L'effetto di un ritardo nella risposta a una modifica potrebbe permettere a un problema, che avrebbe dovuto rimanere insignificante, di trasformarsi in un grave danno. Questa situazione è ancora più significativa in un ambiente Windows Active Directory in cui i danni causati dai ritardi possono portare a danni di milioni per l'organizzazione! Quando è questo il caso, è necessario puntare su un sistema di avvisi sempre operativo, in grado di identificare le eventuali minacce nella rete di Active Directory in modo intuitivo, portare l'attenzione sugli sviluppi indesiderati e fare in modo che gli amministratori possano porre fine alle minacce identificate quando sono ancora all'inizio.
ADAudit Plus offre una risposta a questa nota difficoltà mediante un meccanismo di avvisi in tempo reale. Questo meccanismo di avvisi aiuta a portare istantaneamente l'attenzione degli amministratori verso gli eventi desiderati o indesiderati e garantire che la sicurezza di rete Active Directory non venga mai compromessa.
Per ricevere notifiche in caso di altri scenari di minaccia, tutto ciò di cui un amministratore ha bisogno è creare avvisi in funzione dei rispettivi indicatori di compromissione.
ADAudit Plus consente agli amministratori di configurare gli avvisi per i diversi livelli di urgenza o gravità e anche in base agli utenti, all'orario o al volume in base agli avvisi di soglia. Ciò aiuta le organizzazioni con un'opzione per differenziare gli eventi Active Directory e regolarizzare la gestione degli eventi con avviso.
I livelli di gravità sono
Consideriamo uno scenario in cui viene effettuato l'accesso a un account amministratore in Active Directory da parte di un intruso e noi siamo gli amministratori di rete che non si accorgono di ciò che sta avvenendo. Immagina la distruzione che una situazione come questa può causare! Un intruso che accede a un account amministratore non deve essere permesso; ignorare una tale situazione critica metterebbe in grave pericolo la sicurezza della tua rete. Una soluzione di reportistica ti fornisce i dati di attività di accesso degli utenti o sull'ultimo accesso effettuato, ma potrebbe essere troppo tardi per agire. È necessario puntare su una soluzione che avvisi in tempo gli amministratori riguardo a ogni attività considerata critica.
Le altre modifiche a Microsoft Active Directory, per quanto possano essere importanti, potrebbero non richiedere l'intervento degli amministratori; al contrario, alcune richiedono un severo controllo. Valuta la possibilità di effettuare il monitoraggio della correttezza dell'esecuzione delle attività di creazione degli utenti con delega o il tracciamento delle modifiche ai profili degli utenti. Queste operazioni devono essere effettuate e controllate con estrema attenzione.
Le informazioni istantanee sulle operazioni amministrative e giornaliere degli utenti sono necessarie in altri casi. È necessario differenziare tra gli avvisi sugli eventi Active Directory in base all'urgenza e alla gravità. Il software di controllo ADAudit Plus - Active Directory consente la configurazione di avvisi con diversi livelli di gravità (importanza). La gravità associata a un avviso può essere critica, problematica o richiedere attenzione. Questi avvisi possono essere visualizzati sulla console di ADAudit Plus da un browser web e da qualsiasi macchina del dominio.
ADAudit Plus ti consente di configurare in modo personalizzato avvisi per uno o più eventi di modifica di Active Directory desiderati. Proprio come i report granulari di ADAudit Plus, questi avvisi hanno un ambito ampio ed elencano tutte le caratteristiche di controllo per gli eventi, inclusi chi ha effettuato quali azioni, quando e da dove.
Con ADAudit Plus, puoi configurare e visualizzare gli avvisi per un determinato evento di modifica. Per esempio: Puoi configurare e visualizzare un avviso per un accesso non riuscito du un determinato computer del dominio.
Gli avvisi raggiungono il loro scopo quando vengono consegnati alla casella di posta in arrivo o SMS dei destinatari. ADAudit Plus consente di selezionare uno o più eventi di modifica di Active Directory desiderati o non desiderati e configurarli per essere inviati come avvisi tramite e-mail e SMS a uno o più utenti. Questi avvisi vengono consegnati nella casella di posta in arrivo o SMS del destinatario.
Alcune modifica di Active Directory potrebbero richiedere un avviso, ma non necessariamente riempire le caselle di posta in arrivo degli amministratori e degli altri destinatari. Questi avvisi possono essere visualizzati direttamente nel browser web di ADAudit Plus da qualsiasi punto della rete. La facilità offerta da ADAudit Plus nel visualizzare tutti gli avvisi nel browser web o abilitare le notifiche di avviso tramite e-mail e SMS per determinate modifiche Active Directory aiuta a ottenere un'amministrazione organizzata ed efficace.
Gli avvisi di ADAudit Plus vengono suddivisi in categorie e possono essere confermati o eliminati in base alle esigenze.
Grazie all'apprendimento automatico, ADAudit Plus crea una linea di partenza delle normali attività relative a ogni utente e invia una notifica al personale di sicurezza solo quando si presentano deviazioni rispetto alla normalità. Per esempio, un utente che accede spesso a un server critico al di fuori dell'orario lavorativo non genera un falso positivo perché quel comportamento è tipico di quell'utente. D'altra parte, ADAudit Plus avvisa immediatamente i team di sicurezza quando lo stesso utente accede allo stesso server in un orario in cui non effettua mai l'accesso, anche se è all'interno dell'orario lavorativo.
ADAudit Plus permette all'amministratore di configurare una risposta predefinita per gli avvisi. Gli amministratori possono programmare lo strumento in modo che compia una determinata azione quando viene attivato un avviso mediante l'esecuzione di un file batch e offrire una risposta automatizzata più efficace agli incidenti.