Blog  

 +33 (0)2 51 39 00 92  Contact

ADAudit Plus

Surveiller les changements qui ont lieu sur le réseau Microsoft Windows est un véritable défi du fait des nombreux objets Active Directory (UO, utilisateurs, groupes, ordinateurs et GPO) et de la criticité des «droits d'accès». Auditer les autorisations de changement est essentiel pour la gestion des risques et la sécurité des réseaux. La sécurisation du réseau Windows suivant l'approche de base exigerait pour l'administrateur de faire un clic-droit sur chaque dossier, de cliquer sur Propriétés, puis sur l'onglet sécurité pour attribuer des autorisations. Cette liste, qui référence les groupes et les utilisateurs, s'appelle l'Access Control List (ACL). Imaginez un administrateur réaliser ce procédé sur des centaines voire des milliers de dossiers/fichiers !

Audit des changements de permission sur les serveurs de fichiers Windows

ADAudit Plus vérifie les changements de permission des serveurs de fichiers Windows sur les fichiers, les dossiers et les partages. Gardez une trace en permanence sur les fichiers/dossiers confidentiels et recevez des alertes instantanées sur les accès autorisés/non autorisés. Un changement d'autorisation de lecture à écriture sans approbation peut provoquer des changements indésirables dans AD.

Les événements sont stockés au format Security Descriptor String Format, qui est un format texte pour stocker des informations dans un descripteur de sécurité. Le format est une chaîne null-terminated avec des tokens pour indiquer chacune des quatre principales composantes d'un descripteur de sécurité : propriétaire/owner (O:), groupe primaire (G:), DACL (D:) et SACL (S:).

 

"O:AOG:DAD:
(A;;RPWPCC
DCLCSWR
CWDWOGA;;
;S-1-0-0)"
(Exemple du format Security Descriptor String Format)
GPO Permission Changes
(Exemple de rapport sur les changements de permission)

Surveillance avec des rapports pré-configurés et des alertes instantanées

ADAudit Plus propose plus de 150 rapports simples et faciles à interpréter ainsi que des alertes e-mails instantanées avec des informations détaillées sur chaque événement. Ex: modification du statut (ajout/suppression de permission). Automatisez la surveillance et l'audit des changements sur Active Directory et les serveurs de fichiers Windows pour la vérification des données, la sécurité des informations et exportez les rapports aux formats XLS, CSV HTML, PDF.

Les avantages d'ADAudit Plus

  • Surveillance des Permissions - surveiller les modifications des fichiers et des configurations d'AD et des serveurs effectuées par les Administrateurs, utilisateurs, helpdesk, RH, etc.
  • Tableau de Bord - Vue panoramique de toutes les données d'audit critiques pour les domaines configurés.
  • Rapports et alertes - Plus de 150 rapports pré-configurés et des alertes par email pour les changements sur les dossiers/fichiers surveillés.
  • Auditeurs IT - Connexions pour les auditeurs avec un accès aux rapports seulement.
  • Données archivées - Archivez les données des événements AD pour des raisons de sécurité et de Forensics.
  • Support du 32-bit | 64 bits - Support des plates-formes Windows 32 bits et 64 bits.
  • Exportation des rapports et conformité - être conforme aux normes PCI, SOX, GLBA, FISMA, HIPAA avec les rapports d'audit aux formats XLS, CSV, PDF et HTML.
  • Fonctionnalités importantes - ici, seules les caractéristiques importantes sont répertoriées. 

Rapports sur les changements de permission AD et sur l'audit des serveurs

  • Historique des connexions des utilisateurs
  • Activité Terminal Services
  • Modifications des paramètres des politiques des groupes
  • Utilisateurs ayant récemment changé de mot de passe
  • Changements sur le serveur des membres
  • Modifications des niveaux de permission sur le domaine
  • Modifications des permissions des GPO
  • Changements des permission du Schéma
  • Changements des permissions des conteneurs
  • Changements des permissions sur le DNS

Autres fonctionnalités d'ADAudit Plus

Audit d'Active Directory

  • Audit et conformité d'Active Directory
  • Suivi des connexions des utilisateurs
  • Programmation des rapports de changement d'Active Directory
  • Rapports à partir des données archivées
  • AD avant/après les changements sur les Attributs
  • Audit des actions de gestion des utilisateurs
  • Rapports d'audit d'Active Directory
  • Alertes et notifications Active Directory
  • Audit avancé des paramètres des stratégies de groupe

Audit des connexions/déconnexions Windows

  • Audit des postes de travail Windows
 

Audit des serveurs de fichiers Windows

  • Audit des serveurs de fichiers
  • Modifications et autorisations d'accès
  • Audit NetApp Filer
  • Rapports et alertes planifiés
  • Audit des Cluster de serveurs de fichiers

Audit des serveurs Windows

  • Audit des serveurs membres
  • Rapports d'audit et alertes instantanées

Vous avez la possibilité de créer un compte lors du téléchargement d'un produit.

Vous avez la possibilité de créer un compte lors du téléchargement d'un produit.

whitepaper ad audit true continuous auditing

Téléchargez notre Livre Blanc ADAudit Plus :

'Un véritable audit permanent pour l'Active Directory'

 

Entrée non valide
Entrée non valide
Entrée non valide
Entrée non valide