Paessler PRTG

Auditoria de Eventos do
Active Directory com o PRTG

 

  • icon check white 2
    Retome o controle de eventos de auditoria do Active Directory

  • icon check white 2
    Seja notificado sobre mudanças nas associações de grupo
     
  • icon check white 2
    Observe as alterações
    nas contas
    do serviço

  • icon check white 2
    Detecte as alterações nas políticas de segurança
    do Windows


 

 

 

 

 

 

O que é a Auditoria de Eventos do Active Directory?

Uma das muitas funções que o Active Directory executa é a de "Gate-Keeper" – ou seja, controlar quais usuários podem usar recursos na rede e seu respectivo nível de interação com esses recursos. Compartilhamento de arquivos, aplicativos, acesso à internet, impressoras; todos eles dependem do Active Directory (AD) para permitir ou negar o acesso. Isso faz com que seja vital para o administrado do sistema acompanhar a forma de como o AD protege esses recursos.

Felizmente, a Microsoft incluiu excelentes recursos de auditoria dentro do AD. Logon/log off, acesso a objetos, mudanças de políticas, gerenciamento de contas e muitas outras atividades deixam relatórios detalhados no Registro de Eventos de Segurança do Windows. Infelizmente, mesmo para uma pequena rede, a auditoria do AD pode criar GRANDES números de eventos de logs, tornando muito difícil acompanhar aqueles realmente importantes.

 

Como o PRTG pode ajudá-lo?

i O que é um sensor em PRTG?

Em PRTG "Sensores" são os elementos básicos de monitoramento. Um sensor normalmente monitora um valor medido em sua rede, por exemplo, o tráfego de uma porta de comutação, a carga da CPU de um servidor, o espaço livre de uma unidade de disco. Em média, você precisa de cerca de 5-10 sensores por dispositivo ou um sensor por porta de comutação.

Veja o vídeo (3:26 min., inglês)

O PRTG assiste aos eventos de auditoria no AD

O PRTG assiste aos eventos de auditoria no AD

É aqui que o PRTG pode ajudar. Ao usar os Sensores de Eventos Log do Windows que, como todos os nossos sensores, estão incluídos em todas as licenças do PRTG (mesmo na versão freeware), você pode ser alertado de qualquer evento significativo de auditoria AD que você precise assistir.

A segurança é crucial

A segurança é crucial

O acesso não autorizado a sistemas em rede é um problema cada vez maior. Organizações de todos os tamanhos estão investindo pesadamente em ferramentas de segurança para identificar e prevenir violações de dados. Mas a proteção integral exige mais do que apenas proteger o perímetro da rede. As pesquisas mostram que o acesso não autorizado ao sistema dentro da rede é mais comum do que os incidentes de invasão externa por hackers.

As consequências dos vazamentos de dados variam amplamente, dependendo da escala do incidente, do tipo de organização afetada e da natureza dos dados comprometidos. Elas podem variar de vergonha e perda de confiança do cliente até multas enormes impostas pelos reguladores da indústria.

Seja alertado

Seja alertado

Configurado corretamente, a auditoria do AD pode acompanhar e registrar tentativas de acesso aos recursos da rede independentemente da tentativa ser legítima, acidental ou maliciosa. Em seguida, ao fazer com que o PRTG assista a eventos específicos no log de auditoria, a equipe de segurança de TI pode ser notificada assim que qualquer atividade suspeita for identificada, permitindo que ações corretivas sejam tomadas imediatamente.

Dois sensores importantes

Dois sensores importantes

O PRTG fornece dois sensores diferentes que podem lhe ajudar. Em primeiro lugar, o sensor Log de eventos (WMI) que permite que um único ID de evento seja monitorado. Além dele, o sensor Log de eventos (Windows API) permite que múltiplos IDs de evento sejam combinados em um único sensor.

Aqui está um exemplo do sensor Log de eventos (Windows API) que monitora o Registo de Eventos de Segurança do Windows quando ocorre alterações no domínio do grupo de segurança do administrador:  

Two important sensors

O PRTG detecta eventos de auditoria no AD

O PRTG detecta eventos de auditoria no AD

Assim que os respectivos IDs de Evento são gravados no Registro de Eventos de Segurança, o PRTG os detecta. Se o número de eventos exceder o limite (threshold) definido para as configurações de Aviso/Erro para o canal do sensor, o sensor muda de estado e as notificações são enviadas ao Administrador para que ele saiba que uma mudança foi feita no Domínio Grupo de Administração:

PRTG detects AD audit events

 

Uma Introdução ao Monitoramento do Active Directory com o PRTG 

Todas as caraterísticas do dispositivo em resumo

Todas as caraterísticas do dispositivo em resumo

Painel de comando “Sunburst” no PRTG

Painel de comando “Sunburst” no PRTG

Sensor Erro de Replicação Active Directory

Sensor Erro de Replicação Active Directory

 

O PRTG resolve problemas típicos do Active Directory

Prevenir Erros de Replicação

O primeiro problema envolve os chamados erros de replicação. A replicação de dados do diretório entre os vários controladores de domínio pode ser propensa a erros. Por sua vez, os erros resultantes podem causar problemas com autenticação e com direitos de acesso aos recursos.

Uma variedade de fatores que desempenham um papel na ocorrência dos erros, incluindo o número de falhas de sincronização consecutivas, a hora da última tentativa de sincronização e o número de operações de replicação pendentes.

O sensor Erros de replicação Active Directory v2 monitora até oito parâmetros diferentes durante a replicação de diretórios e a sincronização dos diversos controladores de domínio, e inteligentemente soa o alarme em caso de problemas ou erros.

Identificar usuários não logados e desativados

Outro problema comum associado com o uso de um Active Directory envolve usuários não logados e desativados. A manutenção de um resumo desses usuários é quase impossível com ferramentas de AD padrão.

Com o PRTG, você tem um script pronto-para-uso para o PRTG Network Monitor, que averigua todo o Active Directory quanto a usuários não logados e desativados e, em seguida, exibe-os no PRTG:: https://kb.paessler.com/en/topic/57603-is-it-possible-to-monitor-active-directory-user-account-status

Para usar esse script, o PRTG requer o módulo PS do Active Directory. Um manual com informações sobre como instalar o módulo pode ser encontrado aqui: Microsoft Manual.

Com uma conta do Search-AD, você pode executar o script com um número de consultas diferentes. Para os switches, consulte a plataforma TechNet da Microsoft: TechNet Platform

Monitore a associação de grupo AD

Usando um PRTG script, você pode enumerar quantas pessoas estarão em um grupo e, em seguida, configurar os limites de canal para colocar o sensor em um status de erro quando o número de associados exceder o valor pretendido.

Se você quiser saber se alguém se junta a um grupo do AD, como administradores de domínio, e receber uma notificação quando isso acontece: https://kb.paessler.com/en/topic/62616-can-i-use-prtg-to-monitor-ad-group-membership.

 

PRTG facilita o seu trabalho

Nosso software de monitoramento libera você para outras tarefas ao notificá-lo imediatamente quanto a possíveis problemas.

 

time white

Menos esforço

PRTG dá a você uma única ferramenta de monitoramento, para os servidores e toda a rede. Tenha uma visão geral rápida de toda a infraestrutura usando o dashboard e o aplicativo.

brain white

Economize tempo

Começar a usar PRTG é muito fácil. A configuração ou a migração de outra ferramenta de monitoramento é fácil graças ao recurso de descoberta automática e aos modelos preconfigurados de dispositivos.

money white

Economize

80% dos nossos clientes relatam economia substancial no monitoramento de redes. Os custos das licenças provavelmente se pagarão em algumas semanas.

 

 

Seu Active Directory num piscar de olhos – mesmo para viagem

Configure PRTG em alguns minutos e use em praticamente qualquer dispositivo móvel.

 

alguns-minutos

 

 

PRTG monitora todos esses fabricantes e aplicativos em uma única tela!

