Утилиты для мониторинга/логирования серверов в Active Directory?

Question

mrkotovsk1 @mrkotovsk1

Утилиты для мониторинга/логирования серверов в Active Directory?

Порекомендуйте утилиты для нормального отображения логов в AD(например кто последний удалил/редактировал файл)
проверенные системы мониторинга и аудита к файлам/приложениям на серверах в AD
Скрипты и самописы не предлагайте, это достаточно неудобно

Вопрос задан более двух лет назад
185 просмотров

Комментировать

Подписаться 2 Простой Комментировать

Пригласить эксперта

Ответы на вопрос 3

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

C++

+1 ещё

Средний
Как понять в чем ошибки?
- 1 подписчик
- 21 апр.
- 105 просмотров
1

ответ
Apache HTTP Server

+3 ещё

Простой
Как вэб сервер может узнать имя пользователя домена при входящем запросе от пользователя RPD?
- 4 подписчика
- 19 апр.
- 942 просмотра
1

ответ
Windows

+2 ещё

Простой
Как решить обрывы RDP сесиии при подключении из другого VLNа?
- 2 подписчика
- 18 апр.
- 264 просмотра
0

ответов
Сетевое администрирование

+2 ещё

Средний
Логирование посещения сайтов windows server 2008, 2008 R2, 2019?
- 1 подписчик
- 17 апр.
- 158 просмотров
0

ответов
Windows Server

+2 ещё

Средний
Как запретить смену пароля на определенных учетных записях в AD?
- 1 подписчик
- 17 апр.
- 87 просмотров
1

ответ
Windows Server

+2 ещё

Средний
Как восстановить работу Active Directory в связке Mikrotik + Windows Server?
- 2 подписчика
- 17 апр.
- 232 просмотра
1

ответ
Windows Server

+3 ещё

Простой
Почему теряется владелец файла при создании копии?
- 1 подписчик
- 16 апр.
- 88 просмотров
2

ответа
Windows Server

+2 ещё

Простой
Почему не работает проброс портов на SMB?
- 2 подписчика
- 16 апр.
- 132 просмотра
0

ответов
Windows Server

+2 ещё

Простой
Как применить изменение политики текущим залогиненым пользователям rds?
- 1 подписчик
- 10 апр.
- 65 просмотров
1

ответ
Windows Server

+1 ещё

Средний
Hyper-V выключает подключение с сетью. Как настроить Hyper-V?
- 1 подписчик
- 10 апр.
- 165 просмотров
2

ответа
Показать ещё Загружается…

Ведущий системный администратор

Москворечье Трейдинг • Москва

от 170 000 ₽

Младший системный администратор

LuckyDucky • Москва

от 50 000 до 70 000 ₽

Ведущий системный администратор

U-System • Воронеж

от 120 000 ₽

Разработать BSP для платы на основе Nuvoton NUC977DK61Y

23 апр. 2024, в 15:28

50000 руб./за проект

Создать бота для игорного клуба в Беларуси

23 апр. 2024, в 15:25

15000 руб./за проект

Доработка 2D приложения на платформе Unity

23 апр. 2024, в 15:19

8000 руб./за проект

Answer 1 · 2021-11-10 03:40:41

для нормального отображения логов в AD(например кто последний удалил/редактировал файл)

Вы уже настроили advanced audit policy, чтобы в принципе велись те логи, которые хотите "нормально отображать"?

Скрипты и самописы не предлагайте, это достаточно неудобно

Т.е. хотите платное ПО.

Answer 2 · 2021-11-10 08:02:43

например, Solarwinds, Netwrix, ManageEngine, Quest, Lepide, PRTG, Graylog, System Center Operations Manager (SCOM)...
однако, как отметил камрад hint000, везде требуется расширенная настройка аудита, журналов, счетчиков производительности и т.д.

Answer 3 · 2021-11-10 17:05:36

Вам требуется средство сбора логов (например, sysmon+nxlog), SIEM для корреляции и просмотра событий и IRP для расследования инцидентов.
photo-153623342_457241149?api_access_key=5c7774807f521a6878

photo-153623342_457241149?api_access_key=5c7774807f521a6878

карта российского рынка иб

Утилиты для мониторинга/логирования серверов в Active Directory?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт