Silverstar-L1

AD Auditing

Consulting Partner von

Active Directory Auditing mit Quest InTrust™ und ChangeAuditor

Unsere Auditing und Reporting Lösung auf Basis von Quest® InTrust™ und Change Auditor™ bietet Ihnen eine vollständige Überwachung von Objektzugriffen im Active Directory. Diese Überwachung ist unabhängig vom Standard Windows Auditing und speichert Informationen (events) in einem eigenen Event Log.
Mit Quest Change Auditor können folgende Aktionen überwacht und nachvollzogen werden:
megafon4
  •  die Erzeugung von Objekten
  •  das Verschieben von Objekten
  •  das Verändern von Objekten
  •  die Löschung von Objekten
  •  Veränderungen von Gruppenrichtlinien
compliance_AD

Das technische Design von Quest Intrust for Active Directory Auditing:

Agenten (Dienste) auf allen Active Directory Domänencontrollern sammeln detaillierte Informationen zu den von Administratoren und Anwendern durchgeführten Aktionen im Active Directory. Diese Informationen werden als events in einem eigenen Event Log auf jedem DC gespeichert.

Der InTrust Server konsolidiert und speichert die lokal gesammelten events an einer zentralen Stelle. Mit vordefinierten oder selbst erstellte Berichten lassen sich alle compliance relevanten Informationen abrufen und aufbereiten.

Über den InTrust Manager als zentrale Konsole für alle InTrust Plug Ins können die Agenten verteilt und alle Konfigurationen für das Auditing, Speichern der Daten und das Reporting vorgenommen werden.
InTrust_AD
Qlogo_small1

Mitglied in der
KIT_web
gold_small

Für jede Aktion im Active Directory wird für die überwachten Objekte in einem event festgehalten:
  •  Welches Objekt wurde verändert
  •  Wann und wie wurde es verändert (z.B. Hinzufügen oder Entfernen eines Anwenders zu einer Gruppe)
  •  Wer hat die Änderung vorgenommen
  •  Welche Daten hatte das Objekt vor und nach der Änderung (z.B. Änderung der SID-History)

Zugriffsschutz für sicherheitsrelevante Objekte - Beschränkung der Admins
InTrust_object_protection

Ein weiterer Vorteil von Quest ChangeAuditor im Hinblick auf Active Directory Compliance bietet die Option, ausgewählte Objekte (z.B. innerhalb bestimmter sicherheitsrelevanter OUs) vor jeglichem Zugriff zu schützen (protected objects). Zudem wird jeder Versuch, dennoch auf das Objekt zuzugreifen, als event protokolliert. Diese Funktion greift für den Zugriff über die ADUC MMC, über VB-Script oder andere Methoden.
Dies ermöglicht es, auch den Mitgliedern von administrativen Gruppen Zugriffe auf Objekte zu entziehen (z.B. Gruppe DomainAdmins), ohne im Active Directory Berechtigungen setzen zu müssen. Dadurch lässt sich eine revisionssichere Berechtigungsvergabe aufbauen.

Active Directory Auditing mit Quest InTrust und ChangeAuditor- Planung und Implementierung mit Silverstar Consulting

Erst zusammen mit professioneller Beratung und wird aus dem technisch komplexen Auditing Tool Quest InTrust Plug-in for Active Directory eine leistungsstarke Auditing Lösung, die Ihnen einen revisionssicheren Nachweis aller Vorgänge im Active Directory bietet.
0701

Wir haben bereits Erfahrung bei der Implementierung von Quest InTrust u.a. im Finanzsektor gewonnen und beraten auch Sie gerne bei der Einführung einer Auditing Lösung für Ihr Windows Active Directory.
Informieren Sie sich einfach unverbindlich -> Kontakt.

Quest InTrust™ ist ein eingetragenes Warenzeichen der Quest Software, Inc.
[Home] [Migration] [Recovery] [GPO] [Auditing] [AD Auditing] [XCH Auditing] [File Auditing] [Quest] [Kontakt] [Jobs] [AGBs]