Auditoría de eventos de
Active Directory con PRTG

 


  • Tome el control de los eventos de auditoría de Active Directory


  • Reciba notificaciones sobre cambios en las composiciones de los grupos
     

  • Vea las modificaciones
    en las cuentas
    de servicio



  • Capture cambios en las políticas de seguridad
    de Windows



 

Descarga gratuita

Versión completa de PRTG de 30 días. Después de 30 días, se convierte en versión gratuita.
Si le convence, puede adquirir la versión de pago.

 

 

 

 

 

¿En qué consiste la auditoría de Active Directory?

 iActive Directory (AD) es un servicio de directorio creado por Microsoft que cuenta con funciones de autenticación y autorización y proporciona un framework para otros servicios similares. Básicamente, el directorio consiste en una base de datos LDAP que contiene objetos en red. Active Directory utiliza el sistema operativo Windows Server.
Más informatión

 

Una de las muchas funciones que Active Directory proporciona es la de un “guardián” que controla qué usuarios pueden usar los recursos en la red y su nivel de interacción con dichos recursos. Archivos compartidos, aplicaciones, acceso a internet, impresoras... todos dependen de que Active Directory (AD) les permita o deniegue el acceso. Esto hace que sea de vital importancia para los administradores de sistemas realizar un seguimiento de cómo AD protege tales recursos.

Por suerte, Microsoft ha incluido excelentes capacidades de auditoría dentro de AD. Inicio/cierre de sesión, acceso a objetos, cambios de políticas, administración de cuentas y muchas otras actividades dejan informes detallados en el registro de eventos de seguridad de Windows. Lamentablemente, incluso para una red pequeña, auditar AD puede generar un gran número de eventos de registro que dificultan enormemente realizar un seguimiento de los que son realmente importantes.

 

 


Descarga gratuita

Versión completa de PRTG de 30 días. Después de 30 días, se convierte en versión gratuita.
Si le convence, puede adquirir la versión de pago.

 

 

¿Cómo puede ayudarle PRTG?

 i ¿Qué es un sensor en PRTG?

Un sensor es cada uno de los aspectos que se pueden monitorear en un dispositivo, como por ejemplo el tráfico de un puerto en un switch, la carga de la CPU de un servidor o el espacio libre de un disco duro. Se necesita una media de 5-10 sensores por dispositivo o un sensor para cada puerto de switch.

Vea el vídeo (3:26 min., inglés)

PRTG observa los eventos de auditoría de AD

PRTG observa los eventos de auditoría de AD

Aquí es donde PRTG le puede ayudar. Al utilizar los sensores de registro de eventos de Windows que se incluyen en cada licencia de PRTG (incluso en la versión gratuita, como todos los demás), puede recibir alertas sobre cualquier evento importante de auditoría de AD que necesite conocer.

La seguridad es crucial

La seguridad es crucial

El acceso no autorizado a los sistemas de red es un problema cada vez mayor. Compañías de todos los tamaños están realizando fuertes inversiones en herramientas de seguridad que les permitan identificar y prevenir violaciones de datos. Pero una protección integral es más que únicamente vigilar el perímetro de la red. Las investigaciones demuestran que el acceso no autorizado al sistema desde dentro de la red es un riesgo mucho más frecuente que los ataques piratas externos que destacan en los titulares.

Las consecuencias de las infracciones de datos varían ampliamente según la escala del incidente, el tipo de organización afectada y la naturaleza de los datos comprometidos: pueden ir desde la vergüenza y la pérdida de la confianza de los clientes hasta enormes multas impuestas por los reguladores de la industria.

Reciba alarmas

Reciba alarmas

Si se configura correctamente, la auditoría de AD puede rastrear y registrar los intentos de acceso a los recursos de la red, independientemente de si son legítimos, accidentales o maliciosos. Luego, haciendo que PRTG vigile eventos específicos en el registro de auditoría, puede notificar al equipo de seguridad de TI tan pronto como se identifique cualquier actividad sospechosa, permitiendo que se adopten medidas correctivas inmediatamente.

Dos sensores importantes

Dos sensores importantes

PRTG proporciona dos sensores diferentes que le pueden ayudar. En primer lugar, el sensor Registro de eventos WMI, que permite supervisar un ID de evento individual. Luego, el sensor Registro de eventos (Windows API), que permite aunar múltiples ID de eventos en un solo sensor.

