每位IT管理员都梦想着可以建立不能被洞悉且易于控制的环境。为了确保IT环境中的安全,所有用户都需要对他们自己的操作负责。这将需要这样的一个环境:管理员可以从安全日志中提取历史数据,并且在发生问题时可以将注意力集中于引发问题的根本原因。虽然Windows Active Directory (AD)让管理员可以管理大量的用户及其权利和权限,但它无法提供工具以让管理员轻松审核管理组成员更改。
密切注意管理组中发生的任何更改是很有必要的,特别是因为域管理员(DA)和企业管理员(EA)在添加到管理组时会自动分配一组预定义的更高权利和权限。当访问权落入不法者手中时会发生什么,管理员需要为此做好准备。例如,假使一位具有管理权限的心怀不满的员工决定对系统胡乱更改时会怎么样?
管理员也需要认识到,并非所有问题都源自于恶意企图,例如问题是由于未能了解配置更改的后果而造成。如果一小部分管理员被分入企业内的多个域中的几个管理组,事情会容易变得有点失控。而且必须通过筛选来自不同数据集的大量安全事件日志来确定根本原因,这只会让管理员更难处理。
ADAudit Plus通过Active Directory组审核报表为管理员提供一个喘息的机会,可以毫不费力地审核AD组权限和作出组成员更改。
Windows Active Directory仅在发生更改的域控制器中存储组更改信息,而不能在森林之间复制该更改。ADAudit Plus从林间的所有域控制器中收集数据,并为安全事件提供一个中央存储库。
使用逻辑搜索和高级解析选项,ADAudit Plus的AD组审核工具可以在大型数据仓库中筛选,并快速提供您寻找的信息。
需要来自特定间隔或时期的信息?需要提供特定星期或月的合规检查员数据?不费吹灰之力!ADAudit Plus利用间隔特定的报表为您提供支持。
使用直接递送到收件箱的预定义告警了解AD组成员的每项更改。
定义特定AD更改的可执行动作,可自主监控和控制您的AD。只需定义更改和对应动作,剩下的工作留给ADAudit Plus,因此您可以专注于更重要的任务。例如,如果您不想在域管理员组中添加任何新用户,您可以定义一个动作以阻止其他具有管理权限的成员将新成员添加到组中。
其它ADAudit Plus功能 | |
实时Windows Active Directory审计 |
|
Windows登录/注销审计 |
|
Windows文件服务器审计 |
|
Windows服务器审计 |
|