Auditoría de eventos de
Active Directory con PRTG
Tome el control de los eventos de auditoría de Active Directory
Reciba notificaciones sobre cambios en las composiciones de los grupos
Vea las modificaciones
en las cuentas
de servicio
Capture cambios en las políticas de seguridad
de Windows
Auditoría de eventos de Active Directory con PRTG
¿En qué consiste la auditoría de Active Directory?
Active Directory (AD) es un servicio de directorio creado por Microsoft que cuenta con funciones de autenticación y autorización y proporciona un framework para otros servicios similares. Básicamente, el directorio consiste en una base de datos LDAP que contiene objetos en red. Active Directory utiliza el sistema operativo Windows Server.
Más informatión
Una de las muchas funciones que Active Directory proporciona es la de un “guardián” que controla qué usuarios pueden usar los recursos en la red y su nivel de interacción con dichos recursos. Archivos compartidos, aplicaciones, acceso a internet, impresoras... todos dependen de que Active Directory (AD) les permita o deniegue el acceso. Esto hace que sea de vital importancia para los administradores de sistemas realizar un seguimiento de cómo AD protege tales recursos.
Por suerte, Microsoft ha incluido excelentes capacidades de auditoría dentro de AD. Inicio/cierre de sesión, acceso a objetos, cambios de políticas, administración de cuentas y muchas otras actividades dejan informes detallados en el registro de eventos de seguridad de Windows. Lamentablemente, incluso para una red pequeña, auditar AD puede generar un gran número de eventos de registro que dificultan enormemente realizar un seguimiento de los que son realmente importantes.
¿Cómo puede ayudarle PRTG?
¿Qué es un sensor en PRTG?
Un sensor es cada uno de los aspectos que se pueden monitorear en un dispositivo, como por ejemplo el tráfico de un puerto en un switch, la carga de la CPU de un servidor o el espacio libre de un disco duro. Se necesita una media de 5-10 sensores por dispositivo o un sensor para cada puerto de switch.
PRTG observa los eventos de auditoría de AD
Aquí es donde PRTG le puede ayudar. Al utilizar los sensores de registro de eventos de Windows que se incluyen en cada licencia de PRTG (incluso en la versión gratuita, como todos los demás), puede recibir alertas sobre cualquier evento importante de auditoría de AD que necesite conocer.
La seguridad es crucial
El acceso no autorizado a los sistemas de red es un problema cada vez mayor. Compañías de todos los tamaños están realizando fuertes inversiones en herramientas de seguridad que les permitan identificar y prevenir violaciones de datos. Pero una protección integral es más que únicamente vigilar el perímetro de la red. Las investigaciones demuestran que el acceso no autorizado al sistema desde dentro de la red es un riesgo mucho más frecuente que los ataques piratas externos que destacan en los titulares.
Las consecuencias de las infracciones de datos varían ampliamente según la escala del incidente, el tipo de organización afectada y la naturaleza de los datos comprometidos: pueden ir desde la vergüenza y la pérdida de la confianza de los clientes hasta enormes multas impuestas por los reguladores de la industria.
Reciba alarmas
Si se configura correctamente, la auditoría de AD puede rastrear y registrar los intentos de acceso a los recursos de la red, independientemente de si son legítimos, accidentales o maliciosos. Luego, haciendo que PRTG vigile eventos específicos en el registro de auditoría, puede notificar al equipo de seguridad de TI tan pronto como se identifique cualquier actividad sospechosa, permitiendo que se adopten medidas correctivas inmediatamente.
Dos sensores importantes
PRTG proporciona dos sensores diferentes que le pueden ayudar. En primer lugar, el sensor Registro de eventos (WMI), que permite supervisar un ID de evento individual. Luego, el sensor Registro de eventos (Windows API), que permite aunar múltiples ID de eventos en un solo sensor.
Aquí tiene un ejemplo del sensor Registro de eventos (Windows API) que consulta el registro de eventos de seguridad de Windows y los cambios en el grupo de seguridad de administración de dominio:
PRTG detecta eventos de auditoría de AD
PRTG detecta los ID de eventos buscados en cuanto se escriben en el registro de eventos de seguridad. Si el número de eventos excede el límite (umbral) definido para la configuración de advertencia/error del canal del sensor, este cambia de estado y se envían las notificaciones pertinentes al administrador para informarle de que se ha realizado un cambio en el grupo de administración del dominio:
Una introducción a la supervisión de Active Directory con PRTG
Descripción general de todos los dispositivos
Todas las características del dispositivo de un vistazo
Sensor de errores de replicación de Active Directory
PRTG resuelve problemas típicos de Active Directory
Prevención de errores de replicación
El primer problema trata sobre los denominados errores de replicación. La replicación de los datos del directorio entre varios controladores de dominio puede ser propensa a errores. A su vez, los errores resultantes pueden causar problemas con la identificación y los permisos de acceso a los recursos.
Hay muchos factores que pueden participar en la aparición de estas incidencias, incluyendo el número de errores de sincronización consecutivos, el momento del último intento de sincronización y el número de operaciones de replicación en espera.
El sensor Errores de replicación Active Directory v2 de PRTG supervisa hasta ocho parámetros diferentes durante la replicación de directorios y la sincronización de los diversos controladores de dominio, y es capaz de alertar de forma inteligente en caso de anomalías o errores.
Identificación de usuarios inactivos y desconectados
Otro problema común asociado con el uso de Active Directory implica a los usuarios inactivos o desconectados. Mantener un control adecuado de estos usuarios es casi imposible con las herramientas estándar de AD.
Con PRTG, obtendrá un script listo para su uso con PRTG Network Monitor, que examina un Active Directory en busca de todos los usuarios inactivos y desconectados y, luego, los muestra en una lista en PRTG: https://kb.paessler.com/en/topic/57603-is-it-possible-to-monitor-active-directory-user-account-status
Para utilizar este script, PRTG requiere el módulo de PS de Active Directory. Aquí tiene un manual con información sobre cómo instalar el módulo: Manual de Microsoft.
Puede ejecutar el script con múltiples consultas diferentes mediante una cuenta Search-AD. Para switches, consulte la plataforma TechNet de Microsoft: Plataforma TechNet.
Monitorizar la pertenencia al grupo de anuncios
Usando un script de PRTG, puedes enumerar cuántas personas hay en un grupo y luego establecer los límites de los canales para poner el sensor en un estado de error cuando el número de miembros excede la cantidad prevista.
Si quieres saber si alguien se une a un grupo de AD como los Administradores de Dominio y recibir una notificación cuando esto ocurra: https://kb.paessler.com/en/topic/62616-can-i-use-prtg-to-monitor-ad-group-membership
PRTG le facilita el trabajo
Nuestro software de monitoreo le libera para que se pueda concentrar en otras tareas notificándole de inmediato sobre posibles problemas.
Ahorre esfuerzo
PRTG le ofrece una herramienta de monitoreo central para sus servidores y toda su red. Disfrute de una rápida visión general de toda su infraestructura a través de nuestro panel de control y aplicación.
Ahorre tiempo
Empezar a utilizar PRTG es muy sencillo. Instalar PRTG o venir de otra herramienta de monitoreo de red es muy fácil gracias a sus plantillas de dispositivos predefinidas y autoconfiguradas.
Ahorre dinero
El 80 % de nuestros clientes consigue ahorros sustanciales en costos con el monitoreo de la red. Su inversión en licencias probablemente se amortizará en unas semanas.
La información de Active Directory de un vistazo... incluso fuera de la oficina
PRTG se puede configurar en cuestión de minutos y es compatible con otros recursos.
500.000 usuarios confían en nosotros y
los expertos nos reconocen como líderes del sector
“Fantástica solución de supervisión de redes e infraestructura, fácil de implementar pero aún más fácil de usar. Simplemente, el mejor sistema disponible.”
