Informes y auditoría de cambios de Active Directory

Refuerce la seguridad integral en torno a Active Directory con el monitoreo continuo y los informes sobre todos los cambios críticos realizados en los objetos de AD y sus atributos, Group Policy y más.

Vea detalles sobre el qué, cuándo, quién y dónde de los cambios mediante ADAudit Plus

Mejore la visibilidad de AD

Controle y elabore informes sobre todos los cambios realizados en varios objetos de AD, incluidos usuarios, grupos, OU, equipos, objetos de directiva de grupo (GPO), sitios, roles FSMO, etc.

Audite la gestión de cuentas de usuarios

Audite todos los cambios realizados en sus cuentas de usuario, incluidos los eventos de creación, eliminación, cambio de nombre y cambio de contraseña, junto con la creación de cuentas de usuario cuyas contraseñas estén configuradas para no caducar nunca.

Audite los cambios en los ajustes de GPO

Registre rápidamente todas las modificaciones de GPO junto con los cambios realizados en los ajustes, y monitoree la política de bloqueo de cuentas, la política de contraseñas y más, junto con sus valores originales y actuales.

Examine los cambios de permisos

Supervise e investigue los cambios de permisos repentinos en los niveles de dominio, OU, GPO, grupo, equipo y usuario, junto con los valores antiguos y nuevos de la lista de control de acceso (ACL).

Mejore la detección de amenazas con el software de auditoría de cambios de Active Directory

Evite los permisos excesivos

Supervise y analice de forma proactiva cada vez que se añade o elimina un usuario de un grupo de seguridad, y frustre los accesos no autorizados y los privilegios que podrían obtenerse.

Controle los cambios de AD de alto riesgo

Supervise y notifique a los administradores sobre los cambios críticos de AD, como los cambios de esquema o de configuración, y envíe notificaciones instantáneas por correo electrónico o SMS a los administradores.

Detección de amenazas basada en UBA

Active alertas instantáneas por correo electrónico o SMS para actuar de inmediato frente a los comportamientos atípicos de los usuarios, como un volumen inusual de actividades de gestión de usuarios o un tiempo inusual de actividad de los usuarios.

Inteligencia de cambios de Azure AD

Compruebe los datos de auditoría consolidados en entornos de nube y on-premises desde una única consola con detalles adicionales sobre quién cambió qué, cuándo y desde dónde.

Audite los cambios de Active Directory para reforzar la seguridad de AD y satisfacer los requisitos de cumplimiento

Auditoría de cambios de AD
Gestione las alertas de cambios de AD
Protección proactiva frente a amenazas

1

Seguridad preconfigurada

Utilice nuestra biblioteca de más de 50 perfiles de alerta predefinidos para notificar a los administradores sobre los cambios críticos en las directivas de dominio, los grupos de administradores, los permisos de configuración, etc.

Seguridad preconfigurada
Utilice nuestra biblioteca de más de 50 perfiles de alerta predefinidos para notificar a los administradores sobre los cambios críticos en las directivas de dominio, los grupos de administradores, los permisos de configuración, etc.
1

Con tecnología de machine learning

Reduzca el riesgo de las amenazas internas monitoreando el patrón típico de comportamiento de cada empleado para detectar al instante cualquier acción anormal.

Con tecnología de machine learning
Reduzca el riesgo de las amenazas internas monitoreando el patrón típico de comportamiento de cada empleado para detectar al instante cualquier acción anormal.
1

Controle las acciones administrativas del usuario

Monitoree y obtenga una perspectiva general de los cambios de AD realizados por un usuario privilegiado en los usuarios, grupos, equipos, unidades organizativas (OU) y más.

2

Informes listos para auditoría

Cumpla con GDPR, PCI DSS, HIPAA, CCPA y otras normativas con nuestros informes de cumplimiento out-of-the-box y listos para auditoría.

Controle las acciones administrativas del usuario
Monitoree y obtenga una perspectiva general de los cambios de AD realizados por un usuario privilegiado en los usuarios, grupos, equipos, unidades organizativas (OU) y más.

