Revizija aktivnog direktorija Windows u stvarnom vremenu

Prijavljivanje korisnika

U realnom vremenu, prati prijavljivanje korisnika na kontrolere domena pomoću prethodno konfigurisanih izveštaja o nadgledanju događaja i upozorenja poslanih e-poštom. Zahvaljujući izveštajima o praćenju događaja, administrator ima uvid u uzorke grešaka pri prijavljivanju korisnika, istoriju prijavljivanja, aktivnosti na terminalnim uslugama i skorije aktivnosti na prijavljivanju korisnika u celoj mreži, uključujući radne stanice i servere. Osim toga, rešenje za proveru prijavljivanja predstavlja neophodan alat koji pomaže prilikom nadgledanja određenih prijavljivanja, trenutnih i proteklih aktivnosti prijavljivanja, a sadrži i spiskove svih promena koje se odnose na prijavljivanje.

Analizator blokiranja naloga | Radnje za upravljanje korisnicima | Praćenje aktivnosti prijavljivanja korisnika

• Proverite prisustvo zaposlenih u određenom periodičnom intervalu analize/nadzora
• Pogledajte kompletnu istoriju prijavljivanja bilo kog korisnika u domenu
• Utvrdite da li neki korisnik pokušava da se prijavi u mašine sa nedovoljnim privilegijama
• Uočite korisnike koji se povezuju sa kontrolorima domena ili radnim stanicama ili daljinskim pristupom

Izveštaji o praćenu događaja

Neuspjesi u prijavi, Aktivnost prijave kontrolera domena, Aktivnost prijave korisnika, Nedavna aktivnost prijavljivanja korisnika, Korisnikovu zadnju prijavu, Korisnici prijavljeni na više računara, Aktivnost prijave na radnoj stanici, Aktivnost prijave na serveru članova

Postavke GPO-a (objekta grupnih pravila)

Za Windows Active Directory, revizija i izveštaj o GPO promenama u realnom vremenu; detaljno napredno praćenje objekata grupnih pravila sa vrednostima pre i nakon konfiguracije; pravila vezana za lozinke i promene postavki. Samo jedna greška u postavkama može biti katastrofalna i može dovesti do neovlašćenog pristupa i ugrožavanja IT sigurnosti. Izbegnite komplikovanu reviziju pomoću unapred konfigurisanih izveštaja o reviziji promena u objektima grupnih pravila i trenutnih upozorenja poslanih e-poštom, u realnom vremenu.

GPO nadzor postavki | GPO nadzor upravljanja | GPO izveštaji nadzora

• Pratite svaku GPO promenu u 6000 mogućih postavki
• Upoznajte se sa vrednostima GPO postavki pre i posle
• Automatizovani periodični izveštaji nadzora za pregled i usklađenost
• Upozorenja e-pošte u realnom vremenu prilikom kritičnih GPO izmena

Izveštaji o reviziji u realnom vremenu

Nedavno stvoreni GPO-ovi, Nedavno izbrisani GPO-ovi, Nedavno izmijenjeni GPO-ovi, Promjene postavki grupnih politika, Promjene konfiguracije računara, Promjene korisničke konfiguracije, Promjene politike lozinke

Promene atributa

Revizija starih i novih vrednosti atributa u realnom vremenu za sve objekte koje sadrži Windows Active Directory; saznajte za svaku promenu korisnika, računara, konfiguracije, grupe, objekata grupnih pravila, organizacionih jedinica, DNS servera i posedujte ažurirane informacije o neovlašćenim pokušajima pristupa uz dostavu upozorenja i e-poruka sa obaveštenjima u realnom vremenu o svakoj izmeni atributa ili dozvola. Pratite i pregledajte vrednosti AD objekata u odgovarajućem, prethodno konfigurisanom izveštaju, upitu sa brojnim atributima za filtriranje i usmeravanje preciznih informacija, koristeći jednostavan korisnički interfejs.

