Każde środowisko IT w firmie codziennie przetwarza mnóstwo akcji, począwszy od logowania a kończąc na wykonywaniu ustalonych przez nas polityk. Aby móc sprawnie wyciągać wnioski na podstawie wykonanych operacji w ekosystemie, warto skorzystać z narzędzia, które będzie w stanie agregować te dane. Takim narzędziem jest ADAudit Plus, dzięki któremu użytkownik może audytować wszelkie działania wykonywane przez obiekty w naszym Active Directory. Poznajmy bliżej 3 raporty w ADAudit Plus, które łatwo możesz wykorzystać w swoim środowisku AD.
1. Raport logowań administratorów domeny
Jednym z raportów, jaki możemy stworzyć, jest sprawdzenie na jakie maszyny i o której godzinie doszło do logowania kontem administratora domenowego. Jest to niezwykle przydatne, ponieważ możemy podejrzeć w raporcie udane jak i nieudane logowania oraz powody nieudanych logowań. Dzięki takim informacjom jesteśmy w stanie zobaczyć podejrzane działania w naszym Active Directory.
2. Raport godzin pracy użytkownika w domenie
Kolejny raport mówi nam o logowaniach użytkownika w domenie. Jesteśmy w stanie ustalić ilość logowań w danym zakresie czasu. Dzięki temu możemy dowiedzieć się, które konto w danym dniu logowało się najwięcej razy i potencjalnie jest wykorzystywane przez więcej niż jedną osobę.
3. Monitorowanie użytkowników z podwyższonymi uprawnieniami
Dobrze wiemy, że monitorowanie kont o podwyższonych uprawnieniach jest kluczowe dla zapewnienia bezpieczeństwa naszej infrastruktury komputerowej. ADAudit Plus gwarantuje dogłębną analizę prób eskalacji i nadużywania uprawnień. To rozwiązanie może powiadomić nas w czasie rzeczywistym o pierwszym użyciu uprawnienia nadanego dla użytkownika lub o pierwszym dostępie do zasobu na hoście. Rozwiązanie może również ściśle monitorować konta administracyjne i śledzić ostatnie działania administracyjne wykonywane przez konto użytkownika.
Warto zaznaczyć, że każdy raport ma możliwość ustawienia alarmu, który w przypadku wystąpienia niepożądanego wydarzenia powiadomi nas za pomocą adresu e-mail o problemie.
Opisane 3 raporty w ADAudit Plus to tylko przykłady metod raportowania nas o wydarzeniach, jakie zadziały się w firmowej architekturze IT. Dzięki zestawowi gotowych raportów jesteśmy w stanie zapanować nad niepożądanymi działaniami w sposób niemal natychmiastowy.
22.02.2023
Autor: marketing@mwtsolutions.eu
Kategorie: Aktualności Artykuł