sämtliche in den Sicherheitsprotokollen von Domänencontrollern protokollierten Aktivitäten als nützlich. Solche Dinge müssen in Betracht gezogen werden, wenn es um den Speicherbedarf großer Datenmengen geht.
Experten raten, Daten zu filtern, zu „entmüllen“, nur Daten zu archivieren, die tatsächlich für betriebliche, Sicherheits- und Konformitätszwecke gebraucht werden. Dies trägt deutlich zu einer spürbaren Reduktion des gespeicherten Datenvolumens bei.
Speicherformate
Beim Archivieren werden die Dateien komprimiert, belegen so nur den absolut nötigsten Speicherplatz. Im Laufe der Komprimierung werden Ereignisheader (quasi Überschriften) mit den zugehörigen Ereignisdaten im Binärformat gekennzeichnet.
Das Binärformat eignet sich nicht optimal zur Wiederherstellung archivierter Überwachungsdaten, da deren Wiederaufbau im Laufe der Zeit unmöglich wird.
Archivdatenregenerierung, der ADAudit-Plus-Vorteil
Zu ADAudit-Plus-Vorteilen, die bei der Regenerierung archivierter Daten helfen, zählen:
- Ermöglicht Überwachungsdatenarchivierung an einem gewünschten Standort; dies kann ein Speicherserver an beliebiger Stelle im Netzwerk sein.
- Unterstützt beim Archivieren ausschließlich gewünschter Active-Directory-Änderungsdaten, verhindert das Durcheinander, dass bei der Archivierung mit nativen Verfahren gewöhnlich nicht zu vermeiden ist.
- Verfolgt eine katalogisierte Zuordnung einzelner Journaldaten zu Datenänderungen, gruppiert in mehreren komprimierten Dateien, mit Kennzeichnungen gemäß Datum des Auftretens entsprechender Ereignisse. Die komprimierten Dateien enthalten gefilterte Protokolldaten, die in einem unveränderlichen Format gespeichert werden.
- Die Journaldaten werden in einem Format gespeichert, das Wiederherstellung und Regenerierung exakt nach Bedarf und über einen bestimmten Zeitraum ermöglicht.
Historische Berichte durch Regenerierung archivierter Daten
ADAudit Plus unterstützt Organisationen nicht nur beim Speichern lediglich benötigter Archivdaten, sondern liefert auch Berichte zu beliebigen Zeiträumen. Dies vereinfacht die gesamte Sicherungsdatenarchivierung sowie gezielte Berichtserzeugung aus diesen Daten.
Sicherungsdatenarchivierung
Any audit log data used for reporting, can be cleared from ADAudit Plus database and archived. The clearing is based on audit categories and category specific schedules defined by users.
Audit Categories in ADAudit Plus that assist in the restoration of processed audit data for Historical Reporting:
Account Logon, Account Creation, User Modification, Computer Modification, Group Modification, Domain Policy Changes, OU Management, GPO Management and Local Logon-Logoff.
Die archivierten Daten lassen sich mit der ADAudit-Plus-Anwendung für spezifische Berichte problemlos wiederherstellen und verwenden, der jeweilige Berichtszeitraum kann frei gewählt werden. Mit ADAudit Plus können spezifische Berichte zu beliebigen Daten in der Vergangenheit erstellt werden.
Solche spezifischen Berichte spielen eine wichtige Rolle, wenn es um Forensik, Sicherheit und Konformitätsberichte geht.
Was unterscheidet den Archivierungsablauf von ADAudit Plus von anderen Verfahren?
- Schnelle, sichere und exakte Berichte zu archivierten Daten.
- Sofortige Auswahl und Berichtserstellung zu archivierten Ereignissen über beliebige Zeiträume.
- Automatisierte und straff organisierte Archivierungsabläufe.
Erfüllen Sie alle Auditing- und IT-Sicherheits-Anforderungen mit ADAudit Plus. Jetzt herunterladen.
Vielen Dank!
Your download is in progress and it will be completed in just a few seconds!
If you face any issues, download manually here
