Raporty inspekcji AD przygotowywane na podstawie danych archiwum
Wraz z rozwojem przedsiębiorstw oraz z powodu wyższych wymogów ze strony organów regulacyjnych archiwizacja i możliwość śledzenia poprzez odzyskiwanie danych archiwum stają się koniecznością, a nie wyborem.
Na podstawie niektórych rozporządzeń regulacyjnych dane biznesowe należy przechowywać przez okres od 3 do 10 lat. Wyobraźmy sobie, jakie trudności mogą się wiązać z odtwarzaniem danych pochodzących sprzed 7 czy 8 lat, zwłaszcza przy użyciu natywnych metod archiwizacji, których nie stworzono do takich celów. Wymaga to archiwizowania danych inspekcji w formacie łatwym do odczytania przez popularne systemy, które mogą zostać użyte do odtworzenia tych danych.
Potrzeba archiwizacji
Potrzeba archiwizacji nie ogranicza się do kwestii zgodności. Dane archiwum są bardzo ważne dla organizacji:
- pomagają podczas analizy kryminalistycznej oraz raportowania,
- dzięki nim dane inspekcyjne potrzebne do realizacji różnych wymogów zgodności są bezpieczne i niezmienione (wymogi zgodności określono w ustawach SOX, HIPAA, GLBA i innych aktach, istnieje wymóg przechowywania danych dzienników inspekcji przez co najmniej 3 lata lub dłużej),
- pozwalają analizować próby nieuprawnionego dostępu do Microsoft Windows Active Directory/Serwera plików/Serwera członkowskiego, które doprowadziły do awarii w zakresie bezpieczeństwa wewnętrznego, oraz pozwala utrzymać już istniejącą wewnętrzną politykę organizacji,
- pozwalają planować wydajność zasobów przez badanie wzorców wykorzystania w różnych okresach,
- pozwalają izolować podejrzanych użytkowników (dane logowania użytkowników) oraz potwierdzać ich zaangażowanie w starsze ataki bezpieczeństwa za pomocą ich dzienników inspekcji.
W poniższych paragrafach opisujemy wyzwania związane z natywnymi metodami archiwizacji/odtwarzania. Dla każdego wyzwania można znaleźć rozwiązanie. ADAudit Plus to połączenie wszystkich funkcji niezbędnych w archiwizacji.
Przechowywanie danych
Dane dotyczące zmian w AD są magazynowane w dziennikach zabezpieczeń kontrolerów domeny, których rozmiar jest ograniczony do maksymalnie 4 GB. Również opcje zarządzania dziennikami, takie jak „Zastąp zdarzenia w razie potrzeby” oraz „Nie zastępuj” uniemożliwiają przechowywanie zdarzeń przez dłuższy okres.
Wyjaśnia to potrzebę zaplanowania przeniesienia nadmiarowych dzienników do zapasowego miejsca magazynującego.
Przeciążenie danymi
Wszystkie dane arkusza aktywności, zapisane w dziennikach zabezpieczeń kontrolerów domeny, nie muszą być przydatne. Należy brać pod uwagę przestrzeń wymaganą do magazynowania nadliczbowych danych dziennika.
Specjaliści radzą filtrować, odsiewać i archiwizować tylko takie informacje, które będą potrzebne do śledzenia potrzeb operacyjnych, bezpieczeństwa lub zgodności. W znaczący sposób pomaga to obniżyć wymogi dotyczące magazynowania danych archiwum.
Formaty pamięci
Podczas archiwizacji pliki są kompresowane tak, aby zajmowały optymalną przestrzeń. Podczas procesu kompresji nagłówki zdarzeń są oznaczane odpowiednimi danymi zdarzeń w formacie binarnym.
Format binarny nie jest przeznaczony do odtwarzania zarchiwizowanych danych inspekcji, ponieważ odbudowywanie ich przez dany okres, w przypadku takiego formatu, jest niemożliwe.
Odtwarzanie danych archiwum, zalety ADAudit Plus
Oto zalety ADAudit Plus pomocne przy odtwarzaniu danych archiwum:
- możliwość archiwizowania danych w lokalizacji określonej przez użytkownika, może to być serwer magazynu w dowolnym miejscu sieci,
- pomaga archiwizować tylko wybrane dane na temat zmian w usłudze Active Directory, zmniejszając problemy, które zazwyczaj towarzyszą natywnym metodom przechowywania zapasowego,
- katalog pojedynczych dzienników zmian danych, grupowanie do postaci wielu skompresowanych plików, oznaczenie według dat wystąpienia zdarzeń. Skompresowane pliki zawierają filtrowane dane dziennika zapisywane w czystym formacie,
- Dane arkusza są magazynowane w formacie pozwalającym odzyskiwać je i odtwarzać w żądany sposób i w potrzebnym momencie oraz przez wyznaczony okres.
Raporty historyczne tworzone poprzez odtwarzanie danych archiwum
ADAudit Plus nie tylko pomaga organizacjom w magazynowaniu żądanych danych archiwum, ale też w tworzeniu raportów dla dowolnie zdefiniowanego przez użytkownika okresu. Upraszcza to cały powolny proces magazynowania danych inspekcji oraz pozwala ponownie tworzyć na ich podstawie raporty.
Magazynowanie danych inspekcji
Takie dane w archiwum mogą być łatwo przywracane i używane przez aplikację ADAudit Plus na potrzeby „samodzielnego tworzenia raportów”, w ramach którego użytkownicy ustalają okres raportowania. W ADAudit Plus zawsze możliwe jest tworzenie raportów dotyczących starszego okresu na podstawie tych przywróconych danych .
Takie niestandardowe raporty odgrywają kluczową rolę w analizie kryminalistycznej, zabezpieczeniach oraz inspekcji zgodności.
Jaka jest różnica w procesie archiwizacji w ADAudit Plus?
- Szybkie, bezpieczne i bezawaryjne raportowanie danych z archiwum.
- Natychmiastowy wybór oraz raportowanie zarchiwizowanych zdarzeń za dowolnie wybrany okres na potrzeby tworzenia raportów historycznych.
- Zautomatyzowany i uporządkowany proces archiwizacji./
Rozwiązanie do przeprowadzania audytu zmian i raportowania Active Directory w czasie rzeczywistym.
Dziękujemy za pobranie!
Pobieranie powinno rozpocząć się automatycznie w ciągu 15 sekund.
Jeśli nie rozpocznie się automatycznie, kliknij tutaj, aby pobrać ręcznie.