Paessler
                    - The Monitoring Experts
 

Paessler PRTG

Active Directory Event
Auditing mit PRTG

 

  • icon check white 2
    Die volle Kontrolle
    über Active-Directory-
    Ereignisse


  • icon check white 2
    Über Änderungen bei Gruppenzugehörigkeiten benachrichtigt werden
     
  • icon check white 2
    Achten Sie auf Änderungen an Dienstkonten

  • icon check white 2
    Änderungen an Windows-Sicherheitsrichtlinien erfassen


 

 

 

 

 

 

Was ist Active Directory Auditing?

 iActive Directory (AD) ist ein Verzeichnisdienst, der von Microsoft für die Verwendung in einer Windows Server-Umgebung erstellt wurde. Er stellt Authentifizierungs- und Autorisierungsfunktionen sowie ein Framework für andere derartige Dienste bereit. Das Verzeichnis selbst ist eine LDAP-Datenbank, die vernetzte Objekte enthält.
Mehr lesen


Eine der vielen Funktionen der Active Directory ist die des „Türstehers“ – zu kontrollieren, welche Anwender welche Ressourcen auf dem Netzwerk nutzen sowie den Level ihrer Interaktion mit diesen Ressourcen. Dateifreigaben, Anwendungen, Internetzugang, Drucker; alle sind von der Active Directory (AD) abhängig, die den Zugriff erlaubt oder verweigert. Deshalb ist es für Systemadministratoren enorm wichtig mitzuverfolgen, wie die AD diese Ressourcen schützt.

Glücklicherweise bietet Microsoft ausgezeichnete Audit-Möglichkeiten innerhalb der AD. Anmeldung/Abmeldung, Objektzugriff, Richtlinienänderungen, Account-Management und vieles mehr wird detailliert in das Windows-Sicherheitsereignisprotokoll geschrieben. Leider entsteht durch die AD-Ereignisüberwachung selbst für kleine Netzwerke eine Vielzahl von Log-Ereignissen, sodass es sehr schwierig wird, die wirklich wichtigen nachzuverfolgen.

 

Wie hilft PRTG?

 i Wie Sensoren in PRTG definiert werden

Die grundlegenden Monitoring-Elemente werden in PRTG als „Sensoren“ bezeichnet. Ein Sensor überwacht üblicherweise einen gemessenen Wert innerhalb Ihres Netzwerks, z. B. den Traffic eines Switch-Ports, die CPU-Auslastung eines Servers, den freien Speicherplatz einer Festplatte. Jedes Gerät benötigt ungefähr 5-10 Sensoren und einen Sensor pro Switch-Port.

Video ansehen (4:07 Min.)

PRTG überwacht AD-Ereignisse

PRTG überwacht AD-Ereignisse

Hier ist PRTG das ideale Tool. Mithilfe der Windows-Ereignisprotokoll-Sensoren, die wie alle unsere Sensoren in jeder PRTG-Lizenz (auch in der Freeware-Version) enthalten sind, werden Sie bei von Ihnen definierten wichtigen AD-Audit-Ereignissen alarmiert.

Sicherheit ist wichtig

Sicherheit ist wichtig

Unbefugter Zugriff auf vernetzte Systeme ist ein stetig wachsendes Problem. Organisationen aller Größen investieren massiv in Sicherheits-Tools, um Datenschutzverletzungen zu identifizieren und zu verhindern. Umfassender Schutz erfordert jedoch mehr als nur Schutz der Netzwerkparameter. Forschungen zeigen, dass unbefugte Zugriffe häufiger innerhalb des Netzwerks stattfinden als von außerhalb.

Die Folgen der Datenschutzverletzungen variieren je nach Umfang des Vorfalls, der Art der betroffenen Organisation und der Art der angegriffenen Daten. Die Folgen reichen von Verlegenheit und Verlust des Kundenvertrauens bis zu massiven, von Regulierungsbehörden verhängten Geldbußen.

