22.02.2023

Autor: marketing@mwtsolutions.eu

Kategorie: Aktualności, Artykuł

Każde środowisko IT w firmie codziennie przetwarza mnóstwo akcji, począwszy od logowania a kończąc na wykonywaniu ustalonych przez nas polityk. Aby móc sprawnie wyciągać wnioski na podstawie wykonanych operacji w ekosystemie, warto skorzystać z narzędzia, które będzie w stanie agregować te dane. Takim narzędziem jest ADAudit Plus, dzięki któremu użytkownik może audytować wszelkie działania wykonywane przez obiekty w naszym Active Directory. Poznajmy bliżej 3 raporty w ADAudit Plus, które łatwo możesz wykorzystać w swoim środowisku AD.

1. Raport logowań administratorów domeny

Jednym z raportów, jaki możemy stworzyć, jest sprawdzenie na jakie maszyny i o której godzinie doszło do logowania kontem administratora domenowego. Jest to niezwykle przydatne, ponieważ możemy podejrzeć w raporcie udane jak i nieudane logowania oraz powody nieudanych logowań. Dzięki takim informacjom jesteśmy w stanie zobaczyć podejrzane działania w naszym Active Directory.

Widok raportu na jakie maszyny i o której godzinie doszło do logowania kontem administratora domenowego

2. Raport godzin pracy użytkownika w domenie

Kolejny raport mówi nam o logowaniach użytkownika w domenie. Jesteśmy w stanie ustalić ilość logowań w danym zakresie czasu. Dzięki temu możemy dowiedzieć się, które konto w danym dniu logowało się najwięcej razy i potencjalnie jest wykorzystywane przez więcej niż jedną osobę.

Raport godzin pracy użytkownika w domenie

3. Monitorowanie użytkowników z podwyższonymi uprawnieniami

Dobrze wiemy, że monitorowanie kont o podwyższonych uprawnieniach jest kluczowe dla zapewnienia bezpieczeństwa naszej infrastruktury komputerowej. ADAudit Plus gwarantuje dogłębną analizę prób eskalacji i nadużywania uprawnień. To rozwiązanie może powiadomić nas w czasie rzeczywistym o pierwszym użyciu uprawnienia nadanego dla użytkownika lub o pierwszym dostępie do zasobu na hoście. Rozwiązanie może również ściśle monitorować konta administracyjne i śledzić ostatnie działania administracyjne wykonywane przez konto użytkownika.

Widok raportu o logowaniach użytkownika w domenie

Warto zaznaczyć, że każdy raport ma możliwość ustawienia alarmu, który w przypadku wystąpienia niepożądanego wydarzenia powiadomi nas za pomocą adresu e-mail o problemie.

Widok raportu - możliwość ustawienia alarmu

Opisane 3 raporty w ADAudit Plus to tylko przykłady metod raportowania nas o wydarzeniach, jakie zadziały się w firmowej architekturze IT. Dzięki zestawowi gotowych raportów jesteśmy w stanie zapanować nad niepożądanymi działaniami w sposób niemal natychmiastowy. 

 

22.02.2023

Autor: marketing@mwtsolutions.eu

Kategorie: Aktualności Artykuł

Newsletter. Bądź na bieżąco.

Kontakt

MWT SOLUTIONS S.A.

ul. Szyperska 14, 61-754 Poznań

Napisz do nas: