ManageEngine AD Audit Plus

Audit en temps réel pour Active Directory

avec plus de 200 rapports d’audit et alertes par e-mail.

AUDIT DE RÉPERTOIRE ACTIF DE WINDOWS EN TEMPS RÉEL

Informez-vous en temps réel de l’état critique de votre réseau. Grâce à notre solution, votre entité est auditée, surveillée et vous collecterez ainsi toutes les informations complètes sur les objets AD (utilisateurs, groupes, objets de stratégie de groupe, ordinateur, unité d’organisation, DNS, schéma AD et configuration avec plus de 200 modifications détaillées).

gestion et surveillance machine virtuelles

Menaces

Assurez-vous en temps réel de l’état de votre réseau informatique. Votre structure est auditée, surveillée et un rapport détaillé avec les informations complètes sur les objets AD (utilisateurs, groupes, objets de stratégie de groupe, ordinateur, unité d’organisation, DNS, schéma AD et configuration avec plus de 200 modifications détaillées) vous est envoyé.

inventaire détaillé

Connexion utilisateur

Surveillez l’activité des connexions de vos utilisateurs grâce à des rapports d’audit et des alertes par courrier électronique pré-configurés. Les rapports d’audit détaillent la raison des échecs de connexion des utilisateurs, de l’historique de connexion, de l’activité des services « Terminal Server » et des activités de connexion récentes des utilisateurs sur le réseau du serveur Windows.

découverte programmée automatiques

Conformité

Nous sommes tous soumis à des lois de conformité spécifiques à notre secteur d’activité, telles que SOX, HIPAA, GLBA, PCI-DSS, FISMA…. Avec les rapports pré-configurés et les alertes en temps réel spécifiques à la conformité, AD Audit Plus vous assure que votre réseau Windows est soumis à un audit 24 heures sur 24, 7 jours sur 7, avec des rapports de sécurité périodiques et des alertes par courrier électronique.

capacités de reporting étendues

Rapports et alertes

Grâce à ManageEngine, sélectionnez parmi plus de 200 rapports d’audit pré-configurés et programmables. Créez des rapports personnalisés à partir de données archivées à des fins d’investigation. En temps réel, suivez l’évolution des objets Windows AD (utilisateurs, unité d’organisation, groupes, objet de stratégie de groupe, ordinateur, schéma, DNS et système) et recevez des alertes par courrier électronique sur les événements d’accès / de modifications réseau non autorisées.

configuration

Paramètres GPO

Recevez un audit ainsi qu’un rapport simple et détaillé sur les modifications apportées aux objets de stratégie de groupe sur Windows Active Directory et les serveurs Windows. Ayez un suivi avancé et approfondi des configurations effectuées, de la politique de mot de passe et des paramètres, et, conforme à la sécurité du réseau informatique et aux diverses exigences de conformité.

AUDIT DE LOGON / LOGOFF WINDOWS

Auditez l’heure de connexion et de déconnexion du poste de travail utilisateur critique pour surveiller la durée de connexion, les échecs de connexion, l’historique de connexion et l’activité des services Terminal Server. Affichez et planifiez des rapports graphiques avec des alertes par e-mail pour une analyse périodique et une réponse rapide lors de menaces à la sécurité.

documenter_reseau

Archivage des données

À partir du produit, exécutez un archivage périodique des données d’événements audités pour économiser de l’espace disque. Affichez des rapports sur des événements passés, tels que l’historique de connexion des utilisateurs des postes de travail, les échecs de connexion, l’historique des services de terminal, etc. à partir des données d’audit archivées des postes de travail pour les besoins de la criminalistique informatique ou de conformité. Les rapports audités peuvent être exportés aux formats xls.

conformité réglementaire

Rapports des postes de travail

Listing complet des sous-catégories des rapports. Les administrateurs peuvent ainsi auditer, suivre et contrôler sous chaque angle, les différents événements impliquant les postes de travail. De nombreux rapports graphiques sont disponibles et facile à comprendre.

AUDIT DE SERVEUR DE FICHIERS WINDOWS

Suivez en toute sécurité la création, la modification et la suppression de fichiers à partir d’un accès autorisé / non autorisé, avec des analyses détaillées de sécurité et des modifications d’autorisation apportées aux documents dans la structure de fichiers / dossier et leurs partages.

