PGS

PG Software, distributeur historique des solutions ManageEngine en France, depuis 2004

Support

Support, en france, en français, pour vos projets en avant-vente (PoC) ou en après-vente, dans le cadre de la maintenance applicative (AMS)

Logo PG Software
lundi, 01 février 2016 16:36

Sécuriser Active Directory: alertes sur les appartenances aux groupes

Évaluer cet élément
(0 Votes)

ADAudit Plus permet d'analyser l'état de tous vos groupes qui ont des privilèges étendus. Après avoir analysé vos groupes et vous être assuré que seuls les utilisateurs autorisés ont des privilèges élevés, vous devez alors garder un œil sur ces groupes pour vous assurer que la composition du groupe ne change pas à votre insu.

Si nous essayons d'accomplir cela en utilisant les outils d'audit de Microsoft, l'Observateur d'événements et les tâches planifiées, nous constatons qu'il n'y a aucun moyen simple d'obtenir des alertes concernant nos groupes à privilèges élevés.

Toutefois, si vous utilisez les capacités d'alerte d'ADAudit Plus, vous obtiendrez ces alertes extrêmement facilement. Vous pouvez voir sur l'image ci-dessous, comme il est facile de définir les groupes que vous souhaitez surveiller.

AQ Audit Plus - définir les groupes privilégiés à surveillerADAudit Plus fournit des rapports personnalisés sur les modifications effectuées sur vos groupes ayant des privilèges élevés.

Maintenant que vous avez un rapport pour vos groupes à privilèges étendus, il vous suffit d'associer une alerte à ce rapport. Vous pouvez recevoir les alertes dans l'interface d'ADAudit Plus, mais vous pouvez aussi les recevoir par email, par exemple lorsque la composition des groupes change, pour obtenir une notification instantanément. L'image ci-dessous illustre comment cette alerte sera configurée.

ADAudit alertes appartenances groupes Active DirectoryADAudit Plus propose des alertes pour tous les rapports, y compris des alertes par email.

Lorsqu'un changement se produit sur l'un de vos groupes à privilèges, l'interface d'ADAudit Plus indique le changement dans la zone d'alerte, comme illustré ci-après:

ADAudit notification changement groupe privilégié

Lu 1947 fois

Vous avez la possibilité de créer un compte lors du téléchargement d'un produit.

Cache hits : 647 [97%]
Cache misses : 17 [2%]
Cache total : 664
Url added to cache : 990



Misses list
index.php?option=com_k2&Itemid=278&id=301&lang=fr&print=1&tmpl=component&view=item

index.php?option=com_k2&Itemid=278&lang=fr&tag=alertes&task=tag&view=itemlist

index.php?option=com_k2&Itemid=278&lang=fr&tag=groupes&task=tag&view=itemlist

index.php?option=com_k2&Itemid=278&id=585&lang=fr&print=1&tmpl=component&view=item

index.php?option=com_k2&Itemid=278&id=569&lang=fr&print=1&tmpl=component&view=item

index.php?option=com_k2&Itemid=278&id=518&lang=fr&print=1&tmpl=component&view=item

index.php?option=com_k2&Itemid=278&id=504&lang=fr&print=1&tmpl=component&view=item

index.php?option=com_k2&Itemid=278&id=477&lang=fr&print=1&tmpl=component&view=item

index.php?option=com_k2&Itemid=278&id=302&lang=fr&view=item

index.php?option=com_k2&Itemid=278&id=299&lang=fr&view=item

index.php?option=com_mailto&lang=fr&link=edf5c3ebeb21e0948402a374d5dd318434a9e1f4&template=rt_hadron&tmpl=component

index.php?option=com_content&Itemid=2456&id=1477&lang=fr&view=article

index.php?option=com_blankcomponent&Itemid=1799&lang=fr&view=default

index.php?option=com_blankcomponent&Itemid=1797&lang=fr&view=default

index.php?option=com_blankcomponent&Itemid=2106&lang=fr&view=default

index.php?option=com_acymailing&Itemid=718&lang=fr&layout=modify&tmpl=component&view=user

index.php?option=com_acymailing&Itemid=718&lang=fr&layout=modify&view=user

In memory, waiting to be written : 4
Ram used : 42232