Gruppepolitik er rygraden i Active Directory-infrastruktur. Den tager hensyn til organisationens sikkerhed og forretningskrav. Den sikrer også, at den rigtige arkitektur anvendes til alle objekter, der er knyttet til den. Et gruppepolitilkobjekt gør det muligt at anvende konfigurationer fra et centralt punkt. De spiller en vigtig rolle ved at reducere administrativ byrde gennem håndhævelse af politik på alle dens tilknyttede objekter. Ændringer i et gruppepolitikobjekt skal overvåges i realtid, og dette er nødvendigt for at sikre, at enhver organisation er sikker.
Eksperter anser GPO-ændringer som,
til at være blandt de øverste Active Directory-ændringer, der skal overvåges i sikkerhedsloggen. Overvågningsrapporter i realtid om ændringer i gruppepolitik fra ADAudit Plus overvåger alle ændringer, der opstår i et gruppepolitikobjekt over dets levetid, og giver et klart indblik iændringshistorik for gruppepolitikobjektet. Realtidsoplysninger om overvågninger / ændringer i GPO'erne sendes også som e-mail-alarmer.
Ændringer i et gruppepolitikobjekt, såsom - oprettelse, sletning, ændring og ændringer i GPO-linket, registreres i sikkerhedsloggen til domænecontrollere. Disse data er ekstraheret af ADAudit Plus og opført som rapporter på en praktisk webgrænseflade. Rapporterne viser overvågningsoplysninger om "Hvem" gjorde "Hvilken" GPO-ændring "Hvornår" og fra "Hvor".
ADAudit Plus-rapporter indeholder primært alle nyoprettede og slettede GPO'er. GPO-linkændringer og nyligt ændrede GPO'er vises også som separate rapporter. Oplysningerne i rapporterne kan konfigureres og planlægges til at blive anmeldt via e-mail.
Nedenstående er rapporter om ændringer i gruppepolitikobjekt fra ADAudit Plus.