Aquí tiene un ejemplo del sensor Registro de eventos (Windows API) que consulta el registro de eventos de seguridad de Windows y los cambios en el grupo de seguridad de administración de dominio:

Two important sensors

PRTG detects AD audit events

PRTG detecta eventos de auditoría de AD

PRTG detecta los ID de eventos buscados en cuanto se escriben en el registro de eventos de seguridad. Si el número de eventos excede el límite (umbral) definido para la configuración de advertencia/error del canal del sensor, este cambia de estado y se envían las notificaciones pertinentes al administrador para informarle de que se ha realizado un cambio en el grupo de administración del dominio:

PRTG detects AD audit events

 

Una introducción a la supervisión
de Active Directory con PRTG
 

 

PRTG resuelve problemas típicos de Active Directory

Prevención de errores de replicación

El primer problema trata sobre los denominados errores de replicación. La replicación de los datos del directorio entre varios controladores de dominio puede ser propensa a errores. A su vez, los errores resultantes pueden causar problemas con la identificación y los permisos de acceso a los recursos.

Hay muchos factores que pueden participar en la aparición de estas incidencias, incluyendo el número de errores de sincronización consecutivos, el momento del último intento de sincronización y el número de operaciones de replicación en espera.

El sensor Errores de reaplicación de directorio activo de PRTG supervisa hasta ocho parámetros diferentes durante la replicación de directorios y la sincronización de los diversos  controladores de dominio, y es capaz de alertar de forma inteligente en caso de anomalías o errores.

Identificación de usuarios inactivos y desconectados

Otro problema común asociado con el uso de Active Directory implica a los usuarios inactivos o desconectados. Mantener un control adecuado de estos usuarios es casi imposible con las herramientas estándar de AD.

Con PRTG, obtendrá un script listo para su uso con PRTG Network Monitor, que examina un Active Directory en busca de todos los usuarios inactivos y desconectados y, luego, los muestra en una lista en PRTG: https://kb.paessler.com/en/topic/57603-is-it-possible-to-monitor-active-directory-user-account-status

Para utilizar este script, PRTG requiere el módulo de PS de Active Directory. Aquí tiene un manual con información sobre cómo instalar el módulo: Manual de Microsoft.

Puede ejecutar el script con múltiples consultas diferentes mediante una cuenta Search-AD. Para switches, consulte la plataforma TechNet de Microsoft: Plataforma TechNet.

Monitorizar la pertenencia al grupo de anuncios

Usando un script de PRTG, puedes enumerar cuántas personas hay en un grupo y luego establecer los límites de los canales para poner el sensor en un estado de error cuando el número de miembros excede la cantidad prevista.

Si quieres saber si alguien se une a un grupo de AD como los Administradores de Dominio y recibir una notificación cuando esto ocurra: https://kb.paessler.com/en/topic/62616-can-i-use-prtg-to-monitor-ad-group-membership

 

PRTG simplifica su trabajo

Nuestro software de supervisión funciona para usted y le notifica de inmediato de problemas potenciales.
Le permite concentrarse en sus tareas cotidianas con total tranquilidad.

 

PRTG ahorra
tiempo

Con PRTG, obtendrá una herramienta de supervisión central para todo el hardware de su empresa. Gracias al panel de control y nuestras aplicaciones, disfrutará de una visión integral rápida y completa de toda la red, cuando y donde quiera.

PRTG ahorra
preocupaciones

Configurar PRTG es rápido y fácil. Comenzar o cambiar a otra herramienta de monitoreo de red es posible y sin complicaciones gracias a la detección automática ya las plantillas de dispositivo preconfiguradas.

PRTG ahorra
dinero

PRTG vale la pena. El 80 % de nuestros clientes indica un ahorro sustancial en el área de gestión de la red. Y los costes de licencia se han pagado por si solos en cuestión de semanas.

 

 

La información de Active Directory de un vistazo...
incluso fuera de la oficina

PRTG se puede configurar en cuestión de minutos y es compatible con otros recursos.

 

PRTG comes with all the features you need, plus more your IT infrastructure won't want to live without.

 

PRTG permite monitorizar casi todo tipo de provedores, sistemas y aplicaciones.

 

 


Descarga gratuita

Versión completa de PRTG de 30 días. Después de 30 días, se convierte en versión gratuita.
Si le convence, puede adquirir la versión de pago.

