Não é novidade no mundo de TI que o Active Directory (AD) é o coração de um ambiente, porém também é uma realidade que sua gestão está cada dia mais desafiadora, devido ao grande volume de movimentação dentro de uma organização, sabemos que é algo progressivo e as queixas são cada vez mais presentes, está cada vez mais difícil de gerenciar ou controlar tudo que acontece dentro do AD. A olho nu a depender do tamanho o esforço pode fugir a capacidade humana, pois sabemos que a demanda em um ambiente de TI é vasta e por isso inúmeras vezes o monitoramento do AD é negligenciado. A pergunta é como é realizado o monitoramento do seu ambiente AD hoje em dia?
A resposta pode até assustar mas não é uma surpresa visto que muitas organizações ainda não amadureceram a ideia de que um AD que não possui uma gestão e monitoramento eficaz, pode ser uma porta larga para entradas indesejadas daqueles cujo o objetivo é bem claro. Por isso a importância de prover formas de monitorar tal ambiente tão critico de forma inteligente e isso é possível.
De forma inteligente e eficaz concentre toda a informação para auditoria e controle do seu ambiente, pois o Active Directory é uma peça fundamental em grande parte das empresas em todo o mundo. Dentro dele encontramos as chaves para acesso à toda a organização. E como podemos fazer isso ?
Com o ADAudit Plus da ManageEngine é possível reunir e analisar toda a informação de uso do Active Directory e com isso identificar com facilidade os focos de anomalias no uso de privilégios, com a opção de envio de alestas e geração de histórico que permitirá a execução da auditoria do ambiente. Sendo assim os recursos críticos como os controladores de domínio são auditados, monitorados e relatados, gerando informações sobre objetos do Active Directory.
Monitoramento de Logon do Usuário
Ponto extremamente importante, é possível monitorar as atividades de logon dos usuários em controladores de domínio utilizando relatórios de auditoria pré-configurado e a partir daí gerar emails de alerta. Com a ajuda dos relatórios de auditoria o gestor do ambiente saberá por qual razão falhas de logon estão ocorrendo e todo o histórico de login, além das atividades de serviços de terminal e atividades recentes de logon de usuários na rede.
Opções de alertas e Relatórios
É possível escolher entra mais de 150 relatórios de auditoria pré-definidos e também programáveis, ou então, você poderá criar relatório personalizados, defina os relatórios a partir de dados arquivados para análise forense baseado no perfil de usuário, focando em relatórios de históricos é possível obter informações sobre mudanças nos objetos do AD (Users, OU, grupos GPO, Computador, Schema, DNS e System) e com isso receber alertas por email sobre acesso / modificação de eventos de rede não autorizadas.
Modificações de de atributos
Realize a auditoria do antes e depois dos valores dos atributos de todas os objetos do AD. E tenha ciência de todas as mudanças em usuários, Computadores, Grupos, GPO e OU, mantendo-se ciente das tentativas não autorizadas com alertas para cada modificação , permissão e atributos, realize o monitoramento e visualize os relatórios pré-definidos.
Audite seus Servidores de Arquivos
Amplie a visão, com o ADAudit é possível analisar as alterações sofridas em nos servidores de arquivos, de forma simples a analise é feita para cada arquivos, mostrando as alterações e quem alterou, moveu, excluiu, entre outros, solucionando as questões relacionadas ao histórico de alteração em servidores de arquivos.
De olho na GPO
Realize auditoria e obtenha relatórios sobre as alterações de GPO no Active Directory e Windows Servers, com o avançado rastreamento dos valores das Group Policy Objects e de configuração de novas políticas e antigas, além de configuração de mudanças no qual é possível atender os requisitos de conformidade regulamentar de TI e segurança de rede.
Em compliance!
Nunca se usou tanto esse termo nos ambientes de TI, portanto dentro do ADAudit não seria diferente, é possível obter relatórios pré-definidos com compliance específicas como SOX, HIPAA, GLBA, PCI-DSS, FISMA, GDPR, ISO 27001.
Armazenamento de informações
É possível armazenar por tempo indeterminado todo o histórico do seu AD, com execução de arquivamento periódico de dados de eventos auditados para economizar espaço em disco. Acesse relatórios de eventos passados, como usuário, histórico de logon no Active Directory, histórico de alteração de senha dentre outros partindo do diretório de dados de auditoria arquivados. Os relatórios auditados podem ser exportados para os formatos csv, xls, pdf e excel.
ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
