Auditoria de Eventos do
Active Directory com o PRTG

  • Retome o controle de eventos de auditoria do Active Directory
  • Seja notificado sobre mudanças nas associações de grupo
  • Observe as alterações nas contas do serviço
  • Detecte as alterações nas políticas de segurança do Windows

 

DOWNLOAD GRATUITO
  • Versão ilimitada do PRTG por 30 dias
  • Após 30 dias, se torna a versão gratuita
  • Ou, você pode adquirir uma licença comercial


O que é a Auditoria de Eventos do Active Directory?


Uma das muitas funções que o Active Directory executa é a de "Gate-Keeper" – ou seja, controlar quais usuários podem usar recursos na rede e seu respectivo nível de interação com esses recursos. Compartilhamento de arquivos, aplicativos, acesso à internet, impressoras; todos eles dependem do Active Directory (AD) para permitir ou negar o acesso. Isso faz com que seja vital para o administrado do sistema acompanhar a forma de como o AD protege esses recursos.

Felizmente, a Microsoft incluiu excelentes recursos de auditoria dentro do AD. Logon/log off, acesso a objetos, mudanças de políticas, gerenciamento de contas e muitas outras atividades deixam relatórios detalhados no Registro de Eventos de Segurança do Windows. Infelizmente, mesmo para uma pequena rede, a auditoria do AD pode criar GRANDES números de eventos de logs, tornando muito difícil acompanhar aqueles realmente importantes.

Como o PRTG pode ajudá-lo?

 

 

 

 

  

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

iO que é um sensor?

Em PRTG "Sensores" são os elementos básicos de monitoramento. Um sensor normalmente monitora um valor medido em sua rede, por exemplo, o tráfego de uma porta de comutação, a carga da CPU de um servidor, o espaço livre de uma unidade de disco. Em média, você precisa de cerca de 5-10 sensores por dispositivo ou um sensor por porta de comutação.

Veja o vídeo (3:26 min., inglês)

O PRTG assiste aos eventos de auditoria no AD

O PRTG assiste aos eventos de auditoria no AD

É aqui que o PRTG pode ajudar. Ao usar os Sensores de Eventos Log do Windows que, como todos os nossos sensores, estão incluídos em todas as licenças do PRTG (mesmo na versão freeware), você pode ser alertado de qualquer evento significativo de auditoria AD que você precise assistir.

A segurança é crucial

A segurança é crucial

O acesso não autorizado a sistemas em rede é um problema cada vez maior. Organizações de todos os tamanhos estão investindo pesadamente em ferramentas de segurança para identificar e prevenir violações de dados. Mas a proteção integral exige mais do que apenas proteger o perímetro da rede. As pesquisas mostram que o acesso não autorizado ao sistema dentro da rede é mais comum do que os incidentes de invasão externa por hackers.

As consequências dos vazamentos de dados variam amplamente, dependendo da escala do incidente, do tipo de organização afetada e da natureza dos dados comprometidos. Elas podem variar de vergonha e perda de confiança do cliente até multas enormes impostas pelos reguladores da indústria.

Seja alertado

Seja alertado

Configurado corretamente, a auditoria do AD pode acompanhar e registrar tentativas de acesso aos recursos da rede independentemente da tentativa ser legítima, acidental ou maliciosa. Em seguida, ao fazer com que o PRTG assista a eventos específicos no log de auditoria, a equipe de segurança de TI pode ser notificada assim que qualquer atividade suspeita for identificada, permitindo que ações corretivas sejam tomadas imediatamente.

Dois sensores importantes

Dois sensores importantes

O PRTG fornece dois sensores diferentes que podem lhe ajudar. Em primeiro lugar, o sensor de eventos log WMI que permite que um único ID de evento seja monitorado. Além dele, o sensor de eventos (API do Windows) permite que múltiplos IDs de evento sejam combinados em um único sensor.

