Reciba notificaciones si se accede a un servidor crítico durante horas inusuales o cuando ha habido una cantidad inusual de fallas de inicio de sesión.
Reciba notificaciones cuando se acceda a una máquina por primera vez o cuando se active una cuenta de usuario inactiva.
Reciba notificaciones cuando haya un volumen inusual (y posiblemente no autorizado) de actividad de administración de usuarios.
Reciba notificaciones si ha habido un intento de exfiltrar o eliminar datos.
Reciba notificaciones cuando se esté ejecutando un proceso inusual en una máquina.
Vea quién hizo qué, cuándo y dónde, junto con otros detalles que rodean cada anomalía.
Configure ADAudit Plus para ejecutar una acción predeterminada cuando se detecte una anomalía.
Por ejemplo, un usuario que accede de manera constante a un servidor crítico fuera del horario comercial no desencadenaría una alerta de falso positivo porque ese comportamiento es típico de ese usuario. Por otro lado, ADAudit Plus enviaría instantáneamente una alerta cuando ese mismo usuario acceda a ese servidor durante un tiempo en el que nunca antes había accedido, incluso si el tiempo de ese acceso en particular cae dentro del horario comercial.
Los registros del controlador de dominio, el servidor miembro y la estación de trabajo de todo el entorno de servidor de Windows se recopilan y procesan.
Los datos de registro procesados se utilizan para crear una línea base de inicio de sesión normal, archivo, administración de usuarios y actividades de proceso específicas para cada usuario.
Los datos de registro entrantes y las líneas de base se comparan para detectar anomalías.
Los profesionales de seguridad son notificados de las anomalías en tiempo real a través de correo electrónico o SMS, y las anomalías se pueden ver como informes a través de la consola ADAudit Plus.
© 2019 Zoho Corp. Todos los derechos reservados.