Informes

Informes de auditoría AD a partir de datos archivados

A medida que las empresas crecen en tamaño y los organismos reguladores aplican prácticas de cumplimiento más estrictas, el archivo y la capacidad de rastrear mediante la regeneración de datos archivados se convierte en una esencialidad en lugar de una opción.

Algunos de los actos regulatorios requieren que los datos comerciales se retengan de 3 a 10 años. Imagine la dificultad de reproducir los datos, como lo fue hace unos 7 u 8 años, especialmente con los métodos de archivo nativos no diseñados para tales necesidades. Esto requiere archivar datos de auditoría en un formato que sea fácilmente comprensible para los sistemas de uso común, cuando se reproduzcan.

Necesidad de archivar

La necesidad de archivar no se detiene con el cumplimiento. Los datos archivados son muy importantes para las organizaciones con el fin de:

  • Ayuda con el análisis e informes forenses.
  • Asegúrese de que los datos de auditoría que puedan ser necesarios para diversas necesidades de cumplimiento sean seguros y sin alteraciones. (Los requisitos de cumplimiento como SOX, HIPAA, GLBA, etc. exigen datos de registro de auditoría durante un período mínimo de 3 años o más).
  • Analice los intentos no autorizados de Microsoft Windows Active Directory / File Server / Member Server que han provocado un fallo en la seguridad interna y también en el mantenimiento de una política de organización interna ya establecida.
  • Planificar la capacidad de recursos estudiando los patrones de utilización de los recursos durante varios períodos.
  • Aislar usuarios sospechosos (datos de inicio de sesión del usuario) y corroborar su participación en cualquier ataque de seguridad pasado con el uso de sus pistas de auditoría.

En los siguientes párrafos, se destacan los desafíos de los métodos nativos de archivo / regeneración. Cada desafío es seguido por la alternativa deseada. ADAudit Plus es una amalgama de todo lo que se desea en el archivo.

Almacenamiento de datos

Los datos de cambio de AD se almacenan en el registro de seguridad de los controladores de dominio, que está limitado a un máximo de 4 GB de tamaño. Además, las opciones de administración de registros como 'Sobrescribir eventos según sea necesario' y 'No sobreescribir' evitan el almacenamiento de eventos por periodos de tiempo más largos.

Esto explica la necesidad de programar la transferencia de registros excesivos a un almacenamiento secundario.

Sobrecarga de datos

El diario completo de actividades, registrado en los registros de seguridad de los controladores de dominio puede no ser útil. Esto está tomando en consideración el espacio requerido para almacenar volúmenes desmesurados de datos de registro.

Los expertos aconsejan filtrar, agrupar y archivar solo la información que será relevante para rastrear una necesidad operacional, de seguridad o de cumplimiento. Esto ayuda mucho a reducir los requisitos de almacenamiento de datos de archivo.

Formatos de almacenamiento

Al archivar, los archivos se comprimen para que consuman un espacio óptimo. Durante el proceso de compresión, los encabezados de los eventos se etiquetan junto con sus respectivos datos de eventos en formato binario.

El formato binario no es propicio para la regeneración de datos de auditoría archivados, ya que la reconstrucción de ellos durante un período de tiempo se vuelve imposible.

Regeneración de datos de archivo, la ventaja ADAudit Plus

Las ventajas de ADAudit Plus, que ayudan en la regeneración de datos archivados incluyen:

  • Permite que los datos de auditoría se archiven en una ubicación definida por el usuario, esto puede ser un servidor de almacenamiento en cualquier lugar dentro de la red.
  • Le ayuda a archivar solo los datos de cambio de Active Directory deseados, lo que reduce el desorden normalmente asociado con los métodos nativos de almacenamiento secundario.
  • Sigue una relegación catalogada de diarios individuales de datos de cambio, agrupados en múltiples archivos comprimidos, asignados por fechas de ocurrencia del evento. Estos archivos comprimidos contienen información de registro filtrada almacenada en un formato no adulterado.
  • Los datos del diario se almacenan en un formato que permite la restauración y la regeneración cuando y cuando se solicite y durante el período deseado.

Informes históricos por regeneración de datos archivados

Además de ayudar a las organizaciones con el almacenamiento de los datos de archivo deseados, ADAudit Plus también puede generar informes para cualquier período de tiempo definido por el usuario que lo utilice. Esto simplifica todo el engorroso almacenamiento de datos de auditoría y la recreación de informes a partir de ellos.

Almacenamiento de datos de auditoría

Esta información archivada puede ser fácilmente restaurada y utilizada por la aplicación ADAudit Plus para "informes personalizados", donde los usuarios determinan el período de informe. Los informes personalizados para cualquier fecha anterior siempre son posibles en ADAudit Plus con estos datos restaurados.

Dichos informes personalizados desempeñan un papel vital en la auditoría forense, de seguridad y de cumplimiento.

¿Qué tiene de diferente el proceso de archivo de ADAudit Plus?

  • Un informe rápido, seguro y sin errores de datos de archivo.
  • Selección e informes inmediatos de eventos archivados para cualquier período personalizado para ayudar en Informes históricos.
  • Proceso de archivo automatizado y organizado.

 

Clientes que confían en ADAudit Plus