Benachrichtigungen einstellen

Benachrichtigungen einstellen

Richtig konfiguriert, kann AD Auditing Zugriffsversuche auf Netzwerkressourcen verfolgen und protokollieren unabhängig davon, ob der Angriff legitim, versehentlich oder bösartig erfolgt ist. Während PRTG bestimmte Events im Audit-Log erfasst, wird das IT-Sicherheits-Team informiert, sobald verdächtige Aktivitäten erkannt werden, sodass sofort Gegenmaßnahmen eingeleitet werden können.

Zwei wichtige Sensoren

Zwei wichtige Sensoren

PRTG bietet zwei verschiedene Sensoren, die Sie dabei unterstützen. Erstens den WMI Ereignisprotokoll Sensor, der die Überwachung einer einzelnen Ereignis-ID ermöglicht. Der Ereignisprotokoll (Windows API) Sensor fasst mehrere Ereignis-IDs in einem einzigen Sensor zusammen.

Hier ist ein Beispiel für den Ereignisprotokoll (Windows API) Sensor, der gerade das Windows-Sicherheitsereignisprotokoll überwacht bzgl. Änderungen der Domain-Admin-Sicherheitsgruppe:

Two important sensors

PRTG erkennt AD-Audit-Ereignisse

PRTG erkennt AD-Audit-Ereignisse

Sobald entsprechende Ereignis-IDs in das Sicherheitsereignisprotokoll geschrieben wurden, erkennt PRTG sie. Übersteigt die Anzahl der Ereignisse die definierte Grenze der Warnungs-/Fehler-Einstellungen für den Sensor-Kanal, ändert der Sensor seinen Status und der Administrator erhält eine Benachrichtigung, dass innerhalb der Domain-Admin-Gruppe etwas geändert wurde:

PRTG detects AD audit events

 

Eine Einführung in das Active Directory Monitoring mit PRTG 

 

PRTG löst typische Probleme mit Active Directory

Replication Errors vermeiden

Das erste Problem sind sogenannte Replikationsfehler (Replication Errors). Die Replikation der Verzeichnisdaten zwischen den verschiedenen Domänencontrollern kann fehleranfällig sein. Daraus resultierende Fehler wiederum können Probleme bei der Authentifizierung und bei Zugriffsrechten auf Ressourcen verursachen.

Eine ganze Reihe von Faktoren spielt hier eine Rolle, wie etwa die Zahl der aufeinanderfolgenden Synchronisations-Fehlschläge, der Zeitpunkt des letzten Synchronisations-Versuchs oder die Zahl der noch ausstehenden Replikations-Prozesse.

PRTG Network Monitor verfügt mit dem Active Directory Replikationsfehler v2 Sensor über ein Werkzeug, das bis zu acht verschiedene Parameter bei der Replikation der Verzeichnisse bzw. bei der Synchronisation der verschiedenen Domänencontroller überwacht und bei Auffälligkeiten oder Fehlern intelligent alarmiert.

Ausgeloggte & deaktivierte Nutzer identifizieren

Ein anderes, häufiges Problem beim Einsatz eines Active Directory stellen ausgeloggte und deaktivierte Nutzer dar. Hier den Überblick zu behalten ist mit AD-Bordmitteln so gut wie unmöglich.

Sie erhalten ein einsatzbereites Skript für PRTG Network Monitor, das über eine Abfrage des Active Directory alle ausgeloggten oder deaktivierten Nutzer findet und in PRTG auflistet: https://kb.paessler.com/en/topic/57603-is-it-possible-to-monitor-active-directory-user-account-status

Für den Einsatz benötigt PRTG das Active-Directory-PS-Modul. Hier finden Sie eine Anleitung, wie Sie das Modul installieren: Anleitung von Microsoft

Mit Search-AD Account können Sie das Skript mit unterschiedlichen Abfragen ausstatten. Die verschiedenen Schalter dazu finden Sie auf Microsofts Technet-Plattform: Technet Plattform

Zugehörigkeit zu einer AD-Gruppe überwachen

Mithilfe eines PRTG-Skripts können Sie aufzählen, wie viele Personen in einer Gruppe sind, und dann Kanalbeschränkungen einrichten, um den Sensor in einen Fehlerstatus zu versetzen, wenn die Anzahl der Mitglieder die beabsichtigte Anzahl übersteigt.