Una pequeña muestra de nuestros más de 200 informes para controlar todos los cambios de AD

Informes de inicio de sesión del usuario
Fallos de inicio de sesión Fallos de inicio de sesión basados en el usuario Fallos debido a contraseñas incorrectas Primer y último inicio de sesión de los usuarios por equipo Fallos debido a nombres de usuario incorrectos Actividad de inicio de sesión basada en el DC Actividad de inicio de sesión basada en la dirección IP Actividad de inicio de sesión en el controlador de dominio	Actividad de inicio de sesión en el Member Server Actividad de inicio de sesión en las estaciones de trabajo Actividad de inicio de sesión del usuario Actividad reciente de inicio de sesión del usuario Último inicio de sesión en las estaciones de trabajo Último inicio de sesión del usuario Usuarios que iniciaron sesión en varios equipos
Inicio y cierre de sesión local
Usuarios que están conectados actualmente Duración de la sesión Fallo de inicio de sesión local Historial de inicio de sesión Actividad de los servicios de terminal	Duración de la sesión de los usuarios en los equipos Fallo de inicio de sesión interactivo Sesión de usuario terminada Fallos de inicio de sesión RADIUS (NPS) Historial de inicio de sesión RADIUS (NPS)
Gestión de cuentas
Todos los cambios en AD Todos los cambios en AD por usuario Todos los cambios en AD en los DC Gestión de usuarios Gestión de grupos	Gestión de equipos Gestión de OU Gestión de GPO Acciones administrativas del usuario
Gestión de usuarios
Usuarios creados recientemente Usuarios eliminados recientemente Usuarios habilitados recientemente Usuarios deshabilitados recientemente Usuarios bloqueados recientemente Usuarios desbloqueados recientemente Usuarios bloqueados frecuentemente Usuarios que modificaron la contraseña recientemente Usuarios desbloqueados frecuentemente Usuarios que establecieron la contraseña recientemente	Cambios de contraseña basados en el usuario Restablecimientos de contraseña basados en el usuario Usuarios con contraseña que nunca caduca Usuarios modificados recientemente Cambios en atributos extendidos Valor nuevo y antiguo del atributo de usuario Analizador del bloqueo de cuentas Última modificación en los usuarios Historial del objeto de usuario
Gestión de grupos
Grupos de seguridad creados recientemente Grupos de distribución creados recientemente Grupos de seguridad eliminados recientemente Grupos de distribución eliminados recientemente Grupos modificados recientemente Miembros añadidos recientemente a un grupo de seguridad	Miembros añadidos recientemente a un grupo de distribución Miembros eliminados recientemente de un grupo de seguridad Miembros eliminados recientemente de un grupo de distribución Cambios en atributos extendidos Valor nuevo y antiguo del atributo de grupo Historial del objeto de grupo
Gestión de equipos
Equipos creados recientemente Equipos eliminados recientemente Equipos modificados recientemente Equipos habilitados recientemente	Equipos deshabilitados recientemente Cambios en atributos extendidos Valor nuevo y antiguo del atributo de equipo Historial del objeto de equipo
Gestión de OU
Unidades organizativas creadas recientemente Unidades organizativas eliminadas recientemente Unidades organizativas modificadas recientemente	Cambios en atributos extendidos Historial de OU
Gestión de GPO
GPO creados recientemente GPO eliminados recientemente GPO modificados recientemente	Cambios en el enlace de GPO Historial de GPO
Informes de GPO avanzados
Cambios en los ajustes de la directiva de grupo Cambios en la configuración de equipo Cambios en la configuración de usuario Cambios en la política de contraseña Cambios en la política de bloqueo de cuentas Cambios en los ajustes de seguridad Cambios en la plantilla administrativa	Cambios en la asignación de derechos de usuario Cambios en los ajustes de Windows Cambios en los permisos de la directiva de grupo Cambios en las preferencias de la directiva de grupo Historial de ajustes de la directiva de grupo Cambios en atributos extendidos
Otros cambios en los objetos de AD
Cambios en el objeto de ajustes de contraseña Contenedores creados recientemente Contenedores eliminados recientemente Contenedores modificados recientemente	Cambios en los permisos de contenedor Contactos creados recientemente Contactos eliminados recientemente Contactos modificados recientemente
Auditoría de configuraciones
Cambios en el esquema Cambios en los permisos de esquema Cambios en los permisos de configuración	Cambios en la configuración Cambios en los sitios
Cambios en los permisos
Cambios en los permisos a nivel de dominio Cambios en los permisos del OU Cambios en los permisos de contenedor Cambios en los permisos del GPO Cambios en los permisos de usuario	Cambios en los permisos de grupo Cambios en los permisos de equipo Cambios en los permisos de esquema Cambios en los permisos de configuración Cambios en los permisos del DNS
Cambios en el DNS
Nodos del DNS agregados Nodos del DNS eliminados Nodos del DNS modificados Zonas del DNS agregadas	Zonas del DNS eliminadas Zonas del DNS modificadas Cambios en los permisos del DNS
Auditoría de almacenamiento extraíble
Todos los cambios en archivos o carpetas Archivos leídos	Archivos modificados Copiado y pegado de archivos
Cambios en los objetos de dominio
Cambios en la política de dominio Cambios en el objeto DNS de dominio	Cambios en los permisos a nivel de dominio
Informes basados en el perfil
Informes basados en el perfil Cree un nuevo perfil de informe con cualquiera de los informes de auditoría de Active Directory mencionados. Seleccione las acciones de objeto a auditar. Además, seleccione el dominio y el objeto que se asociará con el perfil de informe.
Mis informes
Mis informes Cualquier informe de Active Directory que se deba monitorear constantemente se puede agregar a Mis informes; es como marcar un informe para encontrarlo rápidamente.

