-
Mit Native AD Auditing
-
Mit ADAudit Plus
Wie man mit ADAudit Plus Warnmeldungen in Active Directory konfiguriert
Sobald ADAudit Plus installiert ist, konfiguriert es automatisch die für die Überwachung von Active Directories erforderlichen Überwachungsrichtlinien.
Um die automatische Konfiguration zu aktivieren: Melden Sie sich an der Webkonsole von ADAudit Plus an → Domäneneinstellungen → Überwachungsrichtlinie: Konfigurieren.
Active Directory-Warnmeldungen können mit ADAudit Plus wie folgt eingerichtet werden:
Melden Sie sich bei ADAudit Plus an.
Wählen Sie die gewünschte Domäne aus der Dropdown-Liste aus.
Gehen Sie auf die Registerkarte Konfiguration.
Navigieren Sie zu Alarmprofile.
Wählen Sie “Alert-Profil erstellen”.
Füllen Sie die erforderlichen Felder aus, z. B.
Name - Geben Sie einen Namen für die Meldung ein.
Beschreibung - Geben Sie eine kurze Beschreibung des Alarms ein.
Schweregrad - Geben Sie den Grad der Wichtigkeit des Ereignisses an.
Kategorie - Wählen Sie den AD-Bericht aus, der überwacht werden soll.
Alarmmeldung - Geben Sie die Details des generierten Alarms in einer leicht verständlichen Weise an.
Klicken Sie auf die Option Erweiterte Konfiguration, um das Ereignis nach folgenden Kriterien zu filtern
Schwellenwertbasierte Alarme - Verwenden Sie diese Option, um die Anzahl der für ein bestimmtes Ereignis generierten Alarme zu verwalten.
Geschäftszeitalarm - Filtern Sie das Ereignis auf der Grundlage von Geschäfts- oder Nicht-Geschäftszeiten.
Filter - Mit diesem erweiterten Filter können Sie jedes Ereignis weiter einschränken.
ADAudit Plus ermöglicht die Durchführung von drei Arten von Warnmeldungen.
E-Mail-Benachrichtigung - Diese Option sendet Benachrichtigungen für konfigurierte Alarme per E-Mail.
E-Mail-Benachrichtigung - Mit dieser Option werden Benachrichtigungen für konfigurierte Alarme per E-Mail verschickt.
Skript ausführen - Diese Option ermöglicht die Konfiguration von Skripten, die ausgeführt werden können. PowerShell, VBScript, Batch und Executables sind die unterstützten Skriptformate.
Wenn alle Felder entsprechend ausgefüllt sind, klicken Sie auf “Speichern”.
Navigieren Sie zur Registerkarte Alarme, um eine umfassende Übersicht über alle eingerichteten Alarmprofile zu erhalten.
Die Echtzeit-Active-Directory-Auditing-Fähigkeit von ADAudit Plus und das umfassende und dennoch einfach zu bedienende Dashboard machen die Einrichtung und Verwaltung von Alarmprofilen für kritische Ereignisse zu einem Kinderspiel.
Mit dem Native Auditing von AD können Sie Änderungen der Windows-Registrierungsberechtigungen überwachen:
Schritt 1: Aktivieren Sie die erforderlichen Überwachungsrichtlinien
Identifizieren Sie die Active Directory-Ereignisse, die Sie überwachen und für die Sie Warnmeldungen erhalten möchten.
Starten Sie den Server Manager in Ihrem Windows Server.
Wählen Sie unter Verwalten die Option "Gruppenrichtlinienverwaltung" und starten Sie diese Konsole.
Navigieren Sie zu Forest → Domäne → Ihre Domäne → Domänencontroller.
Erstellen Sie ein neues GPO und verknüpfen Sie es mit der Domäne, die das Benutzerobjekt enthält, oder bearbeiten Sie ein vorhandenes GPO, das mit der Domäne verknüpft ist, um den Gruppenrichtlinien-Verwaltungseditor zu öffnen.
Je nach den Ereignissen, die Sie überwachen möchten, navigieren Sie entsprechend und wählen Sie die Richtlinien aus, die Sie sowohl für die Erfolgs- als auch für die Fehlerereignisse aktivieren möchten.
Klicken Sie auf "Übernehmen" und "OK", um das Fenster Eigenschaften zu schließen.
Um diese Änderungen in der gesamten Domäne durchzusetzen, führen Sie den Befehl "gpupdate /force" in der Konsole Ausführen aus.
Schritt 2: Aktivieren von Warnmeldungen im Event Viewer
Sobald das Auditing aktiviert ist, wird bei jedem Ereignis ein Eintrag im Event Viewer vorgenommen. Sie können Warnmeldungen einrichten, indem Sie die folgenden Schritte ausführen:
Klicken Sie auf Start → Verwaltungstools → Ereignisanzeige
Klicken Sie auf “Windows-Protokolle” und wählen Sie “Sicherheit”. Sie sehen dann alle in den Sicherheitsprotokollen protokollierten Ereignisse.
Verwenden Sie die Option “Suchen”, um nach dem gewünschten Ereignis zu suchen.
Klicken Sie mit der rechten Maustaste auf das Ereignis und wählen Sie “Aufgabe an dieses Ereignis anhängen”.
Befolgen Sie die Schritte des Assistenten zum Erstellen einer einfachen Aufgabe.
Im Aktionsteil des Assistenten können Sie drei Vorgänge ausführen:
Ein Programm starten
Senden einer E-Mail
Eine Nachricht anzeigen
Um ein Programm zu starten, speichern Sie den Code, der beim Auftreten des Ereignisses ausgeführt werden soll, als Powershell-Skript mit der Erweiterung .ps1. Geben Sie den Pfad zu dem Skript im Feld Programm/Skript an.
In ähnlicher Weise können Sie eine E-Mail- oder SMS-Benachrichtigung einrichten, indem Sie die erforderlichen Details wie die anzuzeigende Nachricht, den SMTP-Server sowie die E-Mail-Adressen von Absender und Empfänger eingeben.
-Klicken Sie auf “Fertigstellen” und schließen Sie den Assistenten.
Diese Schritte müssen für alle gewünschten Ereignisse in der Active Directory-Umgebung wiederholt werden, um jedes Mal, wenn das Ereignis eintritt, eine Benachrichtigung zu erhalten. Die manuelle Einrichtung von Warnmeldungen für jedes Ereignis ist zeitaufwändig, ineffizient und praktisch unmöglich.
Wird Ihnen das Native Auditing ein wenig zu viel?
Vereinfachen Sie die Alarmkonfiguration mit ADAudit Plus.
Erhalten Sie Ihre kostenlose Testversion Voll funktionsfähige 30-Tage-TestversionADAudit Plus kann als effizientes Tool zur Benachrichtigung über Änderungen im Active Directory dienen. Es vereinfacht die Überwachung von Active Directory-Ereignissen und die Konfiguration von Alarmprofilen für kritische Ereignisse, indem es eine leicht zu bedienende interaktive Benutzeroberfläche bietet. ADAudit Plus ist auch eine AD-Benachrichtigungssoftware, mit der IT-Administratoren Warnungen zentral einrichten und verwalten können.