Hier ist ein Beispiel für den Event Log (Windows API) Sensor, der gerade das Windows-Sicherheitsereignisprotokoll überwacht bzgl. Änderungen der Domain-Admin-Sicherheitsgruppe:

 

O PRTG detecta eventos de auditoria no AD

O PRTG detecta eventos de auditoria
no AD

Assim que os respectivos IDs de Evento são gravados no Registro de Eventos de Segurança, o PRTG os detecta. Se o número de eventos exceder o limite (threshold) definido para as configurações de Aviso/Erro para o canal do sensor, o sensor muda de estado e as notificações são enviadas ao Administrador para que ele saiba que uma mudança foi feita no Domínio Grupo de Administração:

 

 

Uma Introdução ao Monitoramento do
Active Directory com o PRTG

 

O PRTG resolve problemas típicos do Active Directory

 

 

Prevenir Erros de Replicação

Prevenir Erros de Replicação

O primeiro problema envolve os chamados erros de replicação. A replicação de dados do diretório entre os vários controladores de domínio pode ser propensa a erros. Por sua vez, os erros resultantes podem causar problemas com autenticação e com direitos de acesso aos recursos.

Uma variedade de fatores que desempenham um papel na ocorrência dos erros, incluindo o número de falhas de sincronização consecutivas, a hora da última tentativa de sincronização e o número de operações de replicação pendentes.

O Active Directory Replication Errors Sensor monitora até oito parâmetros diferentes durante a replicação de diretórios e a sincronização dos diversos controladores de domínio, e inteligentemente soa o alarme em caso de problemas ou erros.

Identificar usuários não logados e desativados

Identificar usuários não logados e desativados

Outro problema comum associado com o uso de um Active Directory envolve usuários não logados e desativados. A manutenção de um resumo desses usuários é quase impossível com ferramentas de AD padrão.

Com o PRTG, você tem um script pronto-para-uso para o PRTG Network Monitor, que averigua todo o Active Directory quanto a usuários não logados e desativados e, em seguida, exibe-os no PRTG:: https://kb.paessler.com/en/topic/57603-is-it-possible-to-monitor-active-directory-user-account-status

Para usar esse script, o PRTG requer o módulo PS do Active Directory. Um manual com informações sobre como instalar o módulo pode ser encontrado aqui: Microsoft Manual.

Com uma conta do Search-AD, você pode executar o script com um número de consultas diferentes. Para os switches, consulte a plataforma TechNet da Microsoft: TechNet Platform

Seu Active Directory num piscar de olhos
– mesmo para viagem

PRTG pode ser iniciado em poucos minutos e é compatível com diferentes dispositivos.

 

PRTG comes with all the features you need, plus more your IT infrastructure won't want to live without.

 

PRTG monitora esses e tantos outros fabricantes e aplicativos para você!

 

O PRTG facilita a sua vida!

Deixe o nosso software de monitoramento rígido trabalhar por você.
Assim, você pode se concentrar no seu trabalho do dia-a-dia com paz de espírito total.

 

O PRTG economiza tempo

O PRTG é uma solução centralizada para toda a sua rede. Switches, roteadores, servidores, estações de trabalho, dispositivos... Desfrute de uma rápida visão geral em todos os momentos através do nosso painel e aplicativo.

O PRTG poupa nervos

Personalizar PRTG é muito fácil. Começar ou mudar de outra ferramenta de monitoramento de rede para o PRTG é fácil graças à detecção automática e aos modelos de dispositivos pré-configurados.

O PRTG poupa custos

80% dos nossos clientes relatam uma economia significativa na gestão da LAN. A experiência mostra que os custos das licenças se pagam por si só em questão de semanas.

 

  • Versão ilimitada do PRTG por 30 dias
  • Após 30 dias, se torna a versão gratuita
  • Ou, você pode adquirir uma licença comercial

Markus-Puke

 
“Todos nós podemos trabalhar com maior paz de espírito, sabendo que os nossos sistemas estão sendo constantemente monitorados.”

Markus, Administrador de Rede na Clínica Schüchtermann.

Sistema de Notificação
Seja alertado rapidamente

 

 Flexível

Flexível

O PRTG fornece uma variedade de alertas de memória: email, SMS, pager, aplicativos executando uma aplicação externa, etc. Você pode especificar quando e como cada pessoa deve ser informada. Para fazer isso, você pode adicionar contatos assim como editar, apagar ou suspender suas notificações a qualquer momento.

