Marzeniem każdego administratora IT jest utworzenie nieprzenikalnego środowiska, które nadal jest łatwe w obsłudze. W celu zapewnienia bezpieczeństwa w środowisku IT wszyscy użytkownicy muszą być odpowiedzialni za swoje działania. Wymagałoby to środowiska, w którym administratorzy mogą pobierać dane historyczne z dzienników bezpieczeństwa i skupić się na głównej przyczynie w przypadku wystąpienia problemu. Windows Active Directory (AD) pozwala administratorom na zarządzanie dużą liczbą użytkowników oraz ich prawami i uprawnieniami, ale nie zawiera narzędzi dających administratorom możliwość łatwego prowadzenia inspekcji zmian członkostwa w grupach administracyjnych.
Ważne jest, aby bacznie obserwować wszelkie zmiany zachodzące w grupach administracyjnych, zwłaszcza że administratorzy domen (DA) i administratorzy przedsiębiorstw (EA) otrzymują automatycznie wstępnie zdefiniowany zestaw podwyższonych praw i uprawnień po dodaniu ich do grupy administracyjnej. Administratorzy muszą być przygotowani na to, co może się zdarzyć, gdy niepowołana osoba uzyska dostęp. Przykładowo, co jeśli niezadowolony pracownik z uprawnieniami administracyjnymi zacznie zachowywać się wbrew obowiązującym zasadom?
Administratorzy muszą również zdawać sobie sprawę, że nie wszystkie problemy wynikają ze złośliwych intencji, np. gdy problem wynika z niezrozumienia konsekwencji zmian konfiguracji. W przypadku niewielkiej liczby administratorów w kilku grupach administracyjnych w wielu domenach w całym przedsiębiorstwie sprawy mogą łatwo wymknąć się spod kontroli. Ponadto konieczność identyfikacji głównych przyczyn przez przeszukiwanie stosów dzienników zdarzeń bezpieczeństwa z różnych zestawów danych tylko utrudnia pracę administratorom.
ADAudit Plus ułatwia administratorom pracę za pośrednictwem raportów inspekcji grupy Active Directory, dzięki czemu inspekcja uprawnień grupy AD i zmian członkostwa w grupie jest łatwa do przeprowadzenia.
Rozszerzone zmiany atrybutów
Historia obiektu grupy
Nowa i stara wartość atrybutu grupy
Utworzone grupy zabezpieczeń
Utworzone grupy dystrybucyjne
Usunięte grupy zabezpieczeń
Usunięte grupy dystrybucyjne
Zmodyfikowane grupy
Członkowie dodani do grup zabezpieczeń
Członkowie dodani do grup dystrybucyjnych
Członkowie usunięci z grup zabezpieczeń
Członkowie usunięci z grup dystrybucyjnych
Windows Active Directory przechowuje tylko informacje o zmianie grupy w kontrolerze domeny, w którym nastąpiła zmiana, nie powielając tej zmiany w całym środowisku. ADAudit Plus kompiluje dane ze wszystkich kontrolerów domen w całym lesie i stanowi centralne repozytorium zdarzeń bezpieczeństwa.
Uzbrojone w funkcje wyszukiwania wartości logicznych i zaawansowanego analizowania narzędzie do inspekcji grupy AD ADAudit Plus pozwala przesiewać dane przez duże zbiorniki danych i szybko przywołać informacje, których szukasz.
Potrzebujesz informacji z określonego przedziału czasu lub okresu? Musisz podać dane inspektora ds. zgodności z danego tygodnia lub miesiąca? Żaden problem! ADAudit Plus pomoże w tym za pomocą raportów według interwału.
Śledź każdą zmianę członkostwa w grupach AD za pośrednictwem wstępnie zdefiniowanych alertów dostarczanych bezpośrednio do Twojej skrzynki odbiorczej.
Zdefiniuj wykonywalne akcje w przypadku określonych zmian AD, które autonomicznie monitorują i kontrolują usługę AD. Wystarczy zdefiniować zmianę i odpowiednią akcję, a resztę pozostawić ADAudit Plus. W ten sposób możesz skupić się na istotniejszych zadaniach. Przykładowo, jeśli nie chcesz, aby do grupy administratorów domeny byli dodawani nowi użytkownicy, możesz zdefiniować akcję zapobiegającą dodawaniu nowych członków do grupy przez innych członków z prawami administratora.
| Inne funkcje ADAudit Plus | |
Inspekcja Windows Active Directory w czasie rzeczywistym |
|
|
|
Inspekcja logowania/wylogowania w systemie Windows |
|
|
|
Inspekcja serwerów plików Windows |
|
|
|
Inspekcja serwerów Windows |
|
|
|
Bezpiecznie śledź serwery plików pod kątem dostępu, zmian dokumentów związanych z plikami i strukturą folderów, udostępniania i uprawnień. Znajdź odpowiedź na cztery podstawowe pytania — kto dokonał jakiej zmiany na serwerze plików, kiedy i skąd.
Zautomatyzuj monitorowanie i raportowanie Active Directory (AD), aby uzyskać panoramiczną widoczność wszystkich zmian wprowadzonych do obiektów AD i ich atrybutów.
Dzięki raportom z inspekcji zmian AD w czasie rzeczywistym można śledzić cykl życia obiektu użytkownika, monitorować konta AD, historię użytkowników i natychmiast śledzić zmiany administracyjne użytkowników.
Otrzymuj alerty bezpieczeństwa z Active Directory i powiadomienia o krytycznych zmianach za pośrednictwem poczty e-mail/SMS-a za pomocą narzędzia ManageEngine ADAudit Plus z powiadomieniem o zmianach w czasie rzeczywistym.
Możesz prowadzić inspekcję zmian obiektów AD i wyświetlać wartości atrybutów „Przed”/„Po” wraz ze szczegółowymi raportami inspekcji dotyczącymi autora akcji, tego, na czym polegała akcja, kiedy została podjęta i jej lokalizacji. Otrzymuj bieżące informacje o nieupoważnionych działaniach i alerty o każdej modyfikacji atrybutu.
Śledzenie w czasie rzeczywistym logowania użytkownika, wylogowania, powodzenia, niepowodzenia w Active Directory, na serwerze plików i serwerze członków; przeglądanie historii logowania, zdalne logowania w raportach z inspekcji logowania użytkownika.
Pobieranie powinno rozpocząć się automatycznie w ciągu 15 sekund.
Jeśli nie rozpocznie się automatycznie, kliknij tutaj, aby pobrać ręcznie.