Surveiller les journaux Active Directory avec EventLog Analyzer
Accueil » Surveiller les journaux Active Directory avec EventLog Analyzer

Surveiller les journaux Active Directory avec EventLog Analyzer

Active Directory compose la partie principale de l'administration de domaine Microsoft Windows. Il s'agit d'un composant essentiel, car une défaillance de sa part peut interrompre le réseau tout entier. En cas d'échec du service d'annuaire, les détails sont rapidement enregistrés dans les journaux. Si les journaux sont minutieusement analysés, la cause racine de la défaillance peut être trouvée. Toute opération sur les objets Active Directory doit être capturée. Les opérations Active Directory sur contexte de nommage source du réplica et objet de service affectent directement les accès utilisateurs et les opérations des machines sur le réseau. Ainsi, la surveillance des événements de journaux Active Directory est critique pour assurer un fonctionnement harmonieux des réseaux.

EventLog Analyzer peut surveiller les journaux Active Directory et tout incident de défaillance spécifique peut être suivi en temps réel. Grâce à cela, il peut alerter l'administrateur réseau instantanément pour que des mesures correctives soient prises rapidement afin d'éviter une défaillance du réseau.

Il a la polyvalence nécessaire pour créer des rapports personnalisés permettant de surveiller les événements spécifiques Active Directory. Les ID d'événements respectifs d'Active Directory peuvent être surveillés.

Active Directory dashboard

 

AD Events

Assurez-vous que la connexion est activée pour les événements Active Directory et qu'elle n'est pas filtrée par le filtre d'événements d'EventLog Analyzer.

 

Une courte description d'Active Directory

Active Directory est un service d'annuaire des réseaux de domaine Microsoft Windows. Il fait partie du système d'exploitation Windows Server. Les serveurs qui font fonctionner Active Directory sont appelés des contrôleurs de domaine. Il fournit aux administrateurs une administration centralisée et une sécurité du réseau. Il authentifie et autorise tous les utilisateurs et ordinateurs dans un domaine réseau Windows. Il attribue et applique des stratégies de sécurité sur tous les ordinateurs. Il utilise le protocole LDAP (Lightweight Directory Access Protocol). Les journaux d'Active Directory sont stockés dans l'observateur d'événements du SE Windows.

ID d'événements liés à Active Directory

Les ID d'événements 2000 et 2003 Windows Server pour le service d'annuaire

Windows 565 - Objet ouvert (Active Directory)
Windows 566 - Opération objet (W3 Active Directory)

Les ID d'événements 2008 Windows Server pour le service d'annuaire

Windows 4661 - Une poignée a été demandée pour un objet
Windows 4662 - Une opération a été effectuée sur un objet
Windows 4928 - Un contexte de nommage source du réplica Active Directory a été établi
Windows 4929 - Un contexte de nommage source du réplica Active Directory a été supprimé
Windows 4930 - Un contexte de nommage source du réplica Active Directory a été modifié
Windows 4931 - Un contexte de nommage de destination du réplica Active Directory a été modifié
Windows 4932 - La synchronisation d'un contexte de nommage source du réplica Active Directory a commencé
Windows 4933 - La synchronisation d'un contexte de nommage source du réplica Active Directory s'est terminée
Windows 4934 - Les attributs d'un objet Active Directory ont été répliqués
Windows 4935 - L'échec de réplication commence
Windows 4936 - L'échec de réplication se termine
Windows 4937 - Un objet en attente a été supprimé d'un réplica
Windows 5136 - Un objet du service d'annuaire a été modifié
Windows 5137 - Un objet du service d'annuaire a été créé
Windows 5138 - Un objet du service d'annuaire a été récupéré
Windows 5139 - Un objet du service d'annuaire a été déplacé
Windows 5141 - Un objet du service d'annuaire a été supprimé

Simplifier le SIEM avec EventLog Analyzer

  • Entrez votre adresse email.
  • US
  • En cliquant sur "Obtenir votre essai gratuit", vous acceptez le traitement de vos données personnelles conformément à la politique de confidentialité.

Nous vous remercions !

Your download is in progress and it will be completed in just a few seconds!
If you face any issues, download manually here

Autres fonctionnalités

SIEM

EventLog Analyzer offre des capacités de gestion des journaux, de monitoring d'intégrité de fichier et de corrélation d'événements en temps réel dans une console unique qui contribuent à répondre aux besoins de SIEM, à combattre les atteintes à la sécurité et à empêcher les violations de données.

Gestion de la conformité informatique

Conformez-vous aux exigences rigoureuses des mandats réglementaires, à savoir PCI DSS, FISMA, HIPAA, etc., avec des rapports et des alertes prédéfinis. Personnalisez les rapports existants ou créez de nouveaux rapports pour répondre aux besoins de sécurité interne.

Gestion des journaux Windows

Gérez de façon centralisée les données du journal des événements à partir des appareils Windows, notamment les stations de travail, les serveurs et les serveurs Terminal Server pour répondre aux besoins d'audit. Combattez les atteintes à la sécurité grâce à des alertes en temps réel et à la corrélation d'événements.

Gestion de Syslog

Collectez et analysez les données Syslog des routeurs, commutateurs, pare-feu, identifiants/adresses IP, serveurs Linux/Unix, etc. Obtenez des rapports approfondis pour chaque événement de sécurité. Recevez des alertes en temps réel en cas d'anomalies et de dépassements.

Contrôle d'intégrité des fichiers

Suivez les modifications cruciales des fichiers/dossiers confidentiels avec des alertes en temps réel. Obtenez des détails comme l'auteur de la modification, son objet, sa date et son origine avec des rapports prédéfinis.

Analyse des journaux

Analysez les données de journal provenant de diverses sources dans le réseau. Détectez des anomalies, suivez les événements de sécurité critiques et contrôlez le comportement des utilisateurs avec des rapports prédéfinis, des tableaux de bord intuitifs et des alertes instantanées.

Back to Top