 Integrado

Integrado

O sistema de notificação está contido no monitor do Active Directory e está disponível sem custo adicional. Devido à sua qualidade integrada, a configuração do recurso de alerta é feita em apenas alguns cliques.

 Proativo

Proativo

O PRTG não esperará até que você saiba se a “casa está pegando fogo”. Você define seus próprios limites. Se estes forem ultrapassados, você receberá uma notificação correspondente. Isto significa que você pode intervir rapidamente, antes que clientes ou colegas de trabalho estejam cientes de qualquer problema.

Solução Premiada

Nós trabalhamos duro para tornar nosso software tão poderoso e
fácil de usar quanto possível para os nossos clientes a cada dia.
Claro que nos deixa orgulhosos, se ainda conseguimos receber prêmios por isso.

 

premiada PRTG

PRTG: O canivete suíço para Administradores de Sistema

Adapte o PRTG individualmente e dinamicamente às suas necessidades contando com
uma API forte:

  • HTTP API: Acesse o monitoramento de dados e manipule objetos de monitoramento usando solicitações HTTP
  • Sensores Personalizados: Crie seus próprios sensores para monitoramento personalizado
  • Notificações feitas sob encomenda: Crie suas próprias notificações para enviar alarmes para sistemas externos
  • Novo sensor REST API: Monitore quase tudo o que fornece XML ou JSON

PAESSLER AG –
Engenharia de Qualidade Alemã

 

 

 

DOWNLOAD GRATUITO
  • Versão ilimitada do PRTG por 30 dias
  • Após 30 dias, se torna a versão gratuita
  • Ou, você pode adquirir uma licença comercial

 

Administradores devem comparar ferramentas de monitoramento ou procurar por uma gratuita. Existem vários fornecedores no mercado.

O PRTG oferece uma série de vantagens:

1. Teste gratuito: O PRTG lhe oferece um teste gratuito. Assim você conhece e aprecia a nossa ferramenta de monitoramento de rede sem nenhum compromisso.

2. Mais de 200 000 administradores: seja em grandes ou pequenas empresas, autoridades, faculdades ou administrações - em todo o mundo, mais de 200 000 administradores colocam a sua confiança em nossa ferramenta de monitoramento de rede e, portanto, também podem monitorar a sua largura de banda de forma eficiente. Leia nossos estudos de caso aqui.

3. Suporte: você tem uma pergunta? Nós respondemos em um instante! Você já pode acessar uma grande quantidade de informações online, consultando o nosso FAQs, manuais, vídeos, webcasts, ou base de conhecimento. E você pode, é claro, também nos enviar uma mensagem. Nós faremos o nosso melhor para lhe enviar um retorno dentro de 24 horas em dias úteis.

PRTG – sua ferramenta de monitoramento de rede

O PRTG é ferramenta de monitoramento de rede tudo-em-um da PAESLLER AG. Nosso software é utilizado por mais de 200 000 administradores em todo o mundo, quer seja para monitorar seu hardware e desempenho do servidor, seus ambientes virtuais, ou a acessibilidade dos seus websites. Ao escolher o monitoramento de banco de dados com o PRTG você, por exemplo, também será capaz de monitorar seu servidor SQL. O PRTG é uma solução de análise de rede abrangente para o Windows.

Nosso software de monitoramento de rede, criado em 1997, foi a ideia de Dirk Paessler. A empresa de software está localizada em Nuremberg, Alemanha.

Economize tempo, nervos e custos. O PRTG é configurado em poucos minutos. A versão de teste é inteiramente gratuita para você. Um upgrade é possível a qualquer momento.

 

PRTG

Software de Monitoramento de redes - Versão 19.1.48.2876 (February 14th, 2019)

Hosting

Disponível como download para Windows e na versão hospedada

Idiomas

Inglês, Alemão, Espanhol, Francês, Português, Holandês, Russo, Japonês e Chinês Simplificado

Preços

Até 100 sensores gratuitos (Lista de preços)

Unified Monitoring

Dispositivos de rede, banda, servidores, aplicações, ambientes virtuais, sistemas remotos, IoT e muito mais...

Aplicações e Fornecedores Suportados

Veja mais >>