Paessler - The Monitoring Experts
 

Paessler PRTG

Contrôle des événements
Active Directory avec PRTG

 

  • icon check white 2
    Reprenez le contrôle des événements d’audit
    Active Directory


  • icon check white 2
    Soyez averti en cas de changement de la composition des groupes
     
  • icon check white 2
    Observez les modifications apportées aux comptes de service

  • icon check white 2
    Identifiez les changements des politiques de
    sécurité de Windows



 

 

 

 

 

 

Qu’est-ce que le contrôle d’Active Directory ?

 iActive Directory (AD) est un service d’annuaire destiné aux environnements Windows Server. Il assure des fonctions d’authentification et d’autorisation, tout en fournissant un cadre à d’autres services de même nature. L’annuaire en soi est une base de données LDAP qui contient des objets interconnectés.
En savoir plus

Parmi ses nombreuses fonctions, Active Directory sert de « garde-barrière », c'est-à-dire qu’il vérifie quels utilisateurs sont habilités à utiliser des ressources sur le réseau ainsi que leur niveau d’interaction avec ces ressources. Partage de fichiers, applications, navigation, imprimantes... tous ces services dépendent d’Active Directory (AD), qui détermine s’il faut en autoriser ou en interdire l’accès. De ce fait, tout administrateur système doit impérativement observer la façon dont AD protège ces ressources.

Fort heureusement, Microsoft a intégré à Active Directory d’excellentes fonctions de contrôle. Connexions et déconnexions, accès aux objets, changements de politiques, gestion des comptes sont autant d’items dans la très longue liste des opérations consignées de façon détaillée dans le Journal de sécurité de Windows. Hélas, comme les fonctions de contrôle d’Active Directory peuvent générer une énorme quantité de journaux, ce même pour un réseau de taille modeste, il est très compliqué de discerner ceux qui comptent vraiment de ceux qui revêtent une moindre importance.

 

En quoi PRTG peut-il vous être utile ?

 i Qu'est-ce qu'un capteur en PRTG ?

Les «capteurs» sont les éléments de supervision de base de PRTG. Un capteur surveille généralement une valeur mesurée dans votre réseau, par exemple le trafic d'un port de commutateur, la charge du processeur d'un serveur, l'espace libre d'un lecteur de disque. Vous devez compter en moyenne de 5 à 10 capteurs par appareil ou d'un capteur par port de commutateur.

Voyez la vidéo (3:26 min, anglais)

PRTG supervise les événements d’audit Active Directory

PRTG supervise les événements d’audit Active Directory

C’est là que PRTG entre en jeu. Grâce au capteur de supervision du Journal des événements Windows - qui est, comme tous les autres, inclus dans toutes les licences de PRTG, y compris la version freeware –, vous pouvez choisir d’être alerté dès lors qu’un événement d’audit Active Directory réclame votre vigilance.

La sécurité est un enjeu majeur

La sécurité est un enjeu majeur

L’accès non autorisé aux systèmes en réseau étant un problème de plus en plus fréquent, les organisations de toutes tailles n’hésitent pas à investir massivement dans des outils de sécurité permettant d’identifier et de prévenir les tentatives de violation des données. Or, pour qu’un mécanisme de protection soit complet, il faut qu’il ne se contente pas d’ériger des barrières tout autour du réseau. En effet, des études montrent que les accès non autorisés venus de l’intérieur sont plus communs que les intrusions résultant d’une attaque frontale impulsée par des hackers externes.

Les conséquences d’une violation des données peuvent être plus ou moins lourdes en fonction de l’échelle de l’incident, du type d’organisation qui en fait les frais et de la nature des données compromises. Dans le meilleur des cas, l’entreprise victime en sortira grandement embarrassée et assurée de perdre la confiance d’une partie au moins de sa clientèle. Dans le pire des cas, elle devra en plus s’acquitter d’une très lourde amende imposée par les régulateurs du secteur.

L’assurance d’être alerté

L’assurance d’être alerté

Une fois configuré comme il se doit, l’outil de contrôle d’Active Directory permet d’observer et de consigner toutes les tentatives d’accès aux ressources réseau, qu’elles-ci soient légitimes, accidentelles ou malveillantes. Ainsi, en confiant à PRTG le soin de rechercher des événements spécifiques dans le journal d’audit, votre équipe de sécurité informatique sera assurée d’être alertée au moindre mouvement suspect et de pouvoir remédier au problème sur-le-champ.

Deux capteurs importants

Deux capteurs importants

PRTG intègre deux capteurs qui peuvent, chacun à sa façon, vous être utiles. Avec le premier, le capteur Journal des événements (WMI), vous pouvez observer un ID événement en particulier. Le capteur Journal des événements (API Windows) vous permet pour sa part d’agréger plusieurs identifiants d’événements en un seul capteur.

