Contrôle des événements
Active Directory avec PRTG
Reprenez le contrôle des événements d’audit
Active Directory
Soyez averti en cas de changement de la composition des groupes
Observez les modifications apportées aux comptes de service
Identifiez les changements des politiques de
sécurité de Windows
Qu’est-ce que le contrôle d’Active Directory ?
Active Directory (AD) est un service d’annuaire destiné aux environnements Windows Server. Il assure des fonctions d’authentification et d’autorisation, tout en fournissant un cadre à d’autres services de même nature. L’annuaire en soi est une base de données LDAP qui contient des objets interconnectés.
En savoir plus
Parmi ses nombreuses fonctions, Active Directory sert de « garde-barrière », c'est-à-dire qu’il vérifie quels utilisateurs sont habilités à utiliser des ressources sur le réseau ainsi que leur niveau d’interaction avec ces ressources. Partage de fichiers, applications, navigation, imprimantes... tous ces services dépendent d’Active Directory (AD), qui détermine s’il faut en autoriser ou en interdire l’accès. De ce fait, tout administrateur système doit impérativement observer la façon dont AD protège ces ressources.
Fort heureusement, Microsoft a intégré à Active Directory d’excellentes fonctions de contrôle. Connexions et déconnexions, accès aux objets, changements de politiques, gestion des comptes sont autant d’items dans la très longue liste des opérations consignées de façon détaillée dans le Journal de sécurité de Windows. Hélas, comme les fonctions de contrôle d’Active Directory peuvent générer une énorme quantité de journaux, ce même pour un réseau de taille modeste, il est très compliqué de discerner ceux qui comptent vraiment de ceux qui revêtent une moindre importance.
En quoi PRTG peut-il vous être utile ?
Qu'est-ce qu'un capteur en PRTG ?
Les «capteurs» sont les éléments de supervision de base de PRTG. Un capteur surveille généralement une valeur mesurée dans votre réseau, par exemple le trafic d'un port de commutateur, la charge du processeur d'un serveur, l'espace libre d'un lecteur de disque. Vous devez compter en moyenne de 5 à 10 capteurs par appareil ou d'un capteur par port de commutateur.
PRTG supervise les événements d’audit Active Directory
C’est là que PRTG entre en jeu. Grâce au capteur de supervision du Journal des événements Windows - qui est, comme tous les autres, inclus dans toutes les licences de PRTG, y compris la version freeware –, vous pouvez choisir d’être alerté dès lors qu’un événement d’audit Active Directory réclame votre vigilance.
La sécurité est un enjeu majeur
L’accès non autorisé aux systèmes en réseau étant un problème de plus en plus fréquent, les organisations de toutes tailles n’hésitent pas à investir massivement dans des outils de sécurité permettant d’identifier et de prévenir les tentatives de violation des données. Or, pour qu’un mécanisme de protection soit complet, il faut qu’il ne se contente pas d’ériger des barrières tout autour du réseau. En effet, des études montrent que les accès non autorisés venus de l’intérieur sont plus communs que les intrusions résultant d’une attaque frontale impulsée par des hackers externes.
Les conséquences d’une violation des données peuvent être plus ou moins lourdes en fonction de l’échelle de l’incident, du type d’organisation qui en fait les frais et de la nature des données compromises. Dans le meilleur des cas, l’entreprise victime en sortira grandement embarrassée et assurée de perdre la confiance d’une partie au moins de sa clientèle. Dans le pire des cas, elle devra en plus s’acquitter d’une très lourde amende imposée par les régulateurs du secteur.
L’assurance d’être alerté
Une fois configuré comme il se doit, l’outil de contrôle d’Active Directory permet d’observer et de consigner toutes les tentatives d’accès aux ressources réseau, qu’elles-ci soient légitimes, accidentelles ou malveillantes. Ainsi, en confiant à PRTG le soin de rechercher des événements spécifiques dans le journal d’audit, votre équipe de sécurité informatique sera assurée d’être alertée au moindre mouvement suspect et de pouvoir remédier au problème sur-le-champ.
Deux capteurs importants
PRTG intègre deux capteurs qui peuvent, chacun à sa façon, vous être utiles. Avec le premier, le capteur Journal des événements (WMI), vous pouvez observer un ID événement en particulier. Le capteur Journal des événements (API Windows) vous permet pour sa part d’agréger plusieurs identifiants d’événements en un seul capteur.
