Proteja as estações de trabalho monitorando e alertando sobre alterações de associação no grupo administradores Local, Parte 2!

Na Parte 1 , abordamos como o monitoramento de rotina das alterações do ciclo de vida do objeto no grupo Administradores local pode ajudar a fortalecer a segurança geral da organização. Mas, com a maioria das empresas realizando auditorias apenas uma vez por ano, usuários desconhecidos podem utilizar esse tempo para invadir estações de trabalho e percorrer a rede sem serem notados.

Administradores e auditores podem reagir rapidamente a alterações não autorizadas com vários relatórios prontamente disponíveis. Verificar os relatórios regularmente é importante, mas como você provavelmente não tem tempo de observar um relatório durante todo o dia, é possível usar alertas para notificá-lo sobre as alterações no gerenciamento de usuários no grupo Administradores local à medida que elas ocorrem. O ADAudit Plus fornece alertas em tempo real para alterações no grupo Administradores local, permitindo que você reaja imediatamente a qualquer alteração não autorizada.

Você pode configurar um novo alerta no ADAudit Plus em algumas etapas simples.

Etapa 1: selecione a guia Alertas no ADAudit Plus.

Etapa 2: clique em Novo perfil de alerta no canto superior direito da página.

Etapa 3: forneça um nome, categoria e mensagem de alerta conforme exibido abaixo na Figura 1. Você pode escolher a gravidade do alerta, bem como o modo de notificação mais conveniente para você, como e-mail, SMS ou execução de script.

Etapa 4: clique em Salvar e seu alerta estará ativo.

Agora que o alerta está configurado, qualquer alteração relacionada à associação do grupo Administradores local acionará um alerta enviado aos administradores no ADAudit Plus.

Figura 1. Detalhes da configuração para criar um alerta.

Figura 2. Perfis de alerta configurados para enviar alertas em tempo real aos administradores.

Resumo

Uma alteração não autorizada no grupo Administradores local pode colocar em risco a segurança de dados altamente confidenciais em todo o ambiente do Active Directory. Usando o ADAudit Plus, você pode ficar por dentro de qualquer alteração no gerenciamento de usuários que ocorra no grupo Administradores local e no restante do ambiente do Active Directory. Experimente o ADAudit Plus hoje mesmo! Conte sempre com o apoio da equipe ACSoftware a revendedora ManageEngine no Brasil!

Deixe um comentário