Задать вопрос
@mukolaichenko
Краткость с т

Чем мониторить Active Directory?

Всем привет!
Вопрос такого характера: есть пачка домейн контролеров, и пачка людей, у которых разные привилегии. У хелпдеска - делегации на определенные контейнеры, у сервис деска - больше делегаций на контейнеры, у проверенных - права Ентерпрайз админов.
Знатоки, внимание, вопрос: если кто-то нафакапит, от малого до великого, как об этом узнать?
Есть ли у microsoft готовые решения по аудиту Active Directory?
Спасибо.
  • Вопрос задан
  • 1039 просмотров
Подписаться 4 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
@OstaninKI
ManageEngine: ADAudit Plus ( https://www.manageengine.com/products/active-direc... )
Dell: Change Auditor for Active Directory ( software.dell.com/products/change-auditor-for-acti... )
Netwrix: Netwrix Auditor ( www.netwrix.com/ru/ad_audit.html )
BetondTrust: PowerBroker Auditor for Active Directory ( www.beyondtrust.com/Products/PowerBrokerAuditorAD )
Ответ написан
Комментировать
aenikitin
@aenikitin
Инфраструктурный администратор
У майкрософт есть SCOM в составе которого есть решение по сбору Security Logs. Собственно это как раз то что вам нужно. Ставите агентов SCOM на контроллеры домена, включаете лог форвардинг и с помощью SQL Report Services строите любые отчеты по действиям в AD.
Ответ написан
Комментировать
@Ars1s
У MS не видел, SCOM не совсем подходит под эти задачи.
Мониторим AD с помощью Netwrix active directory change reporter. Как раз под ваши задачи.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы