ChangeAuditor for Active Directory - аудит в реальном времени всех критически важных изменений AD и GPO; всех операций, выполняемых на контроллерах домена; создание отчетов и выдача предупреждений. Обладая уникальными возможностями по объединению и корреляции событий, ChangeAuditor точно указывает все подробности изменений, произошедших в AD - от GPO и схемы до критических изменений в группах и операциях. ChangeAuditor контролирует, заносит в отчет и выдает предупреждения в реальном времени об авторизованных и неавторизованных изменениях, влияющих на работу службы каталогов. Контролируя такие события, как успешная/неуспешная регистрация пользователей и назначение прав доступа, назначение дополнительных привилегий и изменение политик, доменов, учетных записей, продукт позволяет эффективно реагировать на изменение ситуации и предотвращать нарушения политик и нежелательные изменения критически важных объектов. Для хранения собранной информации продукт ведет свой собственный журнал событий, что позволяет в любое время восстановить полную картину событий в AD и действий персонала.
Основные возможности ChangeAuditor для Active Directory:
- Детальный аудит изменений AD. В реальном времени выполняется детальный аудит всех изменений в AD и GPO, включая изменения в конфигурации AD, прав доступа к почтовым ящикам и настроек GPO. Продукт предлагает детальную информацию о важных изменениях, включая автора изменений, где и что было изменено и значения измененных параметров до и после изменений, что позволяет в случае проблемы быстро локализовать ее источник и восстановить измененные значения. Контроль изменений в настройках безопасности AD, политиках и одобренных конфигурациях повышает уровень безопасности и качество соответствия требованиям стандартов безопасности
- Защита объектов AD. Защита наиболее важных объектов AD от изменений – таких, как случайное удаление контейнера AD и модификация настроек GPO, с возможностью расширения уровней защиты вплоть до атрибутов. Продукт может выдавать предупреждения о нежелательных изменениях по электронной почте или SNMP и предпринимать автоматические действия для защиты от нежелательных изменений
- Контроль необычной активности пользователей. Сбор и анализ всей необычной и подозрительной активности пользователей и администраторов. Например, учитывается информация о подозрительных попытках регистрации в сети - регистрации в нерабочее время или многократных неудачных попытках регистрации - или неавторизованном использовании заданных по умолчанию паролей администратора
- Интерфейс панели инструментов. Графический интерфейс отображает общие данные о конфигурации AD и сделанных изменениях, выделяя цветом состояние и степень безопасности того или иного объекта и предоставляя быстрый доступ к более подробной информации по каждому отображаемому объекту
- Контроль параметров безопасности AD. Фиксируется получение пользователями и администраторами дополнительных прав доступа к AD через добавление к группам безопасности, назначение прав или делегирование прав в AD. Продукт также отслеживает изменение политик, таких как изменение учетных записей, доменов, политик Kerberos и IPsec
- Реакция в реальном времени. Обеспечивается реакция в реальном времени на возможные нарушения и изменение критических объектов AD с немедленным информированием администратора о случившихся событиях. Среди возможных действий - автоматическое выполнение заранее установленных операций в случае наступления указанных событий, например - откат сделанных изменений к первоначальным значениям или отключение подозрительного пользователя
- Настраиваемый аудит. Возможна точная настройка режима контроля в соответствии с политиками, принятыми в каждой организации
- Быстрая установка. Специальный мастер Quick Start ускоряет установку и начало работы, а мастер конфигурирования помогает в запуске режимов контроля активности и аудита изменений, включая выбор контролируемых параметров и задание правил, политик и задач