Active Directory vrednosti starih / novih atributa

• Budite obavešteni Ko je Šta uradio, Kada i Odakle
• Pratite ključne „proširene bezbednosne atribute“ i „proširene atribute korisnika“
• Pratite svaku listu kontrole pristupa, promene atributa i dozvola
• Pregledajte pre i posle svake promene u realnom vremenu, da biste sprečili posledice pogrešnog podešavanja

Izveštaji o reviziji u realnom vremenu

Promjene korisničkih proširenih atributa, Grupne promene proširenih atributa, Promjene proširenih atributa računara, OU proširene promjene atributa, Izmjene GPO proširenih promjena atributa

Arhiviranje informacija

Obrađeni zapisnik događaja koji je stariji od traženog može se arhivirati i izbrisati iz radne baze podataka (DB). Ovo se može uraditi pomoću opcije "Arhiviranje događaja" u ADAudit Plusu. Postavite rasporede za periodično čišćenje događaja kao biste kompresovali podatke o događajima. Podaci o arhiviranim proverama vam pomažu da održite optimalnu veličinu radne baze podataka. Arhivirani podaci su potrebni za istorijsko izveštavanje, za potrebe forenzike i usklađenosti. Izveštaji o proveri se mogu izvesti u formatima: xls, csv, pdf i excel.

Izveštaji nadzora iz arhiviranih podataka

• Primajte istorijske izveštaje iz arhiviranih podataka za bezbednosnu i forenzičku analizu
• SOX, HIPAA, PCI-DSS zahtevaju podatke o istorijskim događajima od najmanje 3 godine
• Sačuvajte gigabajte na prostoru diska pomoću arhiviranih podataka događaja
• Pregledajte izveštaje iz arhiviranih podataka tokom godina

Usklađenost

Mala i srednja preduzeća ili velike organizacije moraju se pridržavati propisa o usklađenosti koji su specifični za određenu industriju, kao što su SOX, HIPAA, GLBA, PCI-DSS, FISMA… Uz naše unapred konfigurisane AD izveštaje i upozorenja generisana u realnom vremenu, obezbeđujemo da vaša mreža bude pod nadzorom 24/7 uz periodične izveštaje o sigurnosti i upozorenja koja se šalju e-poštom kao deo standardne procedure.

Nekoliko specifičnih izveštaja o usklađenosti

SOX – Nedavne aktivnosti prijavljivanja korisnika, neuspešna prijavljivanja, administrativne aktivnosti korisnika, promene smernica domena, upravljanje korisnicima, istorija prijavljivanja, promene na server članu

HIPAA – Promene svih datoteka ili fascikli, upravljanje računarom, OU upravljanje, trajanje prijavljivanja, upravljanje grupom, aktivnost usluga terminala

GLBA – lokalna neuspešna prijavljivanja, promene dozvola fascikli, promene podešavanja nadzora fascikli (SACL), uspešan pristup za čitanje datoteka, promene smernica domena

PCI-DSS – istorija prijavljivanja, neuspešna prijavljivanja, uspešan pristup za čitanje datoteka, promene na server članu, radius istorije prijavljivanja (NPS)

FISMA – administrativne aktivnosti kosrisnika , neuspešno brisanje datoteke, neuspešno pisanje datoteke, promene svih datoteka ili fascikli, upravljanje računarom

Izveštaji o proveri i upozorenja u realnom vremenu

Izaberite između 200 i više prethodno konfigurisanih izveštaja o proveri uz automatsko generisanje periodičnih izveštaja koji će doći pravo u vaše dolazno sanduče. Uz više od 50 atributa za pretragu, budite spremni za moć koju vam daju iscrpne informacije, praćenje promena na objektima koje sadrži Windows Active Directory (korisnici, organizacione jedinice, grupe, objekti GPO, računari, šeme, DNS i sistem), sve u realnom vremenu. Filtrirajte izveštaje o poslovanju / van poslovanja / tokom 24 sata. Kreirajte prilagođene izveštaje, postavite izveštaje zasnovane na profilima, i takođe, uradite istorijsko izveštavanje za potrebe forenzike, iz arhiviranih podataka.

Upozorenja u realnom vremenu, prikazana na ekranu, uz slanje upozorenja e-poštom o neovlašćenom pristupu mreži ili o izmenama koje su nastale. Upozorenja o maksimalnom broju pokušaja prijave korisnika, vremenu i obimu, pomažu preciznoj identifikaciji problema.

Svi Active Directory izveštaji nadzora promena | Izveštaji nadzora usklađenosti

• Automatizujte periodično izveštavanje sa unapred konfigurisanim izveštajima nadzora
• Napravite prilagođene izveštaje i upozorenja e-pošte lako u samo nekoliko klikova
• SOX, HIPAA, FISMA, GLBA, PCI-DSS posebni izveštaji nadzora usklađenosti koji pomažu da se ispune uslovi
• Izvezite izveštaje nadzora u XLS, CSV, PDF i HTML formatima