“El software es absolutamente perfecto, y su servicio de asistencia es superior. Cumple con todas las necesidades y requisitos. Se trata de una solución imprescindible para quien necesita cualquier tipo de supervisión.”
“La herramienta destaca en su papel principal de ser un servicio unificado de administración de infraestructura y supervisión de red.”
“Con PRTG, todos somos capaces de trabajar de una manera mucho más relajada.”
Markus Puke, Administrador de Red, Clínica Schüchtermann, Alemania
Sistema de notificaciones:
Reciba alertas rápidamente
Flexible
PRTG ofrece una variedad de alertas y recordatorios: correo electrónico, SMS, buscapersonas, aplicación móvil, a través de aplicación externa, etc. Puede especificar cuándo y cómo informar a cada persona. Para ello, puede agregar contactos y editar, eliminar o interrumpir sus notificaciones en cualquier momento.
Integrado
El sistema de notificaciones está integrado en el monitor de Active Directory y está a su disposición sin coste adicional. Gracias a la calidad del desarrollo, se puede configurar la función de alerta en tan solo unos clics.
Proactivo
PRTG no esperará para saber si su red “está en llamas”. Usted define sus propios límites. Si éstos se rebasan, recibirá la correspondiente notificación. Gracias a ello, puede intervenir sin demora antes de que sus clientes o compañeros de trabajo se percaten de cualquier problema.
¿Quiere leer más? ¡Adelante!
Supervisión SSL: PRTG determina hasta qué punto están protegidas sus conexiones. Por lo tanto, puede saber si sus conexiones son fuertes, débiles o si no están protegidas en absoluto.
Monitorización Ping: PRTG utiliza ping para comprobar la disponibilidad de todos los dispositivos de red. Si el ping falla, se le notificará inmediatamente.
Supervisión de QoS: ¿Su línea suena entrecortada? ¿Sus videollamadas sufren fallos técnicos? Si es así, tiene un problema con su calidad de servicio. PRTG le permite configurar una supervisión de QoS fácil y efectiva y supervisar valores como la latencia y el jitter.
PRTG: La “navaja suiza” para el administrador de sistemas
Adapte PRTG individualmente y dinámicamente a sus necesidades y apóyese en una sólida API:- HTTP API: Accese los datos de monitorización y manipule los objetos monitorizados utilizando solicitudes HTTP.
- Sensores personalizados: Cree sus propios sensores PRTG para una monitorización personalizada.
- Notificaciones personalizadas: Cree sus propias notificaciones y envíe desencadenantes de acciones a sistemas externos.
- Sensor REST personalizado: Monitorear casi todo lo que proporciona datos en formato XML o JSON
Todavía no le hemos convencido?
Más de 500.000 administradores
de sistemas adoran PRTG
Paessler PRTG se usa en empresas de todos los tipos y tamaños. A los administradores de sistemas les encanta PRTG por lo mucho que les facilita el trabajo.
Todavía no le hemos convencido?
Monitoree toda su
infraestructura de TI
Ancho de banda, servidores, entornos virtuales, sitios web, servicios de VoIP... PRTG vigila
toda su red.
Pruebe Paessler PRTG gratis
Todo el mundo tiene diferentes necesidades de monitoreo. Por eso se puede probar PRTG completamente gratis. Empiece ahora con su
prueba.
|
PRTG |
Network Monitoring Software - Versión 23.1.82.2175 (March 1st, 2023) |
|
Hosting |
Disponible como descarga para Windows y como solución hospedada PRTG Hosted Monitor |
Idiomas |
Inglés, alemán, español, francés, portugués, holandés, ruso, japonés y chino simplificado |
Precio |
Versión gratuita con 100 sensores. Ver precios de la versión comercial |
Unified monitoring |
Dispositivos de red, ancho de banda, servidores, aplicaciones, virtualizaciones, sistemas remotos, IoT y mucho más |
Vendedores y aplicaciones compatibles |
|