Active Directory Event
Auditing mit PRTG
Die volle Kontrolle
über Active-Directory-
Ereignisse
Über Änderungen bei Gruppenzugehörigkeiten benachrichtigt werden
Achten Sie auf Änderungen an Dienstkonten
Änderungen an Windows-Sicherheitsrichtlinien erfassen
Was ist Active Directory Auditing?
Active Directory (AD) ist ein Verzeichnisdienst, der von Microsoft für die Verwendung in einer Windows Server-Umgebung erstellt wurde. Er stellt Authentifizierungs- und Autorisierungsfunktionen sowie ein Framework für andere derartige Dienste bereit. Das Verzeichnis selbst ist eine LDAP-Datenbank, die vernetzte Objekte enthält.
Mehr lesen
Eine der vielen Funktionen der Active Directory ist die des „Türstehers“ – zu kontrollieren, welche Anwender welche Ressourcen auf dem Netzwerk nutzen sowie den Level ihrer Interaktion mit diesen Ressourcen. Dateifreigaben, Anwendungen, Internetzugang, Drucker; alle sind von der Active Directory (AD) abhängig, die den Zugriff erlaubt oder verweigert. Deshalb ist es für Systemadministratoren enorm wichtig mitzuverfolgen, wie die AD diese Ressourcen schützt.
Glücklicherweise bietet Microsoft ausgezeichnete Audit-Möglichkeiten innerhalb der AD. Anmeldung/Abmeldung, Objektzugriff, Richtlinienänderungen, Account-Management und vieles mehr wird detailliert in das Windows-Sicherheitsereignisprotokoll geschrieben. Leider entsteht durch die AD-Ereignisüberwachung selbst für kleine Netzwerke eine Vielzahl von Log-Ereignissen, sodass es sehr schwierig wird, die wirklich wichtigen nachzuverfolgen.
Wie hilft PRTG?
Wie Sensoren in PRTG definiert werden
Die grundlegenden Monitoring-Elemente werden in PRTG als „Sensoren“ bezeichnet. Ein Sensor überwacht üblicherweise einen gemessenen Wert innerhalb Ihres Netzwerks, z. B. den Traffic eines Switch-Ports, die CPU-Auslastung eines Servers, den freien Speicherplatz einer Festplatte. Jedes Gerät benötigt ungefähr 5-10 Sensoren und einen Sensor pro Switch-Port.
PRTG überwacht AD-Ereignisse
Hier ist PRTG das ideale Tool. Mithilfe der Windows-Ereignisprotokoll-Sensoren, die wie alle unsere Sensoren in jeder PRTG-Lizenz (auch in der Freeware-Version) enthalten sind, werden Sie bei von Ihnen definierten wichtigen AD-Audit-Ereignissen alarmiert.
Sicherheit ist wichtig
Unbefugter Zugriff auf vernetzte Systeme ist ein stetig wachsendes Problem. Organisationen aller Größen investieren massiv in Sicherheits-Tools, um Datenschutzverletzungen zu identifizieren und zu verhindern. Umfassender Schutz erfordert jedoch mehr als nur Schutz der Netzwerkparameter. Forschungen zeigen, dass unbefugte Zugriffe häufiger innerhalb des Netzwerks stattfinden als von außerhalb.
Die Folgen der Datenschutzverletzungen variieren je nach Umfang des Vorfalls, der Art der betroffenen Organisation und der Art der angegriffenen Daten. Die Folgen reichen von Verlegenheit und Verlust des Kundenvertrauens bis zu massiven, von Regulierungsbehörden verhängten Geldbußen.
Benachrichtigungen einstellen
Richtig konfiguriert, kann AD Auditing Zugriffsversuche auf Netzwerkressourcen verfolgen und protokollieren unabhängig davon, ob der Angriff legitim, versehentlich oder bösartig erfolgt ist. Während PRTG bestimmte Events im Audit-Log erfasst, wird das IT-Sicherheits-Team informiert, sobald verdächtige Aktivitäten erkannt werden, sodass sofort Gegenmaßnahmen eingeleitet werden können.
Zwei wichtige Sensoren
PRTG bietet zwei verschiedene Sensoren, die Sie dabei unterstützen. Erstens den WMI Ereignisprotokoll Sensor, der die Überwachung einer einzelnen Ereignis-ID ermöglicht. Der Ereignisprotokoll (Windows API) Sensor fasst mehrere Ereignis-IDs in einem einzigen Sensor zusammen.
