seerozha (seerozha) wrote,
seerozha
seerozha

Category:

ИТ: Расширенный аудит Active Directory

Если не хочется / не хватает умения ковыряться в AD вручную с помощью WMI-скриптов, софт Quest Change Audidor - наиболее подходящее решение. Тестировали, понравилось - мощная тулза.

Запись вебинара на тему.

"

Аудит изменений в AD, файловых Windows-серверах, Exchange и SQL Server.

Это семейство продуктов проводит аудит, пишет свой собственный лог, предупреждает и сообщает обо всех изменениях, которые внесены в Active Directory (ADAM/ADLDS), Exchange, SQL Server и файловые серверы Windows, в режиме реального времени и без запуска встроенного аудита. 

Также было рассказано о решении InTrust – инструменте, который собирает, хранит, докладывает и оповещает о событиях в системах Windows, Unix и Linux. Использование этого единого решения для мониторинга доступа к критически важным системам на различных платформах облегчает управление журналом событий, экономит административные расходы на хранение, улучшает целостность и доступность информации, снижает риск и помогает снизить затраты и улучшить эффективность отчетов о работе и соблюдении нормативных требований.

Перед вами встают задачи по аудиту критически важной сетевой инфраструктуры – AD, LDAP, файловые Windows-серверы, Exchange и SQL Server:

  • Чтобы удовлетворить запросы аудиторов и подтверждать защищенность закрытых данных, вам необходима фиксация событий и отчеты об изменениях?
  • Нет исчерпывающего обзора всех изменений и журналов событий? Они разбросаны по разным местам?
  • Поиск конкретного события занимает много времени?
  • Сведения встроенных журналов событий содержит ограниченный набор данных, который трудно интерпретировать?
  • Нет защиты, способной предотвратить удаление закрытых объектов или перезапись журналов?
  • Администраторы не всегда узнают о проблемах, пока не станет слишком поздно, что потенциально ведет к нарушениям режима защиты данных и простою системы?
  • Генерация отчетов является трудоемким процессом?
"

Tags: active directory
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 2 comments