Monitorear los incidentes de seguridad en tiempo real se ha convertido en una práctica obligatoria para todas las empresas. Para proteger su red de ciberataques, muchas organizaciones confían en las soluciones de gestión de eventos e información de seguridad (SIEM).
Como herramienta de autoservicio, ADSelfService Plus dispone de mucha información crítica sobre la actividad de los usuarios y eventos relacionados con la seguridad. Estos incluyen restablecimientos fallidos de contraseñas y bloqueos fallidos de cuentas. Si ya dispone de una herramienta SIEM para analizar los eventos de seguridad en toda la red —Splunk, LogRhythm o Log360—, integrarla con ADSelfService Plus puede proporcionarle datos en tiempo real sobre el tipo de acciones que realizan los usuarios finales.
Una vez hecha la integración, puede reenviar los datos de log generados en ADSelfService Plus a su solución SIEM para su posterior análisis. A partir de ahí, puede utilizar dicha solución para correlacionar los datos de log de ADSelfService Plus con otros logs de la red. También puede procesar y analizar los logs de ADSelfService Plus para generar informes y activar alertas de incidentes de seguridad críticos. ADSelfService Plus puede reenviar estos logs en formato Syslog a aplicaciones como herramientas de inteligencia empresarial.
Para obtener más información sobre cómo integrar ADSelfService Plus con Splunk o cualquier servidor Syslog, haga clic aquí.
Los eventos de ADSelfService Plus se pueden ver, buscar, agrupar en informes y categorizar en su producto SIEM basándose en los siguientes campos:
| Campo | Propósito |
| ACCESS_MODE | Filtra los eventos de ADSelfService Plus en función del modo de acceso: navegador web, aplicación móvil o sitio móvil. |
| ACTION_NAME | Filtra los eventos de logs en función de la acción realizada. Esta puede ser un restablecimiento de contraseña, un desbloqueo de cuenta, un cambio de contraseña, una inscripción, etc. |
| DATE_TIME (or) TIME | Filtra los eventos de log en función de la hora de la acción. |
| DOMAIN_NAME | Filtra los eventos de log en función del dominio. |
| HOST | Filtra los eventos de log en función del nombre de host. |
| IP | Filtra los eventos de log en función de la dirección IP. |
| LOGIN NAME | Filtra los eventos de log en función del nombre de inicio de sesión del usuario. |
| STATUS | Filtra los eventos de log en función de si la acción realizada fue un éxito o un fracaso. |
Por ejemplo, ADSelfService Plus registra información detallada sobre el evento cuando un usuario intenta desbloquear su cuenta a través de la aplicación móvil. Esta información incluye la dirección IP y el nombre de inicio de sesión del usuario. He aquí un ejemplo de log:
ACCESS_MODE: Android App
ACTION_NAME: Self Unlock
DATE_TIME: 2017/12/02 04:09 PM
DOMAIN NAME: adssp
HOST: Galaxy-Note5.csez.zohocorpin.com
IP: 172.23.116.248
LOGIN NAME: anjali.g
STATUS: Cannot unlock the user. The user account is not locked.
TIME: 1512211164721
Libere a los usuarios del Active Directory de largas llamadas a la mesa de ayuda permitiéndoles realizar sus tareas de restablecimiento de contraseñas/desbloqueo de cuentas de autoservicio. ¡Haga cambios de clave para empleados sin complicaciones con la consola "Cambiar contraseña" de ADSelfService Plus!
Acceda con un solo clic a más de 100 aplicaciones en la nube. Con el inicio de sesión único empresarial, los usuarios pueden acceder a todas sus aplicaciones en la nube con sus credenciales de Active Directory.
Avise a los usuarios del Active Directory de la inminente caducidad de sus contraseñas/cuentas notificándolos por correo electrónico.
Sincronice los cambios de contraseña/cuenta de usuario de Windows Active Directory en varios sistemas y de forma automática. Estos incluyen Office 365, G Suite, IBM iSeries y más.
Garantice contraseñas de usuario seguras y resistentes a diversas amenazas de hackeo con ADSelfService Plus obligando a los usuarios de Active Directory a utilizar claves que se ciñan a los estándares de seguridad mediante la visualización de los requisitos de complejidad de las claves.
Portal que permite a los usuarios de Active Directory actualizar su información más reciente y función de búsqueda rápida para localizar información sobre compañeros utilizando claves de búsqueda, como el número de contacto de la persona en cuestión.
