Apesar de ter acesso irrestrito a servidores e dados, a atividade de usuários privilegiados geralmente não é vista. Com o ADAudit Plus, você pode aproveitar a auditoria contínua da atividade do usuário com privilégios e a análise do comportamento do usuário (UBA – User Behavior Analytics) para verificar se as ações dos usuários com privilégios são todas corretas.
Uso de privilégios de auditoria em seu domínio
Atividade do administrador de auditoria.
Rastreie as ações do usuário administrativo no esquema do Active Directory (AD), configuração, usuários, grupos, unidades organizacionais (OUs), objetos de política de grupo (GPOs) do Active Directory (AD) e muito mais.
Detectar escalonamento de privilégios.
Identifique o escalonamento de privilégios com relatórios que documentam o uso de privilégios pelos usuários pela primeira vez e verifique se eles são necessários para a função e deveres do usuário.
Rastreie o acesso de usuários privilegiados a dados críticos.
Descubra alterações impróprias, acidentais e até mesmo maliciosas feitas por usuários e administradores com privilégios, auditando suas atividades de arquivo em seu domínio.
Receba alertas sobre atividades suspeitas.
Identifique e responda rapidamente a eventos críticos, como a limpeza de logs de auditoria ou acesso a dados críticos fora do horário comercial, configurando alertas.
Relatórios perspicazes de monitoramento e auditoria de usuários com privilégios
Revise a atividade do usuário privilegiado.
Fique de olho no uso de privilégios em sua empresa, auditando continuamente as contas de usuários com privilégios e mantendo uma trilha de auditoria clara e detalhada.
Detecte infrações de conformidade.
Rastreie o acesso de usuários com privilégios aos dados regulados por políticas de conformidade de TI e detecte instantaneamente qualquer violação acidental ou intencional da integridade dos dados.
Identifique anomalias comportamentais.
Com o UBA, identifique rapidamente as ações que se desviam dos padrões normais de acesso para encontrar invasores usando as credenciais roubadas ou compartilhadas de contas privilegiadas.
Execute uma análise forense rápida.
Acelere a análise forense de incidentes de segurança para identificar sua causa com relatórios que mostram quem, o quê, quando e onde, sobre a atividade do usuário privilegiado.
Monitoramento de usuário privilegiado com ADAudit Plus
Monitore a atividade do administrador – Acompanhe continuamente as ações de gerenciamento realizadas por administradores em usuários, computadores, grupos, UOs e GPOs.
Detectar escalonamento de privilégios – Visualize relatórios que mostram o uso de privilégios pela primeira vez por usuários e identifique escalonamentos de privilégios facilmente.
Uso de privilégio de auditoria – Cumpra as várias regulamentações de TI, mantendo uma trilha de auditoria das atividades realizadas por usuários privilegiados em seu domínio.
Faça já o upgrade ou inicie sua avaliação gratuita de 30 dias do ADAudit Plus da ManageEngine, contando sempre com o apoio da equipe ACSoftware.
ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.