Чем мониторить Active Directory?

Question

Олег Миколайченко @mukolaichenko

Краткость с т

Чем мониторить Active Directory?

Всем привет!
Вопрос такого характера: есть пачка домейн контролеров, и пачка людей, у которых разные привилегии. У хелпдеска - делегации на определенные контейнеры, у сервис деска - больше делегаций на контейнеры, у проверенных - права Ентерпрайз админов.
Знатоки, внимание, вопрос: если кто-то нафакапит, от малого до великого, как об этом узнать?
Есть ли у microsoft готовые решения по аудиту Active Directory?
Спасибо.

Вопрос задан более трёх лет назад
1027 просмотров

Комментировать

Подписаться 4 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 3

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Active Directory

+2 ещё

Средний
Kerberos аутентификация пользователей в MS Exchange с двух разных доменов?
- 1 подписчик
- вчера
- 31 просмотр
1

ответ
Мониторинг

+1 ещё

Средний
Как мониторить систему на базе azure tables?
- 1 подписчик
- вчера
- 14 просмотров
0

ответов
Helpdesk

+1 ещё

Простой
Какую бесплатную helpdesk систему выбрать?
- 2 подписчика
- вчера
- 130 просмотров
1

ответ
Apache HTTP Server

+3 ещё

Простой
Как вэб сервер может узнать имя пользователя домена при входящем запросе от пользователя RPD?
- 4 подписчика
- 19 апр.
- 984 просмотра
1

ответ
Windows Server

+2 ещё

Средний
Как запретить смену пароля на определенных учетных записях в AD?
- 1 подписчик
- 17 апр.
- 94 просмотра
1

ответ
Мониторинг

Простой
Как организовать dashbord Grafana Prometheus?
- 1 подписчик
- 17 апр.
- 32 просмотра
0

ответов
Windows Server

+2 ещё

Средний
Как восстановить работу Active Directory в связке Mikrotik + Windows Server?
- 2 подписчика
- 17 апр.
- 257 просмотров
1

ответ
Linux

+1 ещё

Простой
Почему не приходят уведомления с grafana?
- 1 подписчик
- 16 апр.
- 50 просмотров
1

ответ
Сетевое администрирование

+3 ещё

Простой
Zabbix не подключается по web-интерфейсу, в чем может быть проблема?
- 1 подписчик
- 08 апр.
- 184 просмотра
2

ответа
Информационная безопасность

+4 ещё

Простой
Как исправить ошибку 0x138c при настройке консолидации логов с одного контроллера домена на другой?
- 1 подписчик
- 07 апр.
- 84 просмотра
0

ответов
Показать ещё Загружается…

Специалист технической поддержки (работа из офиса г.Казань)

Данафлекс • Казань

от 60 000 ₽

Системный администратор

Глобал Смарт Системс • Санкт-Петербург

от 100 000 до 120 000 ₽

Специалист технической поддержки (чат)

WebSoft

от 50 000 до 50 000 ₽

Необходимо сверстать приложение согласно макету Figma используя React

26 апр. 2024, в 22:22

1500 руб./за проект

Написать модуль подключения матрицы Sony к ПЛИС (Verilog)

26 апр. 2024, в 21:30

15000 руб./за проект

8266 f12 требуется сделать ревью и оптимизировать работу

26 апр. 2024, в 20:42

2000 руб./за проект

Answer 1 · 2015-08-21 14:20:06

ManageEngine: ADAudit Plus ( https://www.manageengine.com/products/active-direc... )
Dell: Change Auditor for Active Directory ( software.dell.com/products/change-auditor-for-acti... )
Netwrix: Netwrix Auditor ( www.netwrix.com/ru/ad_audit.html )
BetondTrust: PowerBroker Auditor for Active Directory ( www.beyondtrust.com/Products/PowerBrokerAuditorAD )

Answer 2 · 2015-04-11 17:44:40

У майкрософт есть SCOM в составе которого есть решение по сбору Security Logs. Собственно это как раз то что вам нужно. Ставите агентов SCOM на контроллеры домена, включаете лог форвардинг и с помощью SQL Report Services строите любые отчеты по действиям в AD.

Answer 3 · 2015-04-16 18:54:41

У MS не видел, SCOM не совсем подходит под эти задачи.
Мониторим AD с помощью Netwrix active directory change reporter. Как раз под ваши задачи.

Чем мониторить Active Directory?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт