Auditoría de Windows Active Directory en tiempo real

 
Amenazas internas
La detección de ataques internos es casi imposible cuando el adversario es un trabajador de TI con acceso privilegiado a los sistemas, como Active Directory.
 
Inicio de sesión de usuario
Esta solución de auditoría de inicio de sesión de usuario ayuda a rastrear las actividades de los usuarios en el entorno de Windows Server, como los tiempos de inicio de sesión, el historial de inicio de sesión y las actividades de los servicios de terminal.
 
Configuración de GPO
Supervise los cambios en la configuración de la directiva de grupo de Active Directory, conozca cada cambio realizado en cualquiera de las más de 6000 configuraciones junto con los valores de antes y después
 
Archivo de datos
Archive los datos para el análisis forense 3 años, 5 años o 7 años en el futuro! Obtenga informes históricos y ahorre espacio en el disco
 
Conformidad
Cumplir con los requisitos de cumplimiento de SOX, HIPAA, GLBA, PCI-DSS, FISMA con más de 200 informes de auditoría preconfigurados
 
Informes y Alertas
Audite los objetos de Active Directory con más de 200 informes preconfigurados junto con alertas de correo electrónico instantáneas para cambios críticos

Inicio de sesión de usuario

En tiempo real, supervise la actividad de inicio de sesión del usuario en Controladores de dominio con informes de auditoría preconfigurados y alertas por correo electrónico. Los informes de auditoría aseguran que el administrador conoce el motivo de las fallas de inicio de sesión, el historial de inicio de sesión, la actividad de los servicios del terminal y las actividades de inicio de sesión recientes de los usuarios en la red, incluidas las Estaciones de trabajo y servidores. Además, la solución de auditoría de inicio de sesión actúa como una herramienta indispensable para facilitar la auditoría de eventos de inicio de sesión específicos, la actividad de inicio de sesión actual y pasada y enumera todos los cambios relacionados con el inicio de sesión.

Analizador de bloqueo de cuenta | Acciones de gestión de usuario | Seguir acciones de inicio de sesión del usuario

  • Verificar la asistencia del empleado en un intervalo determinado de análisis / auditoría
  • Ver el historial completo de inicio de sesión de cualquier usuario en el dominio
  • Identifique si algún usuario está intentando iniciar sesión en máquinas con privilegios insuficientes
  • Ubique a los usuarios que se conectan a controladores de dominio o estaciones de trabajo o a través de acceso remoto

Informes de auditoría

Los fallos de inicio de sesión , controlador de dominio de inicio de sesión de actividad , del usuario de inicio de sesión de actividad , inicio de sesión Actividad reciente del usuario , del usuario Último inicio de sesión , los usuarios conectados a varios equipos , la actividad de estación de trabajo de inicio de sesión , servidor miembro de inicio de sesión Actividad

Configuración de GPO

Auditoría e informe sobre el GPO cambia a Windows Active Directory en tiempo real; Seguimiento avanzado en profundidad de los Objetos de política de grupo antes y después de los cambios en la configuración, la política de contraseñas y la configuración. Un solo error de configuración puede ser catastrófico, provocando un aumento en el acceso no autorizado y en el compromiso de la seguridad de TI. Evite las complejidades que implican la auditoría de GPO con informes de auditoría de cambios preconfigurados y alertas de correo electrónico instantáneas, todo en tiempo real.

Auditoría de configuración de GPO | Auditoría de gestión de GPO | Informes de auditoría de GPO

  • Controle cada cambio de GPO en la configuración probable de 6000
  • Conocer los valores de antes y después de la configuración de GPO
  • Informes de auditoría periódicos automatizados para revisión y cumplimiento
  • Alertas de correo electrónico en tiempo real sobre cambios críticos de GPO

Informes de auditoría en tiempo real

Recientemente Creados GPO , GPO eliminados recientemente , GPO modificados recientemente , la configuración de Directiva de grupo Cambios , cambios de configuración del ordenador , cambios de configuración de usuario , cambios de directiva de contraseñas

Cambios de atributo

Auditoría en tiempo real de los valores de atributos antiguos y nuevos de todos los Objetos de Active Directory de Windows; Conozca cada cambio en Usuarios, Ordenadores, Configuración, Grupos, GPO, OU, Servidores DNS y esté actualizado en intentos no autorizados y reciba alertas en tiempo real y notificaciones por correo electrónico para cada modificación de atributo / cambio de permiso. Supervise y vea los valores de los objetos AD en el correspondiente informe preconfigurado, consulte con los numerosos atributos para filtrar y canalice hacia abajo la información precisa en una interfaz simple.

Valores de atributo antiguos / nuevos de Active Directory

  • Sepa quién hizo qué, cuándo y de dónde
  • Monitoree los 'Atributos de seguridad extendidos' y 'Atributos de usuario extendidos' cruciales
  • Rastree cada lista de control de acceso, atributos y cambios de permisos
  • Ver el antes y el después de cada cambio en tiempo real, para revertir el efecto de configuración errónea

Informes de auditoría en tiempo real

Del usuario ampliada cambios de atributos , Grupo extendido cambios de atributos , ordenador extendido cambios de atributos , OU atributo extendido cambios , GPO Los cambios de atributo extendido

Archivo de datos

Los datos de registro de eventos procesados ​​anteriores a los requeridos se pueden archivar y borrar de la base de datos en funcionamiento. Esto se puede hacer usando la opción 'Archivar eventos' en ADAudit Plus. Establezca programas de limpieza de eventos periódicos para comprimir datos de eventos. El archivo de datos de auditoría ayuda a mantener un tamaño óptimo para el DB de trabajo. Los datos archivados son necesarios para informes históricos, para análisis forense y requisitos de cumplimiento. Los informes auditados se pueden exportar a formatos xls, csv, pdf y excel.