Serveurs de fichiers

Avec Windows File Server Audit (dans un environnement Microsoft Server), surveillez et affichez de manière sécurisée vos rapports pré-configurés, recevez des alertes instantanées concernant d’éventuelles modifications, ainsi que sur  les partages et les autorisations d’accès.

Autorisations d'accès

Auditez vos paramètres de sécurité pour connaître l’intégralité de vos partages réseau sous Windows. Gardez une trace de toutes les modifications de fichiers / dossiers, de partages et de permissions! Suivez les modifications « discrétionnaires » et « SACL » avec des valeurs détaillées des descripteurs de sécurité nouveaux et originaux!

infrastructure informatique

Clusters de basculement

Audit et surveillance des clusters de basculement du serveur de fichiers Windows. Suis le partage du cluster de serveurs de fichiers utilisateur et des autorisations d’accès. En outre, les fichiers d’audit partagent la sécurité avec les rapports de cluster de basculement programmables et les alertes par e-mail instantanées.

sql microsoft

Netapp

L’audit de NetApp Filer pour Windows vous permettra de suivre chacun de vos fichiers / dossiers CIFS Windows, mais aussi de créer, supprimer et modifier vos paramètres et autorisations. Grâce aux nombreux rapports, vous serez toujours alerté par courrier électronique en cas de violation de la sécurité du réseau et d’accès aux objets critiques.

infrastructure informatique

Serveurs EMC

Auditez les partages de fichiers EMC (VNX / VNXe / Celerra) avec des rapports  classés par fichier, serveur ou encore utilisateur. Consultez vos modifications apportées aux dossiers et fichiers, surveillez l’accès, les partages et les autorisations. Exportez des rapports pour l’analyse de sécurité et rencontrez des audits de conformité.

Rapports de serveur de fichiers

Ayez un accès à la catégorie Rapports du serveur de fichiers. Ils vous aideront à auditer et à surveiller les événements de sécurité, d’accès et de modification du serveur de fichiers Windows à partir de toutes les approches possibles, avec de nombreux rapports graphiques faciles à comprendre.

AUDIT DES SERVEURS WINDOWS

Suivre la connexion / déconnexion, Planifiez pour suivre des événements tels que la connexion RADIUS, l’activité des services Terminal Server, la durée de la connexion et l’historique de la connexion. Les processus liés à l’audit peuvent être conservés sous l’onglet Suivi des travaux de planification Windows.

sql microsoft

Serveurs Windows

Avec Windows Member Server Audit, suivez les ouvertures de session / déconnexion et surveillez les activités critiques des services Terminal Server, telles que les modifications de stratégie avec les tâches planifiées, la gestion des objets, les événements système et les rapports de suivi des processus et les alertes par courrier électronique.

Audit d'imprimante

Les administrateurs peuvent effectuer un audit, un suivi et un suivi centralisé de tous les fichiers imprimés sur le réseau Windows Server, avec des rapports détaillés sur l’utilisation de l’imprimante, les travaux d’impression récents, des rapports utilisateurs / imprimantes pour renforcer la sécurité et la conformité SOAP / HIPAA.

surveiller_peripheriques

Surveillance des fichiers

La surveillance de l’intégrité des fichiers permet de surveiller les modifications apportées au système Windows, à la configuration, aux fichiers de programme (journal, audit, texte, exe, web, configuration, fichiers de base de données), aux attributs de fichier (dll, exe et autres fichiers système) et aux dossiers. Planifiez également des rapports périodiques par courrier électronique aux formats XLS, HTML, PDF et CSV pour l’analyse du réseau!

Notifications

Rapports et alertes

Analysez vos serveurs Windows en affichant les rapports d’audit pré-configurés selon les attributs de filtre. Suivez les connexions et déconnexions du serveur membre Windows. Bénéficiez notamment des rapports d’activité des services de terminal, du suivi des processus sur les serveurs, ainsi que de l’activité des tâches planifiées avec des rapports et des alertes.

Rapports de serveurs Windows

Ayez un visuel sur l’intégralité de vos rapports sur les serveurs Windows. De cette manière, ils vous aideront à auditer et à surveiller : la sécurité de vos serveurs Windows, le suivi des processus, ainsi que les événements système. Consultez  les  durant les heures ouvrables  et non professionnelles.