Wenn Sie wissen möchten, ob jemand einer AD-Gruppe wie Domänen-Admins beitritt und eine Benachrichtigung erhalten möchten, wenn dies geschieht: https://kb.paessler.com/en/topic/62616-can-i-use-prtg-to-monitor-ad-group-membership

 

PRTG vereinfacht Ihren Alltag!

Unsere Monitoring-Software arbeitet für Sie und meldet sich sofort, wenn es Probleme gibt.
So haben Sie Ruhe und können sich auf Ihre tägliche Arbeit konzentrieren.

 

time white

Sie sparen Nerven

Mit PRTG haben Sie ein zentrales Monitoring-Tool für Ihr gesamtes Netzwerk. Über unser Dashboard und unsere App haben Sie jederzeit den schnellen und kompletten Überblick.

brain white

Sie sparen Zeit

Der Einstieg in PRTG ist einfach. Die Einrichtung von PRTG bzw. der Wechsel von einem anderen Monitoring-Tool ist dank der Auto-Discovery-Funktion und zahlreicher Geräte-Templates problemlos möglich.

money white

Sie sparen Geld

80 % unserer Kunden berichten von deutlichen Ersparnissen beim Netzwerkmanagement. Die Kosten für die Lizenzen haben sich im Durchschnitt nach nur wenigen Wochen amortisiert.

 

 

Active Directory-Infos auf einen Blick – auch von unterwegs

PRTG ist in wenigen Minuten eingerichtet und kann mit vielen verschiedenen Mobil-Geräten genutzt werden.

 

PRTG comes with all the features you need, plus more your IT infrastructure won't want to live without.

vendors vm ware

 

PRTG überwacht zentral viele verschiedene Anbieter, Systeme und Anwendungen!

 

 

500.000 Administratoren vertrauen uns und in der Branche gelten wir als führender Softwareanbieter.

 

„Fantastische Netzwerk- und Infrastruktur-Monitoring-Lösung, die einfach zu installieren und zu benutzen ist. Einfach das beste verfügbare Produkt.“

Mehr Rezensionen lesen

„Die Software ist absolut perfekt, der Support ist super. Erfüllt alle Bedürfnisse. Eine Must-have-Lösung, wenn man irgendeine Art von Monitoring sucht.“

Mehr Rezensionen lesen

„Das Tool zeichnet sich dadurch aus, dass es seinen Fokus darauf legt, ein einheitlicher Infrastruktur-Management- und Netzwerk-Monitoring-Service zu sein.“

Mehr Rezensionen lesen

 

quote markus puke

„Mit PRTG können wir alle viel entspannter arbeiten.“

Markus Puke, Netzwerkverantwortlicher Schüchtermann Klinik, Deutschland

 

Benachrichtigungssystem:
So werden Sie frühzeitig alarmiert

 

 

email white

Flexibel

PRTG verfügt über eine Reihe von Alarmtypen: E-Mail, SMS, App, Pager, eine externe Anwendung ausführen usw. Legen Sie fest, wann welche Person in welcher Form informiert wird. Sie können hierfür Kontakte hinzufügen und jederzeit bearbeiten, löschen oder pausieren.

link white

Integriert

Das Benachrichtigungssystem ist in den Active Directory Monitor integriert. Es entstehen für Sie hierfür keine weiteren Kosten. Durch die Integration ist das Einstellen der Alarmfunktion mit wenigen Klicks erledigt.

alarm white

Proaktiv

Mit PRTG werden Sie nicht erst informiert, wenn „die Hütte brennt“. Sie legen Grenzwerte individuell fest. Werden diese überschritten, erhalten Sie eine entsprechende Benachrichtigung. So können Sie frühzeitig einschreiten, bevor die Mitarbeiter oder Kunden Probleme bekommen.

 

“Einfach zu implementieren und zu konfigurieren und mit gutem technischem Support.”

R. v. S., ICT Manager bei Heinen & Hopman Eng BV

 

Innovative Lösungen mit Paesslers IT-Partnern

Durch die Zusammenarbeit mit innovativen IT-Anbietern integrieren wir PRTG mit den Lösungen 
unserer Partner und schaffen so maximale Benutzerfreundlichkeit.

 

Plixer

Paessler und Plixer bieten eine Kombination aus umfassender Netzwerk-Überwachungs- und einer leistungsstarken Flow-Monitoring-Lösung: Früherkennung von Störungen mit tiefgehender Problemanalyse.

Mehr lesen

Rittal

Eine funktionierende IT ist geschäftskritische Grundlage für den Erfolg von Unternehmen. Verfügbarkeit und Sicherheit müssen für den Einsatzzweck passend definiert und engmaschig überwacht werden.

Mehr lesen

ScriptRunner

Mit ScriptRunner integriert Paessler eine leistungsstarke Lösung zur Script-Automatisierung in PRTG Network Monitor. ScriptRunner bildet alle Tätigkeiten und Prozesse rund um die PowerShell ab.

Mehr lesen

 
box.png

Außerdem interessant:

 

SSL-Monitoring: PRTG erkennt, wie stark oder schwach Ihre Verbindungen geschützt sind. So erfahren Sie, ob diese stark, schwach oder gar nicht geschützt sind.

Ping-Monitoring: PRTG überprüft mit PING die Erreichbarkeit aller Netzwerkgeräte. Wenn der Ping fehlschlägt, werden Sie sofort informiert.

QoS-Monitoring: Die Leitung hakt, die Videoübertragung auch: Dann haben Sie ein Problem mit Ihrer Quality of Service. Mit PRTG können Sie ein einfaches und effektives QoS Monitoring aufsetzen und unter anderem Werte wie Latenz und Jitter überwachen.

 

PRTG das Multi-Tool

PRTG: Das Multi-Tool für Admins

Passen Sie PRTG individuell und dynamisch an Ihre Bedürfnisse an und vertrauen Sie auf eine starke API:

  • HTTP-API: Greifen Sie mittels HTTP-Anfragen flexibel auf Ihre Monitoring-Daten zu und ändern Sie die Einstellungen der angelegten Objekte
  • Eigene Sensoren: Erstellen Sie eigene PRTG Sensoren – überwachen Sie damit quasi alles
  • Individuelle Benachrichtigungen: Erstellen Sie Ihre eigenen Benachrichtigungen und senden Sie Aktions-Trigger an externe Systeme
  • REST Custom Sensor: Überwachen Sie fast alles, was Daten im XML- oder JSON-Format bereitstellt

 

Immer noch nicht überzeugt?

 

 

Über 500.000 Admins lieben PRTG

Paessler PRTG läuft in Unternehmen jeder Größe. Admins lieben die Software und haben einen angenehmeren Arbeitsalltag, da PRTG ihnen vielfach den Rücken freihält.

Immer noch nicht überzeugt?

 

Überwachen Sie Ihre gesamte IT

Bandbreite, Server-Auslastung, virtuelle Umgebungen, Webseiten oder VoIP-Services – mit PRTG behalten Sie den Überblick über
Ihr gesamtes Netzwerk.

 

 

Probieren Sie Paessler PRTG kostenlos aus

Anforderungen und Vorlieben sind individuell. Deshalb probieren Sie PRTG am besten einfach selbst aus. Starten Sie jetzt mit einer kostenlosen Testversion.

 

 

PRTG

Network Monitoring Software - Version 23.2.84.1566 (24. Mai 2023)

Hosting

Verfügbar als Download für Windows und als Cloud-Version PRTG Hosted Monitor

Sprachen

Deutsch, Englisch, Spanisch, Französisch, Portugiesisch, Niederländisch, Russisch, Japanisch und vereinfachtes Chinesisch

Preis

Bis zu 100 Sensoren kostenlos (Preistabelle)

Unified Monitoring

Netzwerkgeräte, Bandbreite, Server, Software, Virtuelle Umgebungen, Remotesysteme, IoT und vieles mehr

Unterstützte Hersteller & Anwendungen

Mehr
cisco logo grey 40 dell logo grey 40 hp logo grey 40 ibm grey40 netapp grey40 linux grey40 aws grey40 windows grey40 vmware grey40 citrix grey40 exchange grey40 apache grey40 oracle grey40