Demuestre el cumplimiento de TI y detecte las amenazas internas con el auditor de cambios de AD de ADAudit Plus
AD change auditor

Obtener una prueba gratuita prueba completamente funcional de 30 días

Mantenga su Active Directory, Windows servers y estaciones de trabajo seguros y conformes con ADAudit Plus

Active directoryServidor de archivosWindows serverEstaciones de trabajo

Auditoría de cambios

Reciba notificaciones en tiempo real sobre los cambios que se produzcan tanto on-premises como en Azure Active Directory.

Control de los inicios de sesión del usuario

Obtenga una visibilidad completa de la actividad de inicio de sesión de los usuarios, desde los fallos de inicio de sesión hasta el historial de inicio de sesión.

Resolución de los bloqueos de cuenta

Detecte los bloqueos al instante y conozca su causa raíz rastreando el origen del fallo de autenticación.

Monitoreo de usuarios privilegiados

Obtenga una pista de auditoría consolidada de las actividades del administrador y de otros usuarios privilegiados.

Auditoría de Windows servers

Monitoree las actividades locales de inicio/cierre de sesión, los cambios en los usuarios locales, grupos, derechos de usuario, y mucho más.

Controle la productividad de los empleados

Vea cuánto tiempo pasan los empleados en sus estaciones de trabajo.

Auditoría del servidor de archivos

Audite todos los accesos a archivos en servidores de archivos Windows, failover clusters, NetApp y entornos EMC.

Auditoría de los permisos de archivos

Audite todos los cambios en los permisos de archivos y carpetas. Sepa quién hizo esos cambios, cuándo y desde dónde.

Monitoreo de la integridad de los archivos

Monitoree y alerte sobre los accesos o modificaciones injustificadas de los archivos con la auditoría de cambios en tiempo real.

Monitoreo de los cambios en archivos

Obtenga visibilidad instantánea de todas las modificaciones e intentos de acceso fallidos a sus archivos críticos.

Requisitos de cumplimiento

Genere informes de cumplimiento out-of-the-box para regulaciones como HIPAA, PCI DSS, GDPR y más.

Análisis forense

Investigue los incidentes de seguridad más rápido con los datos de auditoría precisos y accionables.

Auditoría de Windows server

Audite y monitoree todas las actividades del usuario en el entorno de Windows Server en tiempo real.

Auditoría de dispositivos extraíbles

Monitoree el uso de los dispositivos de almacenamiento extraíbles, como USB, y genere informes sobre sus actividades de archivos.

Monitoreo de impresoras

Monitoree el uso de la impresora para determinar quién imprimió qué archivos críticos en la red Windows.

Auditoría de ADFS

Monitoree y genere informes de los intentos de autenticación de ADFS exitosos y fallidos en tiempo real.

Auditoría del seguimiento de procesos

Supervise los eventos de creación y terminación de procesos críticos con detalles sobre quién lo inició y cuándo.

Monitoreo de la integridad de los archivos

Monitoree y alerte sobre los accesos o modificaciones injustificadas de los archivos con la auditoría de cambios en tiempo real.

Auditoría de estaciones de trabajo

Audite, alerte y genere informes sobre las actividades críticas de los usuarios en las estaciones de trabajo en tiempo real.

Monitoreo de inicios y cierres de sesión

Monitoree y supervise las actividades de inicio y cierre de sesión de todos los usuarios para detectar las sesiones de usuarios maliciosos.

Monitoreo de la integridad de los archivos

Garantice la integridad de los archivos controlando los cambios realizados en el sistema, archivos de programa y mucho más.

Monitoreo del historial de inicio de sesión del usuario

Supervise, registre y mantenga una pista de auditoría con detalles del historial de inicio de sesión de todos los usuarios.

Auditoría del seguimiento de procesos

Supervise los eventos de creación y terminación de procesos críticos con detalles sobre quién lo inició y cuándo.

Software de control del tiempo del empleado

Mida la productividad de sus empleados controlando su tiempo de inactividad y las horas que realmente trabajaron.