Informes

 

Herramienta de informes de cambio de membresía grupal

El sueño de todo administrador de TI es construir un entorno impenetrable que sea fácil de controlar. Para garantizar la seguridad en un entorno de TI, todos los usuarios deben ser responsables de sus acciones. Esto requeriría un entorno en el que los administradores puedan obtener datos históricos de los registros de seguridad y hacer un cero sobre la causa raíz siempre que ocurra un problema. Si bien Windows Active Directory (AD) permite que los administradores administren una gran cantidad de usuarios y sus derechos y permisos, no proporciona herramientas que permitan a los administradores auditar fácilmente los cambios en la membresía del grupo administrativo. 

Es esencial estar atentos a cualquier cambio que ocurra en los grupos administrativos, especialmente dado que a los administradores de dominio (DA) y los administradores de empresa (EA) se les asigna automáticamente un conjunto predefinido de derechos y permisos elevados al ser agregados a un grupo administrativo. Los administradores deben estar preparados para lo que podría suceder cuando el acceso se coloca en las manos equivocadas. Por ejemplo, ¿qué sucede si un empleado descontento con privilegios administrativos decide irse?

Los administradores también deben reconocer que no todos los problemas se derivan de intenciones maliciosas, como cuando un problema es el resultado de no entender las consecuencias de los cambios de configuración. Con un puñado de administradores ubicados en varios grupos administrativos en múltiples dominios en una empresa, las cosas pueden salir un poco fuera de control. Y tener que identificar las causas raíz al examinar montones de registros de eventos de seguridad de diferentes conjuntos de datos hace las cosas más difíciles para los administradores.

ADAudit Plus ofrece a los administradores un respiro con los informes de auditoría del grupo de Active Directory que hacen que auditar los permisos del grupo AD y los cambios de membresía grupales sean más sencillos.

Grupos de seguridad creados recientemente

Grupos de seguridad creados

Grupos de distribución recientemente creados

Grupos de distribución creados

Grupos de seguridad eliminados recientemente

Grupos de seguridad eliminados

Almacenamiento centralizado

Windows Active Directory solo almacena información de cambio de grupo en el controlador de dominio donde ocurrió el cambio, sin poder replicar ese cambio en el bosque. ADAudit Plus compila datos de todos los controladores de dominio en el bosque y proporciona un repositorio central de eventos de seguridad.

Excelentes capacidades de búsqueda y análisis

Armado con búsqueda booleana y opciones avanzadas de análisis, la herramienta de auditoría del grupo AD de ADAudit Plus puede tamizar grandes depósitos de datos y abrir rápidamente la información que está buscando.

Intervalos de auditoría definidos

¿Necesita información de un intervalo específico o período de tiempo? ¿Necesita dar los datos del inspector de cumplimiento de una semana o mes en particular? No rompa sudar! ADAudit Plus está de espaldas con los informes específicos de cada intervalo.

Alertas en tiempo real

Manténgase al día con cada cambio en las membresías del grupo AD con alertas predefinidas entregadas directamente en su bandeja de entrada. 

Acciones automáticas avanzadas

Defina acciones ejecutables en cambios AD específicos que monitoreen y controlen su AD de forma autónoma. Simplemente defina el cambio y la acción correspondiente y deje el resto en ADAudit Plus, para que pueda enfocarse en tareas más vitales. Por ejemplo, si no desea que se agreguen nuevos usuarios al grupo de administradores del dominio, puede definir una acción para evitar que otros miembros con derechos administrativos agreguen nuevos miembros al grupo.

 

Clientes que confían en ADAudit Plus