Voici un exemple du capteur Journal des événements (API Windows), qui analyse le Journal des événements Windows pour déterminer s’il y a eu des modifications dans le groupe de sécurité d’administration du domaine :

Two important sensors

PRTG détecte les événements d’audit Active Directory

PRTG détecte les événements d’audit Active Directory

Dès que les ID d’événement correspondants sont inscrits dans le Journal de Sécurité, PRTG les détecte. Si le nombre d’événements dépasse la limite (seuil de tolérance) qui a été définie dans les paramètres d’avertissement/erreur de la chaîne du capteur, le capteur change de statut et des notifications sont transmises à l’administrateur pour l’informer que le groupe d’administration du domaine a subi une modification :

PRTG detects AD audit events

 

Aperçu de la supervision Active Directory avec PRTG 

 

PRTG règle les problèmes courants associés à Active Directory

Prévention des erreurs de réplication

Le premier problème a trait à ce que l’on appelle « erreurs de réplication ». En effet, La réplication de données de répertoire entre les différents contrôleurs de domaine est sujette aux erreurs. Ces dernières peuvent alors causer des problèmes au niveau de l’authentification et des droits d’accès aux ressources.

Plusieurs facteurs participent à l’occurrence de ces erreurs, y compris le nombre d’échecs consécutifs des tentatives de synchronisation, l’heure de la dernière tentative de synchronisation ou encore le nombre d’opérations de réplication en instance.

Le capteur Active Directory erreurs de réplication v2 de PRTG supervise jusqu’à huit variables différentes durant la copie des répertoires et la synchronisation des divers contrôleurs de domaine, et sonne l’alarme intelligemment lorsqu’une anomalie ou erreur est détectée.

Identifier les utilisateurs déconnectés et désactivés

Un autre problème qui affecte souvent l’utilisation d’un Active Directory a trait aux utilisateurs déconnectés ou désactivés. Or, avec des outils AD de base, il est quasi impossible de bénéficier d’une vue d’ensemble de ces utilisateurs.

Avec PRTG, vous profiterez d’un script prêt à l’emploi pour PRTG Network Monitor qui sonde l’Active Directory afin de détecter l’ensemble des utilisateurs déconnectés et désactivés et les recense ensuite dans PRTG : https://kb.paessler.com/en/topic/57603-is-it-possible-to-monitor-active-directory-user-account-status

Pour utiliser ce script, PRTG a besoin du module Active Directory PS. Un manuel détaillant la marche à suivre pour l’installation de ce module est disponible sur la page suivante.

Avec un compte Search-AD, vous pouvez exécuter le script avec plusieurs requêtes différentes. Pour les commutateurs, reportez-vous à la plateforme TechNet de Microsoft.

Superviser la composition des groupes AD

En utilisant un script sous PRTG, vous pouvez comptabiliser le nombre de personnes dans un groupe et attribuer à chaque canal des seuils afin que le capteur affiche un message d’erreur si le nombre de membres excède la valeur maximale désirée.

Si vous voulez recevoir une alerte quand quelqu’un rejoint un groupe Active Directory comme celui des Administrateurs de domaines, nous vous invitons à consulter l’article suivant : https://kb.paessler.com/en/topic/62616-can-i-use-prtg-to-monitor-ad-group-membership.

 

PRTG facilite votre travail

Notre logiciel de supervision vous permet de vous concentrer sur vos tâches en vous alertant immédiatement en cas de problème.

 

time white

Économisez des efforts

PRTG vous permet d'avoir un outil de supervision centralisé pour tous les serveurs et pour l'ensemble de votre réseau. Profitez d'un aperçu rapide de l'ensemble de votre infrastructure grâce à notre tableau de bord et à notre application.

brain white

Gagnez du temps

Démarrer avec PRTG est un jeu d'enfant. La configuration ou le transfert d'un autre outil de supervision réseau est facile grâce à la découverte automatique et aux modèles d'équipements préconfigurés.

money white

Économisez de l'argent

80 % de nos utilisateurs nous font part d'économies de coûts subtantielles avec la supervision réseau.. Les frais de licence sont amortis en quelques semaines.

 

 

Consultez d'un coup d'œil les informations relatives à Active Directory – même lors de vos déplacements

PRTG s'installe en quelques minutes et peut être utilisé sur un grand nombre d'équipements mobiles.

 

configuré en quelques minutes

vendors vm ware

 

PRTG supervise ces fournisseurs et ces applications, et bien plus, dans une vue d’ensemble !

