Apoyo
 
Nosotros: + 1888 720 9500
Estados Unidos: +1888791 1189
Internacional: +1925924 9500
Aus: +1800 631268
Reino Unido: 0800 028 6590
CN: +86400660 8680

Marcación interna directa: +1 408 916 9892

 

Cambiar la notificación para el directorio activo con ADAudit Plus

El efecto de una demora en la respuesta a un cambio podría permitir que una bola de nieve, que de otro modo hubiera permanecido insignificante, se convierta en un daño irreparable. ¡Esto es más significativo en un entorno de Windows Active Directory donde el daño debido a tal demora podría costar millones a una organización! Siendo ese el caso, existe la necesidad de un sistema de alerta atento, que identifique cualquier amenaza presente en la red de Active Directory de manera intuitiva, dirija la atención de un administrador hacia tales desarrollos no deseados y canalice la atención de los administradores para frustrar las amenazas identificadas de raíz. .

ADAudit Plus proporciona una respuesta a este desafío conocido a través de un mecanismo de alerta en tiempo real. Este mecanismo de alerta ayuda en el proceso de canalizar (dirigir) la atención de un administrador instantáneamente hacia cualquier evento deseado o no deseado y así garantizar que la seguridad de la red de Active Directory nunca se vea comprometida.

Aspectos destacados de las alertas

  • Reciba notificaciones de eventos de seguridad en todo el entorno de servidor de Windows.
  • Vea quién hizo qué, cuándo y dónde , junto con otros detalles relacionados con cada evento.
  • Cree alertas con facilidad con solo unos pocos clics.
  • Reduzca el tiempo de respuesta con notificaciones en tiempo real por correo electrónico o SMS.
  • Reduzca la fatiga de las alertas definiendo los activadores según el volumen, el tiempo, el usuario y otros criterios.
  • Reduzca los falsos positivos aprovechando el análisis del comportamiento del usuario para llegar a umbrales de alerta dinámica.
  • Reduzca el impacto de una infracción automatizando la respuesta a incidentes.
  • Ajuste las alertas definiendo umbrales granulares, suprimiendo alertas redundantes y más.

Alertas en acción

  • Detecte ataques de fuerza bruta: reciba notificaciones cada vez que haya un gran volumen de errores de inicio de sesión de un solo usuario en un período corto de tiempo.
  • Proteja las llaves de su reino: reciba una notificación cada vez que se agregue un usuario a un grupo de seguridad.
  • Identifique inicios de sesión sospechosos: reciba una notificación cada vez que se acceda a un servidor crítico fuera del horario comercial.
  • Detecte ransomware: reciba una notificación cada vez que un solo usuario acceda a un gran volumen de archivos en un período corto de tiempo.

Para recibir notificaciones en el caso de otros escenarios de amenazas , todo lo que un administrador debe hacer es crear alertas basadas en sus respectivos indicadores de compromiso.

Reciba alertas sobre cambios críticos de AD con ADAudit Plus

Obtenga su prueba gratuita Prueba de 30 días completamente funcional

ADAudit Plus permite a un administrador configurar alertas de diferentes urgencias o severidades y también basadas en alertas de umbral basadas en el usuario, el tiempo y el volumen. Esto ayudará a las organizaciones con una opción para diferenciar los eventos de Active Directory y también regularizará la gestión de los eventos alertados.

Las severidades se diferencian como

  • Acontecimientos críticos
  • Eventos problemáticos o
  • Eventos de búsqueda de atención

Considere un escenario, cuando un malhechor ha accedido a una cuenta administrativa en Active Directory y usted, como administrador principal de la red, no está al tanto de que esto suceda. ¡Imagínese la devastación que podría causar! No es deseable que un extraño inicie sesión en una cuenta administrativa e ignorar una actividad tan crítica pone la seguridad de su red bajo una seria amenaza. Una solución de informes le proporcionará los datos sobre la actividad de inicio de sesión del usuario o el último usuario que inició sesión, pero podría ser demasiado tarde para actuar. Se necesita una solución que avise al administrador a tiempo, sobre cualquier actividad que considere crítica, para que prevalezca la cordura.

Otros cambios en Microsoft Active Directory, aunque importantes, pueden no requerir necesariamente la intervención de un administrador; estas acciones requieren una supervisión estricta. Considere monitorear la corrección en la ejecución de una tarea de creación de usuario delegada (o) rastrear la modificación realizada en un perfil de usuario. Estas acciones deben ser administradas y controladas religiosamente.

En otros casos, también se requiere información instantánea sobre las acciones administrativas y de los usuarios cotidianos. Es necesario diferenciar las alertas de eventos de Active Directory en función de sus urgencias de importancia / criticidad. ADAudit Plus: el software de auditoría de Active Directory permite la configuración de alertas con diferentes niveles de gravedad (importancia). La gravedad asociada con una alerta podría ser crítica, problemática o llamar la atención. Estas alertas se pueden ver en la consola ADAudit Plus desde un navegador web y desde cualquier máquina de dominio.

ADAudit Plus le permite configurar (definir) alertas personalizadas para uno o más eventos de cambio de Active Directory deseados. Al igual que los informes granulares de ADAudit Plus , estas alertas tienen un alcance amplio: enumeran todas las características de auditoría relacionadas con el evento alertado, incluido: quién realizó qué acciones, cuándo y desde dónde.

Con ADAudit Plus, puede configurar y ver alertas para un evento de cambio específico. Por ejemplo: puede configurar y ver una alerta de un inicio de sesión fallido en una computadora específica en el dominio.

Cualquier alerta está completa al ser entregada a la bandeja de entrada de correo / SMS de los destinatarios previstos. ADAudit Plus permite seleccionar uno o más eventos de cambio de Active Directory deseados / no deseados y configurarlos para que se envíen por correo electrónico / SMS como alertas a uno o más usuarios. Estas alertas se enviarán directamente a la bandeja de entrada de correo / SMS de los destinatarios.

Algunos cambios de Active Directory pueden requerir alertas, pero no necesariamente inundar la bandeja de entrada de un administrador o de otros destinatarios. Esas alertas se pueden ver directamente en el navegador web ADAudit Plus desde cualquier parte de la red. La función de ADAudit Plus que permite a los usuarios ver todas las alertas en su navegador web o habilitar notificaciones de alerta por correo electrónico / SMS para cambios seleccionados de Active Directory ayuda a una administración organizada y eficaz.

Las alertas en ADAudit Plus están categorizadas y pueden borrarse o eliminarse cuando sea conveniente.

ADAudit Plus aplica el aprendizaje automático para crear una línea de base de las actividades normales que son específicas para cada usuario y solo notifica al personal de seguridad cuando hay una desviación de esta norma. Por ejemplo, un usuario que accede de manera constante a un servidor crítico fuera del horario comercial no desencadenaría una alerta de falso positivo, porque ese comportamiento es típico de ese usuario. Por otro lado, ADAudit Plus alertaría instantáneamente a los equipos de seguridad cuando ese mismo usuario acceda a ese servidor durante un tiempo en el que nunca antes había accedido, incluso si el acceso cae dentro del horario comercial habitual.

ADAudit Plus permite a un administrador configurar una respuesta predeterminada a una alerta. Los administradores pueden programar la herramienta para que realice una acción específica cuando se activa una alerta mediante la ejecución de un archivo por lotes y, por lo tanto, pueden automatizar eficazmente la respuesta a incidentes.

ADAudit Plus cuenta con la confianza de