• 1

Auditoría de Modificación de Permisos en el Directorio Activo de Windows


La supervisión de modificaciones de la red de Windows de Microsoft puede ser un reto por los numerosos objetos del Directorio Activo (OU´s, Usuarios, grupos, equipos y GPO) y los permisos de acceso que son cruciales. Auditar las modificaciones a los permisos en tiempo real es un tema esencial para la gestión de riesgos en relación a las brechas de la seguridad en la red. Brindar seguridad a la red de Windows mediante un acercamiento nativo puede requerir que el  administrador seleccione cada carpeta, además de sus propiedades y luego entonces, seleccionar el Tab de seguridad para asignar permisos. La lista que hace referencia a los grupos y usuarios es la lista de acceso de control (ACL). ¡Imaginen a un administrador haciendo este proceso para cientos o miles de carpetas/archivos y los muchos, muchos recursos de requerirá!


Auditoría a la Modificación de los Permisos en de los Servidores Archivos de Windows.

ADAudit Plus audita las modificaciones a los permisos a archivos, carpetas, y recursos compartidos en los Servidores de Archivos Windows. Lleve un seguimiento constante de los archivos y carpetas confidenciales y obtengan alertas instantáneas en relación a accesos autorizados y no autorizados. Un permiso modificado de lectura/escritura sin aprobación puede causar una modificación no deseada del directorio activo.

Los eventos son almacenados en un formato de cadena del descriptor de seguridad, que es un formato de texto para almacenar/mover información en un descriptor de seguridad. El formato es de una cadena acabada en cero con separadores, para indicar cada uno de los cuatro principales componentes del descriptor de seguridad: dueño (O), grupo primario, DACL (D) y SACL (S).


Reportes de Auditoría en Tiempo Real y Alertas vía Correo

Evítese la complejidad de interpretar y analizar miles de cadenas del Descriptor de Seguridad, así como generar reportes. ADAudit Plus proporciona más de 200 reportes fáciles de interpretar y alertas de envío instantáneo,  vía correo, con información detallada de cada evento. Ejemplo: Modificación de estatus (Adición o Eliminación de Permisos). Para el gobierno de datos y seguridad de la información, automatice la supervisión de la auditoría, en relación a las modificaciones realizadas al Directorio Activo y Servidores de Archivos Windows, adicionalmente exporte reportes a formatos XLS, HTML, PDF y CSV para complementar un seguimiento de auditoría en la labor de informática forense y cumpla con los requerimientos de cumplimiento.


Las Ventajas de Manage Engine AdAudit Plus

Supervisión de Permisos- Seguimiento en tiempo real por parte de los Administradores, Usuarios, Mesa de Ayuda, Recursos Humanos, etc., en las modificaciones realizadas al Directorio Activo de Windows y al Sistema de los Servidores.

Vista de Consola- Vista única con información de auditoría  para los dominios configurados.

Reportes y Alertas- Visualice más de 200 reportes pre configurados y establezca alertas vía correo,  para la supervisión de modificaciones en carpetas y archivos.

Auditores TI- Registro de entrada para Auditores TI con vista de reportes única.

Archive datos- Archive datos en relación a eventos del Directorio Activo para Seguridad y labores forenses.

32 Bits / 64 Bits-Soporte para plataforma Windows de 32 y 64 Bits.

Exporte Reportes y proporcione Cumplimiento- Cumpla con PCI, SOX, GLBA, FISMA, HIPAA mediante los reporte de auditoría en formatos XLS, CSV, PDF y  HTML.


Reportes en Tiempo Real de Modificaciones a Permisos del Directorio Activo y Auditoría de Servidores.

  • Historial del Registro de Entrada del Usuario
  • Actividad de los Servicios de Terminal
  • Modificaciones a las Políticas de Grupo
  • Usuarios con Contraseña Recientemente Modificada
  • Modificaciones a Servidores Miembro
  • Modificaciones a Permisos de Nivel de Dominio
  • Modificaciones a Permisos GPO
  • Modificaciones  a Permisos de Esquema
  • Modificaciones  a Permisos de DNS