Cambio

Auditoría de cambio de permisos de Windows Active Directory en tiempo real

Monitorear la red de Microsoft Windows en busca de cambios es un gran desafío con sus numerosos objetos de Active Directory (unidades organizativas, usuarios, grupos, computadoras y GPO) y los "permisos de acceso" cruciales. La auditoría de los permisos de cambio en tiempo real es muy esencial para la gestión de riesgos con respecto a las infracciones de seguridad de la red. Asegurar la red de Windows en el enfoque nativo requeriría que un administrador haga clic derecho en cada carpeta y haga clic en Propiedades y luego en la pestaña de seguridad para asignar permisos. Esta lista que hace referencia a los grupos y usuarios es la Lista de control de acceso (ACL). ¡Imagine un administrador haciendo este proceso para cientos o miles de carpetas / archivos y los muchos, muchos recursos que requerirá!

Servidores de archivos de Windows Auditoría de cambio de permisos

ADAudit Plus audita los cambios de permisos de los servidores de archivos de Windows de los archivos, carpetas y recursos compartidos. Mantenga un registro constante de los archivos / carpetas confidenciales y reciba alertas instantáneas con acceso autorizado / no autorizado. Un cambio de permiso de lectura a escritura sin aprobación puede causar cambios AD no deseados.

Los eventos se almacenan como un formato de cadena de descriptores de seguridad, que es un formato de texto para almacenar / mover información en un descriptor de seguridad. El formato es una cadena terminada en nulo con tokens para indicar cada uno de los cuatro componentes principales de un descriptor de seguridad: owner (O :), grupo primario (G :), DACL (D :) y SACL (S :).

"O: AOG: DAD:
(A ;; RPWPCC
DCLCSWR
CWDWOGA ;;
; S-1-0-0)"
(Muestra de seguridad de Windows descriptor de cadena Format)
Cambios en el permiso de GPO
(Informe de cambio de permiso de muestra)

 

Informes de auditoría en tiempo real y alertas por correo electrónico

Ahorre la complejidad de interpretar miles de cadenas SD complejas y analizarlas / informarlas. ADAudit Plus le presenta más de 200 informes simples y fáciles de interpretar, y alertas instantáneas por correo electrónico con información detallada sobre cada evento. Ejemplo: estado de modificación (permiso agregado / eliminado). Automatice Windows Active Directory y Windows File Servers cambien la supervisión de auditoría para la gobernanza de datos, seguridad de la información e informes de exportación a formatos XLS, HTML, PDF y CSV para una auditoría completa de análisis forense y también satisfacen varios requisitos de cumplimiento.

La ventaja de ManageEngine ADAudit Plus

Supervisión de permisos: seguimiento en tiempo real del sistema Windows AD & Servers, configuración y modificaciones de archivos por parte de Admin, Users, Helpdesk, HR, etc.

Vista del panel de instrumentos: vista única de todos los datos de auditoría críticos para dominios configurados.

Informes y alertas: vea más de 200 informes preconfigurados y establezca alertas de correo electrónico para los cambios en las carpetas / archivos supervisados.

Auditores de TI: inicios de sesión para auditores de TI con solo informes.

Archivar datos: archivar datos de eventos de AD para seguridad y análisis forense.

32 bit | 64 bits: soporte para plataformas Windows de 32 bits y 64 bits.

Exportación de informes y cumplimiento de cumplimiento: cumple con PCI, SOX, GLBA, FISMA, HIPAA. Cumplimiento de informes de auditoría en formatos XLS, CSV, PDF y HTML.

Características importantes: aquí, solo se enumeran las características importantes, ya que las muchas, muchas características más experimentan una demostración en línea de ADAudit Plus .

Otras características de ADAudit Plus

Auditoría de Active Directory en tiempo real de Windows

Windows Logon / Logoff Auditing

Auditoría de servidores de archivos de Windows

Auditoría de Servidores de Windows

 

Clientes que confían en ADAudit Plus