 

 

Plébiscité par 500 000 utilisateurs et reconnu comme une référence par les experts du secteur

 

« Une solution de supervision des réseaux et infrastructures qui s’installe aisément et s’utilise encore plus facilement. La meilleure du marché, sans conteste. »


Lire les autres avis

« Un logiciel absolument parfait, doublé d’une assistance technique de premier ordre. Par sa capacité à se plier à tous les besoins et contraintes, c’est un outil indispensable pour qui veut superviser tout ou partie de son réseau. »

Lire les autres avis

« Un outil qui remplit magistralement sa mission première : offrir un service unifié de gestion des infrastructures et de supervision réseau et informatique. »


Lire les autres avis

 

quote markus puke

« Maintenant que nous savons nos systèmes constamment surveillés, nous pouvons travailler l’esprit plus serein. »

Markus, Administrateur réseau à la Schüchtermann-Klinik

 

Système de notification :
Soyez alerté rapidement

 

 

email white

Flexible

E-mail, SMS, pager, applications, exécution d’une application tierce… PRTG intègre un large éventail d’alertes. C’est vous qui définissez quand et sous quelle forme chaque responsable doit être informé. Pour ce faire, vous pouvez à tout moment ajouter des contacts et modifier, supprimer ou suspendre vos notifications.

link white

Intégré

Le système de notification est intégré d’office au logiciel de surveillance et est entièrement gratuit. Du fait de cette intégration à l’architecture de PRTG, la programmation d’alertes se fait en quelques clics.

alarm white

Proactif

PRTG n’attendra pas que les « carottes soient cuites » avant de vous aviser d’un problème. Vous avez à tout moment la possibilité de définir des seuils. Dès lors qu’ils sont franchis, vous recevez la notification correspondante. Cela vous permet d’intervenir sans perdre une minute et de résoudre les problèmes avant que vos clients ou utilisateurs ne s’aperçoivent de quoi que ce soit.

 

 
box.png

Votre soif de connaissances n’est pas étanchée ? Alors, jetez un œil ici !

Supervision SSL: PRTG détermine le degré de protection de vos connexions. Vous pouvez ainsi déterminer si elles sont fortement, insuffisamment ou pas du tout sécurisées.

Supervision Ping: PRTG utilise ping pour s’assurer de la disponibilité de tous les appareils réseau. Si le test ping se solde par un échec, vous en êtes averti immédiatement.

Supervision de la qualité de serviceVotre connexion est hachée ? Vous ne pouvez pas passer un appel vidéo sans coupure ? Si tel est le cas, c’est que la qualité de service de votre VoIP laisse à désirer. PRTG vous permet de paramétrer en quelques clics un efficace système de supervision de la qualité de service et de garder à l’œil des valeurs comme la latence et la gigue. 

 

PRTG The Swiss Army knife

PRTG: le couteau suisse des administrateurs système

Adaptez PRTG de manière individuelle et dynamique à vos besoins et appuyez-vous sur une API solide :

  • API HTTP : Accédez aux données de surveillance et contrôlez les objets surveillés à l'aide de requêtes HTTP
  • Capteurs personnalisés : Créez vos propres capteurs PRTG pour une surveillance réseau personnalisée
  • Notifications personnalisées : Créez vos propres notifications et envoyez des déclencheurs d'action à des systèmes externes
  • Capteur REST personnalisé : Supervisez presque tout ce qui fournit des données au format XML ou JSON

 

Toujours pas convaincu ?

 

 

Plus de 500 000 administrateurs système apprécient PRTG

Paessler PRTG est utilisé par des entreprises de toutes tailles. Les administrateurs systèmes apprécient PRTG parce qu'il simplifie leur travail.

Toujours pas convaincu ?

 

Supervisez l'intégralité de
votre infrastructure IT

Bande passante, serveurs, environnements virtuels, sites Internet, services VoIP – PRTG surveille l'ensemble de votre réseau.

 

 

Essayez Paessler PRTG gratuitement

Chaque utilisateur a des besoins de supervision différents. C'est pourquoi nous vous laissons essayer PRTG gratuitement. Démarrez maintenant un essai.

 

 

PRTG

Logiciel de supervision réseau - Version 22.4.81.1532 (November 29th, 2022)

Hébergement

Téléchargement disponible pour Windows et en version hébergée PRTG Hosted Monitor

Langues disponibles

Anglais, Allemand, Espagnol, Français, Portugais, Néerlandais, Russe, Japonais, et Chinois Simplifié

Prix

Gratuit jusqu’à 100 capteurs (Liste de prix)

Unified Monitoring

Les périphériques réseau, la bande passante, les serveurs, les applications, les environnements virtuels, les systèmes à distance, l’IdO et bien plus

Vendeurs et applications pris en charge

Plus
cisco logo grey 40 dell logo grey 40 hp logo grey 40 ibm grey40 netapp grey40 linux grey40 aws grey40 windows grey40 vmware grey40 citrix grey40 exchange grey40 apache grey40 oracle grey40