 

vendors vm ware

 

 

Confiado por mais de 500.000 usuários e reconhecido como líder por analistas do setor

 

trustpilot preview

“Solução fantástica de monitoramento de rede e infraestrutura, fácil de implementar e ainda mais fácil de usar. Simplesmente a melhor solução melhor disponível.”


Leia mais avaliações

gartner preview

“O software é absolutamente perfeito, o Suporte ao Cliente é superior. Atende a todas as necessidades e requisitos. Esta é uma solução obrigatória se você estiver precisando de alguma forma de monitoramento.”

Leia mais avaliações

pcmag preview

“A ferramenta destaca-se no seu foco principal de ser um serviço unificado de gerenciamento de infraestrutura e monitoramento de rede.”


Leia mais avaliações

 

quote markus puke

“Todos nós podemos trabalhar com maior paz de espírito, sabendo que os nossos sistemas estão sendo constantemente monitorados.”

Markus, Administrador de Rede na Clínica Schüchtermann

 

“Fácil de implementar e configurar, com bom suporte técnico.”

R. v. S., ICT Manager da Heinen & Hopman Eng BV

 

Sistema de notificação:
Seja alertado rapidamente

 

 

email white

Flexível

PRTG fornece uma variedade de alertas de memória: email, SMS, pager, aplicativos executando uma aplicação externa, etc. Você pode especificar quando e como cada pessoa deve ser informada. Para fazer isso, você pode adicionar contatos assim como editar, apagar ou suspender suas notificações a qualquer momento.

link white

Integrado

O sistema de notificação está contido no monitor do Active Directory e está disponível sem custo adicional. Devido à sua qualidade integrada, a configuração do recurso de alerta é feita em apenas alguns cliques.

alarm white

Proativo

PRTG não esperará até que você saiba se a “casa está pegando fogo”. Você define seus próprios limites. Se estes forem ultrapassados, você receberá uma notificação correspondente. Isto significa que você pode intervir rapidamente, antes que clientes ou colegas de trabalho estejam cientes de qualquer problema.

 

PRTG a multiferramenta

PRTG: A multiferramenta para administradores de sistema

Adapte PRTG individualmente e dinamicamente às suas necessidades e confie em um API forte:

  • HTTP API: Acesse o monitoramento de dados e manipule objetos de monitoramento usando solicitações HTTP
  • Sensores personalizados: Crie seus próprios sensores PRTG para monitoramento personalizado
  • Notificações feitas sob encomenda: Crie suas próprias notificações e envie gatilhos de ação para sistemas externos
  • Sensor REST (Customizado): Monitorar quase tudo que fornece dados em formato XML ou JSON

 

Ainda não está convencido?

 

 

Mais de 500.000 administradores
adoram PRTG

Paessler PRTG é usado por empresas de todos os tamanhos. Os administradores adoram PRTG porque ele facilita muito o trabalho.

Ainda não está convencido?

 

Monitore toda a sua
infraestrutura de TI

Largura de banda, servidores, ambientes virtuais, websites, serviços VoIP – PRTG monitora toda a sua rede.

 

 

Paessler PRTG

 

 

Experimente Paessler PRTG gratuitamente

As necessidades de monitoramento variam. Por isso deixamos você experimentar PRTG gratuitamente. Comece agora mesmo o seu período de testes.

 

 

Paessler PRTG

 

PRTG

 Software de Monitoramento de redes - Versão 24.2.94.1400 (April 10th, 2024)

Hosting

 Disponível como download para Windows e na versão hospedada PRTG Hosted Monitor

Idiomas

 Inglês, Alemão, Espanhol, Francês, Português, Holandês, Russo, Japonês e Chinês Simplificado

Preços

 Até 100 sensores gratuitos (Lista de preços)

Unified Monitoring

 Dispositivos de rede, banda, servidores, aplicações, ambientes virtuais, sistemas remotos, IoT e muito mais

Aplicações e Fornecedores Suportados

Veja mais 		cisco logo grey 40 dell logo grey 40 hp logo grey 40 ibm grey40 netapp grey40 linux grey40 aws grey40 windows grey40 vmware grey40 citrix grey40 exchange grey40 apache grey40 oracle grey40