Hier ist ein Beispiel für den Ereignisprotokoll (Windows API) Sensor, der gerade das Windows-Sicherheitsereignisprotokoll überwacht bzgl. Änderungen der Domain-Admin-Sicherheitsgruppe:
PRTG erkennt AD-Audit-Ereignisse
Sobald entsprechende Ereignis-IDs in das Sicherheitsereignisprotokoll geschrieben wurden, erkennt PRTG sie. Übersteigt die Anzahl der Ereignisse die definierte Grenze der Warnungs-/Fehler-Einstellungen für den Sensor-Kanal, ändert der Sensor seinen Status und der Administrator erhält eine Benachrichtigung, dass innerhalb der Domain-Admin-Gruppe etwas geändert wurde:
PRTG löst typische Probleme mit Active Directory
Replication Errors vermeiden
Das erste Problem sind sogenannte Replikationsfehler (Replication Errors). Die Replikation der Verzeichnisdaten zwischen den verschiedenen Domänencontrollern kann fehleranfällig sein. Daraus resultierende Fehler wiederum können Probleme bei der Authentifizierung und bei Zugriffsrechten auf Ressourcen verursachen.
Eine ganze Reihe von Faktoren spielt hier eine Rolle, wie etwa die Zahl der aufeinanderfolgenden Synchronisations-Fehlschläge, der Zeitpunkt des letzten Synchronisations-Versuchs oder die Zahl der noch ausstehenden Replikations-Prozesse.
PRTG Network Monitor verfügt mit dem Active Directory Replikationsfehler v2 Sensor über ein Werkzeug, das bis zu acht verschiedene Parameter bei der Replikation der Verzeichnisse bzw. bei der Synchronisation der verschiedenen Domänencontroller überwacht und bei Auffälligkeiten oder Fehlern intelligent alarmiert.
Ausgeloggte & deaktivierte Nutzer identifizieren
Ein anderes, häufiges Problem beim Einsatz eines Active Directory stellen ausgeloggte und deaktivierte Nutzer dar. Hier den Überblick zu behalten ist mit AD-Bordmitteln so gut wie unmöglich.
Sie erhalten ein einsatzbereites Skript für PRTG Network Monitor, das über eine Abfrage des Active Directory alle ausgeloggten oder deaktivierten Nutzer findet und in PRTG auflistet: https://kb.paessler.com/en/topic/57603-is-it-possible-to-monitor-active-directory-user-account-status
Für den Einsatz benötigt PRTG das Active-Directory-PS-Modul. Hier finden Sie eine Anleitung, wie Sie das Modul installieren: Anleitung von Microsoft
Mit Search-AD Account können Sie das Skript mit unterschiedlichen Abfragen ausstatten. Die verschiedenen Schalter dazu finden Sie auf Microsofts Technet-Plattform: Technet Plattform
Zugehörigkeit zu einer AD-Gruppe überwachen
Mithilfe eines PRTG-Skripts können Sie aufzählen, wie viele Personen in einer Gruppe sind, und dann Kanalbeschränkungen einrichten, um den Sensor in einen Fehlerstatus zu versetzen, wenn die Anzahl der Mitglieder die beabsichtigte Anzahl übersteigt.
Wenn Sie wissen möchten, ob jemand einer AD-Gruppe wie Domänen-Admins beitritt und eine Benachrichtigung erhalten möchten, wenn dies geschieht: https://kb.paessler.com/en/topic/62616-can-i-use-prtg-to-monitor-ad-group-membership
PRTG vereinfacht Ihren Alltag!
Unsere Monitoring-Software arbeitet für Sie und meldet sich sofort, wenn es Probleme gibt.
So haben Sie Ruhe und können sich auf Ihre tägliche Arbeit konzentrieren.
Sie sparen Nerven
Mit PRTG haben Sie ein zentrales Monitoring-Tool für Ihr gesamtes Netzwerk. Über unser Dashboard und unsere App haben Sie jederzeit den schnellen und kompletten Überblick.
Sie sparen Zeit
Der Einstieg in PRTG ist einfach. Die Einrichtung von PRTG bzw. der Wechsel von einem anderen Monitoring-Tool ist dank der Auto-Discovery-Funktion und zahlreicher Geräte-Templates problemlos möglich.
Sie sparen Geld
80 % unserer Kunden berichten von deutlichen Ersparnissen beim Netzwerkmanagement. Die Kosten für die Lizenzen haben sich im Durchschnitt nach nur wenigen Wochen amortisiert.
Active Directory-Infos auf einen Blick – auch von unterwegs
PRTG ist in wenigen Minuten eingerichtet und auf fast allen Mobil-Geräten nutzbar.
500.000 Administratoren vertrauen uns und in der Branche gelten wir als führender Softwareanbieter.
„Fantastische Netzwerk- und Infrastruktur-Monitoring-Lösung, die einfach zu installieren und zu benutzen ist. Einfach das beste verfügbare Produkt.“
„Die Software ist absolut perfekt, der Support ist super. Erfüllt alle Bedürfnisse. Eine Must-have-Lösung, wenn man irgendeine Art von Monitoring sucht.“
„Das Tool zeichnet sich dadurch aus, dass es seinen Fokus darauf legt, ein einheitlicher Infrastruktur-Management- und Netzwerk-Monitoring-Service zu sein.“
„Mit PRTG können wir alle viel entspannter arbeiten.“
Markus Puke, Netzwerkverantwortlicher Schüchtermann Klinik, Deutschland
Benachrichtigungssystem:
So werden Sie frühzeitig alarmiert
Flexibel
PRTG verfügt über eine Reihe von Alarmtypen: E-Mail, SMS, App, Pager, eine externe Anwendung ausführen usw. Legen Sie fest, wann welche Person in welcher Form informiert wird. Sie können hierfür Kontakte hinzufügen und jederzeit bearbeiten, löschen oder pausieren.
