Surveiller les journaux Active Directory avec les rapports prédéfinis de EventLog Analyzer – Bien choisir son serveur d impression
Active Directory constitue la partie principale de l'administration du domaine Microsoft Windows. C'est un composant très critique, car sa défaillance peut perturber l'ensemble du réseau. Lorsque le service d'annuaire échoue, les détails sont rapidement enregistrés dans les journaux. Si les journaux sont analysés en profondeur, la cause première de l'échec peut être trouvée. Toute opération sur les objets Active Directory doit être capturée. Les opérations Active Directory sur l'objet de service d'annuaire et le contexte de dénomination de la source de réplica affectent directement les accès utilisateur et les opérations des machines du réseau. La surveillance des événements de journal Active Directory est donc essentielle pour assurer le bon fonctionnement des réseaux.
EventLog Analyzer peut surveiller les journaux Active Directory et tout incident de défaillance spécifique peut être suivi en temps réel. Grâce à cela, il peut alerter instantanément l’administrateur du réseau afin que des mesures correctives puissent être prises rapidement afin d’éviter une défaillance du réseau.
Il offre la possibilité de créer des rapports personnalisés pour surveiller les événements spécifiques à Active Directory. Les ID d’événement respectifs d’Active Directory peuvent être surveillés.
Assurez-vous que la journalisation est activée pour les événements Active Directory et qu'elle n'est pas filtrée par le filtre d'événements de EventLog Analyzer.
Sommaire
Une brève description de Active Directory
Active Directory est un service d'annuaire des réseaux de domaine Microsoft Windows. Il fait partie du système d'exploitation Windows Server. Les serveurs qui exécutent Active Directory sont appelés contrôleurs de domaine. Il fournit aux administrateurs une administration centralisée et une sécurité du réseau. Il authentifie et autorise tous les utilisateurs et ordinateurs d'un domaine de réseau Windows. Il attribue et applique des stratégies de sécurité sur tous les ordinateurs. Il utilise le protocole LDAP (Lightweight Directory Access Protocol). Les journaux d'Active Directory sont stockés dans l'observateur d'événements du système d'exploitation Windows.
ID d'événement liés à Active Directory
Les ID d'événement Windows Server 2000 et 2003 pour le service d'annuaire
Windows 565 – Objet ouvert (Active Directory)
Windows 566 – Opération sur les objets (W3 Active Directory)
Les ID d'événement Windows Server 2008 pour le service d'annuaire
Windows 4661 – Un descripteur d'objet a été demandé
Windows 4662 – Une opération a été effectuée sur un objet
Windows 4928 – Un contexte de nommage de source de réplica Active Directory a été établi
Windows 4929 – Un contexte d'appellation de source de réplica Active Directory a été supprimé
Windows 4930 – Un contexte de nommage de source de réplica Active Directory a été modifié
Windows 4931 – Un contexte de nommage de destination de réplica Active Directory a été modifié
Windows 4932 – La synchronisation d'une réplique d'un contexte de dénomination Active Directory a commencé
Windows 4933 – La synchronisation d'une réplique d'un contexte de dénomination Active Directory est terminée
Windows 4934 – Les attributs d'un objet Active Directory ont été répliqués.
Windows 4935 – Echec de la réplication
Windows 4936 – Echec de la réplication
Windows 4937 – Un objet en attente a été supprimé d'une réplique.
Windows 5136 – Un objet du service d'annuaire a été modifié.
Windows 5137 – Un objet de service d'annuaire a été créé.
Windows 5138 – Un objet du service d'annuaire n'a pas été supprimé
Windows 5139 – Un objet de service d'annuaire a été déplacé
Windows 5141 – Un objet de service d'annuaire a été supprimé.
Autres caractéristiques
Gestion des journaux
Gestion centralisée des données de journal à partir de sources sur le réseau. Obtenez des rapports prédéfinis et des alertes en temps réel permettant de répondre aux besoins de sécurité, de conformité et opérationnels.
Gestion de la conformité informatique
Respectez les exigences strictes des mandats réglementaires, à savoir PCI DSS, FISMA, HIPAA, etc., avec des rapports et des alertes prédéfinis. Personnalisez les rapports existants ou créez-en de nouveaux pour répondre aux besoins de sécurité internes.
Gestion du journal d'application
Analysez le journal des applications depuis les serveurs Web IIS et Apache, les bases de données Oracle et MS SQL, les applications DHCP Windows et Linux, etc. Atténuez les attaques de sécurité des applications avec des rapports et des alertes en temps réel.
Gestion du serveur Syslog
EventLog Analyzer collecte et analyse les données de journalisation des serveurs Linux / Unix pour fournir des rapports à la volée qui aident à détecter les comportements suspects, les activités anormales de Syslog, etc.
Gestion du serveur d'impression
Surveillez et auditez le serveur d’impression avec des rapports détaillés sur les documents imprimés, les tentatives d’impression de documents sans autorisation préalable, les travaux d’échec ayant échoué et leurs causes, etc.
Enregistrer l'analyse médico-légale
Effectuez une analyse médico-légale approfondie pour revenir en arrière et identifier la cause première des incidents. Enregistrez les requêtes de recherche en tant que profil d'alerte afin d'atténuer les menaces futures.
Besoin de fonctionnalités? Dites-nous
Si vous souhaitez voir des fonctionnalités supplémentaires implémentées dans EventLog Analyzer, nous aimerions les connaître. Clique ici pour continuer
Commentaires
Laisser un commentaire