Notificación

Alertas de Active Directory en tiempo real y notificaciones por correo electrónico

El efecto de una demora en la respuesta a un cambio podría permitir que un bache, que de otro modo debería haber sido insignificante, bola de nieve en un daño irreparable. ¡Esto es más significativo en un entorno de Windows Active Directory donde el daño debido a tal retraso podría costar a una organización en millones! Siendo ese el caso, existe la necesidad de un sistema de alerta vigilante, que identifique cualquier amenaza presente en la red de Active Directory intuitivamente, dirija la atención de un administrador hacia tales desarrollos no deseados y canalice la atención de los administradores para frustrar las amenazas identificadas en el inicio .

ADAudit Plus proporciona una respuesta a este desafío conocido a través de un mecanismo de alerta en tiempo real. Este mecanismo de alerta ayuda en el proceso de canalizar (direccionar) la atención de un administrador instantáneamente hacia cualquier evento deseado o no deseado y así garantizar que la seguridad de la red de Active Directory nunca se vea comprometida.

Configurar alertas en tiempo real para diferentes urgencias / severidades

ADAudit Plus le permite a un administrador configurar alertas de diversas urgencias o severidades y también basadas en alertas de umbral basadas en el usuario, el tiempo y el volumen. Esto ayudará a las organizaciones con una opción para diferenciar los eventos de Active Directory y regularizar la administración de los eventos alertados.

Las severidades se diferencian como

  • Eventos críticos
  • Eventos problemáticos o
  • Eventos de búsqueda de atención

Diferenciación de alertas y escenarios hipotéticos donde se puede aplicar la diferenciación en alertas.

Considere un escenario, cuando una cuenta administrativa en Active Directory ha sido accedida por un delincuente y usted como administrador principal de la red no está al tanto de tal suceso. ¡Imagina la devastación que podría causar! Un desconocido que inicia sesión en una cuenta administrativa no es deseado e ignorar una actividad tan crítica pone la seguridad de su red bajo una amenaza grave. Una solución de informes le proporcionará los datos sobre la actividad de Inicio de sesión de usuario o el último usuario conectado, pero podría ser demasiado tarde para actuar. Se necesita una solución que avise al administrador a tiempo, sobre cualquier actividad que considere crítica, para que prevalezca la sensatez.

Otros cambios en Microsoft Active Directory, aunque importantes, pueden no requerir necesariamente una intervención de los administradores, estas acciones requieren una supervisión estricta. Considere, monitorear la corrección en la ejecución de una tarea delegada de creación de usuario (o) rastrear la modificación hecha a un perfil de usuario. Estas acciones deben ser administradas y controladas religiosamente.

En otros casos, también se requiere información instantánea sobre las acciones administrativas y de usuario cotidianas. Es necesario diferenciar las alertas de eventos de Active Directory en función de sus urgencias de importancia / criticidad. ADAudit Plus: el software de auditoría de Active Directory permite la configuración de alertas con diferentes niveles de gravedad (importancia). La gravedad asociada con una alerta podría ser crítica, problemática o buscar atención. Estas alertas se pueden ver en la consola ADAudit Plus desde un navegador web y desde cualquier máquina de dominio.

Configuración personalizada de alertas de Active Directory en tiempo real para los eventos que te gustan

ADAudit Plus le permite configurar (definir) alertas para uno o más eventos de cambio de Active Directory deseados. Al igual que los informes granulares ADAudit Plus , estas alertas tienen un alcance amplio: enumeran todas las características de auditoría relacionadas para el evento alertado, incluyendo: quién hizo qué acciones cuándo y desde dónde.

Con ADAudit Plus, puede configurar y ver alertas para un evento de cambio específico. Por ejemplo: puede configurar y ver una alerta de un inicio de sesión fallido en una computadora específica en el dominio.

Notificación en tiempo real de alertas por correo electrónico

Cualquier alerta se completa cuando se envía al buzón de destinatarios. ADAudit Plus permite seleccionar uno o más eventos de cambio de Active Directory deseados / no deseados y configurarlos para que se envíen por correo electrónico como alertas a uno o más usuarios. Estas alertas se enviarán directamente a la bandeja de entrada de los destinatarios.

Algunos cambios de Active Directory pueden requerir alertas, pero no necesariamente inundan la bandeja de entrada de un administrador o de otros destinatarios. Esas alertas se pueden ver directamente en el navegador web ADAudit Plus desde cualquier lugar de la red. La instalación en ADAudit Plus que permite a los usuarios ver todas las alertas en su navegador web o habilitar las notificaciones de alerta por correo electrónico para los cambios seleccionados de Active Directory ayuda a una administración organizada y efectiva.

Las alertas en ADAudit Plus están clasificadas y pueden borrarse o eliminarse por conveniencia.

 

Clientes que confían en ADAudit Plus