Voici un exemple du capteur Journal des événements (API Windows), qui analyse le Journal des événements Windows pour déterminer s’il y a eu des modifications dans le groupe de sécurité d’administration du domaine :
PRTG détecte les événements d’audit Active Directory
Dès que les ID d’événement correspondants sont inscrits dans le Journal de Sécurité, PRTG les détecte. Si le nombre d’événements dépasse la limite (seuil de tolérance) qui a été définie dans les paramètres d’avertissement/erreur de la chaîne du capteur, le capteur change de statut et des notifications sont transmises à l’administrateur pour l’informer que le groupe d’administration du domaine a subi une modification :
Aperçu de la supervision Active Directory avec PRTG
Visualisez d'un coup d'œil toutes les propriétés de votre matériel
Capture d'écran : la vue « soleil » du tableau de bord de PRTG
Capteur de détection des erreurs de réplication Active Directory
PRTG règle les problèmes courants associés à Active Directory
Prévention des erreurs de réplication
Le premier problème a trait à ce que l’on appelle « erreurs de réplication ». En effet, La réplication de données de répertoire entre les différents contrôleurs de domaine est sujette aux erreurs. Ces dernières peuvent alors causer des problèmes au niveau de l’authentification et des droits d’accès aux ressources.
Plusieurs facteurs participent à l’occurrence de ces erreurs, y compris le nombre d’échecs consécutifs des tentatives de synchronisation, l’heure de la dernière tentative de synchronisation ou encore le nombre d’opérations de réplication en instance.
Le capteur Active Directory erreurs de réplication v2 de PRTG supervise jusqu’à huit variables différentes durant la copie des répertoires et la synchronisation des divers contrôleurs de domaine, et sonne l’alarme intelligemment lorsqu’une anomalie ou erreur est détectée.
Identifier les utilisateurs déconnectés et désactivés
Un autre problème qui affecte souvent l’utilisation d’un Active Directory a trait aux utilisateurs déconnectés ou désactivés. Or, avec des outils AD de base, il est quasi impossible de bénéficier d’une vue d’ensemble de ces utilisateurs.
Avec PRTG, vous profiterez d’un script prêt à l’emploi pour PRTG Network Monitor qui sonde l’Active Directory afin de détecter l’ensemble des utilisateurs déconnectés et désactivés et les recense ensuite dans PRTG : https://kb.paessler.com/en/topic/57603-is-it-possible-to-monitor-active-directory-user-account-status
Pour utiliser ce script, PRTG a besoin du module Active Directory PS. Un manuel détaillant la marche à suivre pour l’installation de ce module est disponible sur la page suivante.
Avec un compte Search-AD, vous pouvez exécuter le script avec plusieurs requêtes différentes. Pour les commutateurs, reportez-vous à la plateforme TechNet de Microsoft.
Superviser la composition des groupes AD
En utilisant un script sous PRTG, vous pouvez comptabiliser le nombre de personnes dans un groupe et attribuer à chaque canal des seuils afin que le capteur affiche un message d’erreur si le nombre de membres excède la valeur maximale désirée.
Si vous voulez recevoir une alerte quand quelqu’un rejoint un groupe Active Directory comme celui des Administrateurs de domaines, nous vous invitons à consulter l’article suivant : https://kb.paessler.com/en/topic/62616-can-i-use-prtg-to-monitor-ad-group-membership.
PRTG facilite votre travail
Notre logiciel de supervision vous permet de vous concentrer sur vos tâches en vous alertant immédiatement en cas de problème.
Économisez des efforts
PRTG vous permet d'avoir un outil de supervision centralisé pour tous les serveurs et pour l'ensemble de votre réseau. Profitez d'un aperçu rapide de l'ensemble de votre infrastructure grâce à notre tableau de bord et à notre application.
Gagnez du temps
Démarrer avec PRTG est un jeu d'enfant. La configuration ou le transfert d'un autre outil de supervision réseau est facile grâce à la découverte automatique et aux modèles d'équipements préconfigurés.
Économisez de l'argent
80 % de nos utilisateurs nous font part d'économies de coûts subtantielles avec la supervision réseau.. Les frais de licence sont amortis en quelques semaines.
Consultez d'un coup d'œil les informations relatives à Active Directory – même lors de vos déplacements
PRTG s'installe en quelques minutes et peut être utilisé sur un grand nombre d'équipements mobiles.
