Audit et création de rapports Active Directory avec ADAudit Plus

ADAudit Plus dispose d'une pléthore de rapports d'audit en temps réel pour aider un administrateur à identifier les événements de modification qui sont enregistrés dans les journaux de sécurité des contrôleurs de domaine. Les modifications d'Active Directory liées aux événements d’ouverture de session utilisateur, à la stratégie de domaine et à la gestion des utilisateurs, des groupes et des objets ordinateur sont auditées et signalées. Les rapports sont standard et prêts à l'emploi pour faciliter la compréhension des données de l’observateur d'événements. Le journal des événements natifs est difficile à comprendre pour un utilisateur inexpérimenté compte tenu du volume des données et de l'expertise nécessaire pour déchiffrer les actions de modification enregistrées dans le contrôleur de domaine, mais avec le logiciel de rapports des modifications ADAudit Plus vous pouvez le comprendre facilement.

Des informations d’audit explicites, interprétables et filtrées telles que

  • Quand une modification d'Active Directory a-t-elle été effectuée.
  • À partir d' la modification a-t-elle été effectuée.
  • Quelles ont été les modifications apportées et
  • Qui était responsable de la modification.

Les rapports sont complets et couvrent divers détails des informations sur les modifications dans des catégories telles que l’ouverture de session, la  gestion des comptes (gestion des utilisateurs, gestion des ordinateurs et gestion des groupes), la gestion des objets de stratégie de groupe, la gestion des unités d'organisation et les modifications de la stratégie de domaine.

Les rapports d'activité de modification en temps réel sont regroupés dans les catégories ci-dessous.

Exemple de rapport sur les échecs d’ouverture de session

Exemple de rapport sur
les échecs d’ouverture de session

  • Rapports d’ouverture de session utilisateur.
  • Rapports d'ouverture / de fermeture de session locale.
  • Rapports de gestion des utilisateurs.
  • Rapports de gestion des groupes.
  • Rapports de gestion des ordinateurs.
  • Rapports de gestion des objets de stratégie de groupe.
  • Rapports de gestion des unités d'organisation et
  • Rapports des modifications de la stratégie de domaine.
  • Afficher tous les rapports des modifications d’Active Directory

 

Les rapports préconfigurés pour les rapports d’audit de base et les rapports avancés (rapports basés sur le profil des rapports) configurables sont facilités avec ADAudit Plus. Les rapports préconfigurés sont catégorisés et regroupés en fonction des rapports couramment utilisés pour divers besoins d'audit dans différents environnements. Ces rapports abordent efficacement les exigences de sécurité, de conformité et d'audit telles que SOX, HIPAA, PCI, GLBA, etc.

Les rapports basés sur un profil de rapport, qui peuvent être configurés de manière personnalisée, constituent une fonctionnalité avancée. C'est l'un des points forts d'ADAudit Plus, qui facilite la création de rapports granulaires grâce à l'utilisation de filtres. Les événements d'audit des modifications sont signalés en associant les actions d'audit et un ou plusieurs objets de compte aux profils de rapport et facilitent la création de rapports granulaires. L'avantage d'utiliser un rapport basé sur un profil de rapport est de faciliter le processus de création de rapports granulaires sur les actions d'audit.

Affichage du tableau de bord d’ADAudit Plus

Affichage du tableau de bord
d’ADAudit Plus

ADAudit Plus fournit également des graphiques, mettant en évidence le résumé de chaque rapport. D'autres affichages du tableau de bord en temps réel des événements de modification les plus importants facilitent la compréhension. L’affichage du tableau de bord utilise des outils tels que les lignes de tendance, les graphiques en secteurs et les graphiques à barres pour examiner les données résumées du rapport.<