 

 

Con la confianza de 300.000 usuarios y
reconocido como líder por los analistas de la industria

 

“Fantástica solución de supervisión de redes e infraestructura, fácil de implementar pero aún más fácil de usar. Simplemente, el mejor sistema disponible.”

Lea más reseñas

“El software es absolutamente perfecto, y su servicio de asistencia es superior. Cumple con todas las necesidades y requisitos. Se trata de una solución imprescindible para quien necesita cualquier tipo de supervisión.”

Lea más reseñas

“La herramienta destaca en su papel principal de ser un servicio unificado de administración de infraestructura y supervisión de red.”

Lea más reseñas

 

“Con PRTG, todos somos capaces de trabajar de una manera mucho más relajada.”

Markus Puke, Administrador de Red, Clínica Schüchtermann, Alemania

 

Sistema de notificaciones:
Reciba alertas rápidamente

 

 

Flexible

PRTG ofrece una variedad de alertas y recordatorios: correo electrónico, SMS, buscapersonas, aplicación móvil, a través de aplicación externa, etc. Puede especificar cuándo y cómo informar a cada persona. Para ello, puede agregar contactos y editar, eliminar o interrumpir sus notificaciones en cualquier momento.

Integrado

El sistema de notificaciones está integrado en el monitor de Active Directory y está a su disposición sin coste adicional. Gracias a la calidad del desarrollo, se puede configurar la función de alerta en tan solo unos clics.

Proactivo

PRTG no esperará para saber si su red “está en llamas”. Usted define sus propios límites. Si éstos se rebasan, recibirá la correspondiente notificación. Gracias a ello, puede intervenir sin demora antes de que sus clientes o compañeros de trabajo se percaten de cualquier problema.

 

 
box.png

¿Quiere leer más? ¡Adelante!

 

Supervisión SSL: PRTG determina hasta qué punto están protegidas sus conexiones. Por lo tanto, puede saber si sus conexiones son fuertes, débiles o si no están protegidas en absoluto.

Monitorización Ping: PRTG utiliza ping para comprobar la disponibilidad de todos los dispositivos de red. Si el ping falla, se le notificará inmediatamente.

Supervisión de QoS: ¿Su línea suena entrecortada? ¿Sus videollamadas sufren fallos técnicos? Si es así, tiene un problema con su calidad de servicio. PRTG le permite configurar una supervisión de QoS fácil y efectiva y supervisar valores como la latencia y el jitter.

 

 

PRTG: La “navaja suiza

PRTG: La “navaja suiza” para el administrador de sistemas

Adapte PRTG individualmente y de forma dinámica a sus necesidades dependiendo de una API fuerte:

  • HTTP API: accese los datos de monitorización y manipule los objetos monitorizados utilizando solicitudes HTTP.

  • Sensores personalizados: cree sus propios sensores para una monitorización personalizada.

  • Notificaciones personalizadas: cree sus propias notificaciones para enviar alarmas a sistemas externos.

  • Sensor REST personalizado: monitorice casi cualquier cosa que genere XML o JSON

 

Todavía no le hemos convencido?

 

 

Más de 300.000 administradores
de sistemas adoran PRTG

PRTG se usa en empresas de todos los tipos y tamaños. A los administradores de sistemas les encanta PRTG por lo mucho que les facilita el trabajo.

Todavía no le hemos convencido?

 

Monitoree toda su
infraestructura de TI

Ancho de banda, servidores, entornos virtuales, sitios web, servicios de VoIP... PRTG vigila
toda su red.

 

 

Pruebe PRTG
gratis

Todo el mundo tiene diferentes necesidades de monitoreo. Por eso se puede probar PRTG completamente gratis. Empiece ahora con su
prueba de 30 días.

 

 

PRTG

Network Monitoring Software - Versión 21.3.69.1333 (July 6th, 2021)

Hosting

Disponible como descarga para Windows y como solución hospedada PRTG Hosted Monitor

Idiomas

Inglés, alemán, español, francés, portugués, holandés, ruso, japonés y chino simplificado

Precio

Versión gratuita con 100 sensores. Ver precios de la versión comercial

Unified monitoring

Dispositivos de red, ancho de banda, servidores, aplicaciones, virtualizaciones, sistemas remotos, IoT y mucho más

Vendedores y aplicaciones compatibles

Ver más

This third party content uses Performance cookies. Change your Cookie Settings or

load anyways

*This will leave your Cookie Settings unchanged.