Monitorowanie sieci Microsoft Network pod kątem zmian jest trudnym wyzwaniem z wieloma obiektami Active Directory (Jednostki organizacyjne, użytkownicy, grupy, komputery i GPO) oraz kluczowymi uprawnieniami dostępu. Inspekcja zmian uprawnień w czasie rzeczywistym jest kluczowa dla zarządzania ryzykiem w odniesieniu do naruszeń bezpieczeństwa sieciowego. Zabezpieczenie sieci Windows w podejściu natywnym wymagałoby od administratora, aby kliknąć prawym przyciskiem myszy na każdym folderze i wybraniu właściwości a następnie zakładki zabezpieczenia w celu ustawienia uprawnień. Taki listing odnoszący się do grup i użytkowników jest Listą kontroli dostępu (ACL). Wyobraź sobie administratora wykonującego tę procedurę dla setek tysięcy folderów / plików oraz jak dużych zasobów by to wymagało.
ADAudit Plus wykonuje inspekcje zmian uprawnień serwerów plików Windows na plikach, folderach i udziałach. Bądź ciągle na bieżąco o poufnych plikach / folderach oraz uzyskaj niezwłoczne powiadomienia o autoryzowanym / nieautoryzowanym dostępie. Zmiana uprawnień z odczytu na zapis bez zgody może powodować niepożądane zmiany AD.
Zdarzenia są przechowywane w deskryptorze zabezpieczeń w formacie ciągów, co jest formatem tekstowym dla przechowywania / przenoszenia informacji w deskryptora zabezpieczeń. Format jest ciągiem zakończonym zerem z tokenami oznaczającymi każdy z czterech głównych składników deskryptora zabezpieczeń; właściciel (O), grupa podstawowa (G); DACL (D) i SACL (S).
| "O:AOG:DAD: (A;;RPWPCC DCLCSWR CWDWOGA;; ;S-1-0-0)" (Przykład formatu stringu deskryptora zabezpieczeń) |
 |
 (Przykładowy raport zmian uprawnień) |
Oszczędź sobie złożoności interpretowania tysięcy złożonych stringów SD, analizowania i raportowania ich. ADAudit Plus przedstawia ponad 200 prostych, łatwych w interpretacji raportów oraz natychmiastowych alertów e-mail ze szczegółowymi informacjami o każdym zdarzeniu. Przykład: stan modyfikacji (dodane / usunięte uprawnienia). Automatyzuj monitorowanie zmian inspekcji Windows Active Directory i serwerów plików Windows do zarządzania danymi, bezpieczeństwa informacji i eksportowania raportów do formatów XLS, HTML, PDF i CSV dla kompletnego dziennika inspekcji do analizy, oraz spełnienia różnych wymogów zgodności.
Monitorowanie uprawnień - Śledzenie w czasie rzeczywistym Windows AD i systemów serwerów, modyfikacji konfiguracji i plików wykonanych przez administratora, użytkowników, pomoc techniczną, HR itd.
Widok pulpitu nawigacyjnego - Pojedynczy widok wszystkich krytycznych danych inspekcji skonfigurowanych domen
Raporty i alerty - Przeglądaj ponad 200 wstępnie skonfigurowanych raportów i ustaw wysyłane przez e-mail alerty o zmianach monitorowanych folderów/plików
Inspektorzy IT - Logowanie inspektorów IT wyłącznie z widokiem podglądu.
Archiwizacja danych - Archiwizuj dane zdarzeń AD na potrzeby analiz bezpieczeństwa i kryminalistyki
32 bit | 64 bit - Wspiera platformy Windows zarówno 32 jak i 64 bitowe
Eksportuj raporty i spełniaj wymogi zgodności - Spełnij wymagania zgodności z ustawą PCI, SOX, GLBA, FISMA, HIPAA dzięki raportom z inspekcji w formatach XLS, CSV, PDF i HTML.
Ważne funkcje - Tutaj, wymienione są wyłącznie istotne funkcje, dla wielu dodatkowych funkcji należy sprawdzićInternetowe demo ADAudit Plus.
Raporty w czasie rzeczywistym zmian uprawnień AD i inspekcji serwerów |
|
Bezpiecznie śledź serwery plików pod kątem dostępu, zmian dokumentów związanych z plikami i strukturą folderów, udostępniania i uprawnień. Znajdź odpowiedź na cztery podstawowe pytania — kto dokonał jakiej zmiany na serwerze plików, kiedy i skąd.
Zautomatyzuj monitorowanie i raportowanie Active Directory (AD), aby uzyskać panoramiczną widoczność wszystkich zmian wprowadzonych do obiektów AD i ich atrybutów.
Dzięki raportom z inspekcji zmian AD w czasie rzeczywistym można śledzić cykl życia obiektu użytkownika, monitorować konta AD, historię użytkowników i natychmiast śledzić zmiany administracyjne użytkowników.
Otrzymuj alerty bezpieczeństwa z Active Directory i powiadomienia o krytycznych zmianach za pośrednictwem poczty e-mail/SMS-a za pomocą narzędzia ManageEngine ADAudit Plus z powiadomieniem o zmianach w czasie rzeczywistym.
Możesz prowadzić inspekcję zmian obiektów AD i wyświetlać wartości atrybutów „Przed”/„Po” wraz ze szczegółowymi raportami inspekcji dotyczącymi autora akcji, tego, na czym polegała akcja, kiedy została podjęta i jej lokalizacji. Otrzymuj bieżące informacje o nieupoważnionych działaniach i alerty o każdej modyfikacji atrybutu.
Śledzenie w czasie rzeczywistym logowania użytkownika, wylogowania, powodzenia, niepowodzenia w Active Directory, na serwerze plików i serwerze członków; przeglądanie historii logowania, zdalne logowania w raportach z inspekcji logowania użytkownika.
Pobieranie powinno rozpocząć się automatycznie w ciągu 15 sekund.
Jeśli nie rozpocznie się automatycznie, kliknij tutaj, aby pobrać ręcznie.