Plébiscité par 500 000 utilisateurs et reconnu comme une référence par les experts du secteur
« Une solution de supervision des réseaux et infrastructures qui s’installe aisément et s’utilise encore plus facilement. La meilleure du marché, sans conteste. »
« Un logiciel absolument parfait, doublé d’une assistance technique de premier ordre. Par sa capacité à se plier à tous les besoins et contraintes, c’est un outil indispensable pour qui veut superviser tout ou partie de son réseau. »
« Un outil qui remplit magistralement sa mission première : offrir un service unifié de gestion des infrastructures et de supervision réseau et informatique. »
« Maintenant que nous savons nos systèmes constamment surveillés, nous pouvons travailler l’esprit plus serein. »
Markus, Administrateur réseau à la Schüchtermann-Klinik
Système de notification :
Soyez alerté rapidement
Flexible
E-mail, SMS, pager, applications, exécution d’une application tierce… PRTG intègre un large éventail d’alertes. C’est vous qui définissez quand et sous quelle forme chaque responsable doit être informé. Pour ce faire, vous pouvez à tout moment ajouter des contacts et modifier, supprimer ou suspendre vos notifications.
Intégré
Le système de notification est intégré d’office au logiciel de surveillance et est entièrement gratuit. Du fait de cette intégration à l’architecture de PRTG, la programmation d’alertes se fait en quelques clics.
Proactif
PRTG n’attendra pas que les « carottes soient cuites » avant de vous aviser d’un problème. Vous avez à tout moment la possibilité de définir des seuils. Dès lors qu’ils sont franchis, vous recevez la notification correspondante. Cela vous permet d’intervenir sans perdre une minute et de résoudre les problèmes avant que vos clients ou utilisateurs ne s’aperçoivent de quoi que ce soit.
« Facile à mettre en œuvre et à configurer, avec une bonne assistance technique. »
R. v. S., ICT Manager chez Heinen & Hopman Eng BV
Votre soif de connaissances n’est pas étanchée ? Alors, jetez un œil ici !
Supervision SSL: PRTG détermine le degré de protection de vos connexions. Vous pouvez ainsi déterminer si elles sont fortement, insuffisamment ou pas du tout sécurisées.
Supervision Ping: PRTG utilise ping pour s’assurer de la disponibilité de tous les appareils réseau. Si le test ping se solde par un échec, vous en êtes averti immédiatement.
Supervision de la qualité de service: Votre connexion est hachée ? Vous ne pouvez pas passer un appel vidéo sans coupure ? Si tel est le cas, c’est que la qualité de service de votre VoIP laisse à désirer. PRTG vous permet de paramétrer en quelques clics un efficace système de supervision de la qualité de service et de garder à l’œil des valeurs comme la latence et la gigue.
PRTG: L'outil multifonctionnel des administrateurs système
Adaptez PRTG de manière individuelle et dynamique à vos besoins et appuyez-vous sur une API solide :- API HTTP : Accédez aux données de surveillance et contrôlez les objets surveillés à l'aide de requêtes HTTP
- Capteurs personnalisés : Créez vos propres capteurs PRTG pour une surveillance réseau personnalisée
- Notifications personnalisées : Créez vos propres notifications et envoyez des déclencheurs d'action à des systèmes externes
- Capteur REST personnalisé : Supervisez presque tout ce qui fournit des données au format XML ou JSON
Toujours pas convaincu ?
Plus de 500 000 administrateurs système apprécient PRTG
Paessler PRTG est utilisé par des entreprises de toutes tailles. Les administrateurs systèmes apprécient PRTG parce qu'il simplifie leur travail.
Toujours pas convaincu ?
Supervisez l'intégralité de
votre infrastructure IT
Bande passante, serveurs, environnements virtuels, sites Internet, services VoIP – PRTG surveille l'ensemble de votre réseau.
Essayez Paessler PRTG gratuitement
Chaque utilisateur a des besoins de supervision différents. C'est pourquoi nous vous laissons essayer PRTG gratuitement. Démarrez maintenant un essai.
|
PRTG |
Logiciel de supervision réseau - Version 23.3.88.1393 (September 20th, 2023) |
|
Hébergement |
Téléchargement disponible pour Windows et en version hébergée PRTG Hosted Monitor |
Langues disponibles |
Anglais, Allemand, Espagnol, Français, Portugais, Néerlandais, Russe, Japonais, et Chinois Simplifié |
Prix |
Gratuit jusqu’à 100 capteurs (Liste de prix) |
Unified Monitoring |
Les périphériques réseau, la bande passante, les serveurs, les applications, les environnements virtuels, les systèmes à distance, l’IdO et bien plus |
Vendeurs et applications pris en charge |
|