Informes de auditoría a partir de datos archivados

  • Obtenga informes históricos a partir de datos archivados para seguridad y análisis forense
  • SOX, HIPAA, PCI-DSS requieren datos de eventos históricos de un mínimo de 3 años
  • Guarde gigabytes en el espacio en disco con datos de eventos archivados
  • Ver informes de años de datos archivados

Conformidad

Las pequeñas y medianas empresas o las grandes organizaciones deben cumplir con las leyes de cumplimiento específicas de la industria, como SOX, HIPAA, GLBA, PCI-DSS, FISMA .... Con nuestros informes y alertas de AD en tiempo real preconfigurados específicos para el cumplimiento, nos aseguramos de que su red esté bajo auditoría 24/7 con informes periódicos de seguridad y alertas por correo electrónico como procedimiento estándar.

Algunos informes específicos de cumplimiento

SOX : actividad reciente de inicio de sesión de usuario, fallas de inicio de sesión, acciones administrativas de usuario, cambios en la política de dominio, administración de usuarios, historial de inicio de sesión, cambios en el servidor miembro

HIPAA : todos los cambios de archivos o carpetas, administración de equipos, administración de unidades organizativas, duración de inicio de sesión, administración de grupos, actividad de servicios de terminales

GLBA : fallas de inicio de sesión local, cambios de permiso de carpeta, cambios de configuración de auditoría de carpeta (SACL), acceso de lectura de archivo exitoso, cambios de política de dominio

PCI-DSS : historial de inicio de sesión, fallas de inicio de sesión, acceso de lectura exitosa a archivos, cambios en el servidor miembro, historial de inicio de sesión de radio (NPS)

FISMA - Acciones administrativas del usuario, intento fallido de borrar el archivo, intento fallido de escribir archivo, todos los cambios de archivos o carpetas, administración de equipos

 

Informes y alertas de auditoría en tiempo real

Elija entre los más de 200 informes de auditoría preconfigurados con generación automática de informes periódicos directamente en su bandeja de entrada. Con más de 50 atributos de búsqueda, prepárese para recibir información detallada, realizar un seguimiento de los cambios de objetos de Windows Active Directory (usuarios, OU, grupos, GPO, computadora, esquema, DNS y sistema), todo en tiempo real. Filtre los informes de negocios / no comerciales / todas las horas. Cree informes personalizados, establezca informes basados ​​en perfiles y también, realice informes históricos a partir de los datos archivados para análisis forense.

Alertas en pantalla en tiempo real con el envío de alertas por correo electrónico sobre eventos de acceso / modificación no autorizados de la red. Las alertas de umbral basadas en el usuario, el tiempo y el volumen ayudan a identificar el problema con precisión.

Todos los informes de auditoría de cambio de Active Directory | Informes de auditoría de cumplimiento

  • Automatice los informes periódicos con informes de auditoría preconfigurados programables
  • Cree informes personalizados y alertas por correo electrónico con facilidad en unos pocos clics
  • SOX, HIPAA, FISMA, GLBA, PCI-DSS informes de auditoría específicos de cumplimiento para ayudar a cumplir los requisitos
  • Exportar informes de auditoría en formatos XLS, CSV, PDF y HTML
También en ADAudit Plus,

Más de 200 informes de auditoría listos para usar para seguridad, análisis forense y cumplimiento

 
Logon / Logoff
Monitoree el inicio y cierre de sesión de las estaciones de trabajo para conocer cada inicio de sesión exitoso y fallido
 
Servidor de archivos
Auditar servidores de archivos de Windows, clústeres, EMC, archivos de NetApp y cambios de carpetas
 
Servidor miembro
Rastree todos los cambios de Windows Server con informes: Informe resumido ....
 
Logon / Logoff
  • Auditar los tiempos de inicio de sesión y cierre de sesión de la estación de trabajo de los usuarios, duración de inicio de sesión
  • Fallas de inicio de sesión de los usuarios, historial de inicio de sesión, servicios de Terminal Server y inicios de sesión de RADIUS
  • Ver informes preconfigurados y configurar alertas por correo electrónico para cuentas críticas
Servidor de archivos de Windows
  • Servidores de archivos de auditoría, clúster de conmutación por error de Windows, archivadores de NetApp y servidores EMC
  • Monitoree los intentos fallidos y el archivo exitoso crea, modifica, borra y lee archivo
  • Archivos movidos o renombrados, copiar y pegar, modificaciones y permisos de acceso
Servidor miembro de Windows
  • Servidores miembro de auditoría, monitoreo de integridad de archivos, impresoras y accesos USB
  • Monitoree el inicio de sesión local, cierre de sesión, duración de inicio de sesión, fallas de inicio de sesión e historial de inicio de sesión
  • Seguimiento de tareas programadas, procesos, auditoría de carpetas y cambios de permisos

 

Clientes que confían en ADAudit Plus