Integriert
Das Benachrichtigungssystem ist in den Active Directory Monitor integriert. Es entstehen für Sie hierfür keine weiteren Kosten. Durch die Integration ist das Einstellen der Alarmfunktion mit wenigen Klicks erledigt.
Proaktiv
Mit PRTG werden Sie nicht erst informiert, wenn „die Hütte brennt“. Sie legen Grenzwerte individuell fest. Werden diese überschritten, erhalten Sie eine entsprechende Benachrichtigung. So können Sie frühzeitig einschreiten, bevor die Mitarbeiter oder Kunden Probleme bekommen.
“Einfach zu implementieren und zu konfigurieren und mit gutem technischem Support.”
R. v. S., ICT Manager bei Heinen & Hopman Eng BV
Innovative Lösungen mit Paessler-Partnern
Durch die Zusammenarbeit mit innovativen Anbietern integrieren wir PRTG mit den Lösungen
unserer Partner und schaffen so maximale Benutzerfreundlichkeit.
Paessler und Plixer bieten eine Kombination aus umfassender Netzwerk-Überwachungs- und einer leistungsstarken Flow-Monitoring-Lösung: Früherkennung von Störungen mit tiefgehender Problemanalyse.
Plixer
Eine funktionierende IT ist geschäftskritische Grundlage für den Erfolg von Unternehmen. Verfügbarkeit und Sicherheit müssen für den Einsatzzweck passend definiert und engmaschig überwacht werden.
Rittal
Mit ScriptRunner integriert Paessler eine leistungsstarke Lösung zur Script-Automatisierung in PRTG Network Monitor. ScriptRunner bildet alle Tätigkeiten und Prozesse rund um die PowerShell ab.
ScriptRunner
Außerdem interessant:
SSL-Monitoring: PRTG erkennt, wie stark oder schwach Ihre Verbindungen geschützt sind. So erfahren Sie, ob diese stark, schwach oder gar nicht geschützt sind.
Ping-Monitoring: PRTG überprüft mit PING die Erreichbarkeit aller Netzwerkgeräte. Wenn der Ping fehlschlägt, werden Sie sofort informiert.
QoS-Monitoring: Die Leitung hakt, die Videoübertragung auch: Dann haben Sie ein Problem mit Ihrer Quality of Service. Mit PRTG können Sie ein einfaches und effektives QoS Monitoring aufsetzen und unter anderem Werte wie Latenz und Jitter überwachen.
PRTG: Das Multi-Tool für Admins
Passen Sie PRTG individuell und dynamisch an Ihre Bedürfnisse an und vertrauen Sie auf eine starke API:
- HTTP-API: Greifen Sie mittels HTTP-Anfragen flexibel auf Ihre Monitoring-Daten zu und ändern Sie die Einstellungen der angelegten Objekte
- Eigene Sensoren: Erstellen Sie eigene PRTG Sensoren – überwachen Sie damit quasi alles
- Individuelle Benachrichtigungen: Erstellen Sie Ihre eigenen Benachrichtigungen und senden Sie Aktions-Trigger an externe Systeme
- REST Custom Sensor: Überwachen Sie fast alles, was Daten im XML- oder JSON-Format bereitstellt
Immer noch nicht überzeugt?
Über 500.000 Admins lieben PRTG
Paessler PRTG läuft in Unternehmen jeder Größe. Admins lieben die Software und haben einen angenehmeren Arbeitsalltag, da PRTG ihnen vielfach den Rücken freihält.
Immer noch nicht überzeugt?
Überwachen Sie Ihre gesamte IT
Bandbreite, Server-Auslastung, virtuelle Umgebungen, Webseiten oder VoIP-Services – mit PRTG behalten Sie den Überblick über
Ihr gesamtes Netzwerk.
Probieren Sie Paessler PRTG kostenlos aus
Anforderungen und Vorlieben sind individuell. Deshalb probieren Sie PRTG am besten einfach selbst aus. Starten Sie jetzt mit einer kostenlosen Testversion.
PRTG |
Network Monitoring Software - Version 24.2.94.1400 (10. April 2024) |
Hosting |
Verfügbar als Download für Windows und als Cloud-Version PRTG Hosted Monitor |
Sprachen |
Deutsch, Englisch, Spanisch, Französisch, Portugiesisch, Niederländisch, Russisch, Japanisch und vereinfachtes Chinesisch |
Preis |
Bis zu 100 Sensoren kostenlos (Preistabelle) |
Unified Monitoring |
Netzwerkgeräte, Bandbreite, Server, Software, Virtuelle Umgebungen, Remotesysteme, IoT und vieles mehr |
Unterstützte Hersteller & Anwendungen |