En informatique, un retard dans la réponse à un changement peut provoquer des petits problèmes qui auraient dû rester insignifiants mais qui, avec un effet boule de neige, engendre des dommages irréparables. Ceci est encore plus vrai dans un environnement Active Directory où les conséquences engendrées par un tel retard peuvent coûter des millions à une organisation ! C'est pourquoi, il est essentiel de mettre en place un système d'alerte qui identifie toute menace présente dans le réseau Active Directory et qui oriente l'attention des administrateurs afin qu'ils puissent contrecarrer les menaces identifiées.
ADAudit Plus fournit une réponse à ce défi grâce à un mécanisme d'alerte instantané. Ce mécanisme d'alerte aide le processus d'orientation de l'attention de l'administrateur instantanément vers des événements désirés ou indésirables afin d'assurer la sécurité du réseau Active Directory.
Configurer des alertes pour différentes sévérités :
ADAudit Plus permet à un administrateur de configurer des alertes pour différentes sévérités. Cela permet de différencier les événements et de régulariser la gestion des événements.
Les événements sont différencies de la manière suivante :
- Les événements critiques
- Les événements gênants
- Les événements qui demandent une certaine attention
Différenciation des alertes et scénarios dans lesquels la différenciation des alertes peut être appliquée
Imaginez un scénario où une personne malveillante a accédé à un compte administratif Active Directory et vous, l'administrateur en chef du réseau, n'avez pas été tenu au courant d'un tel événement. Imaginez les dégâts que cela pourrait causer! Un inconnu se connecte à un compte administratif est inadmissible et ignorer une telle activité critique met la sécurité de votre réseau vulnérable à une menace sérieuse. Une solution de reporting va vous fournir les dates d'ouverture de session utilisateur ou la dernière connexion des utilisateurs, mais il pourrait être trop tard pour y donner suite. Il est donc nécessaire de posséder une solution qui va alerter l'administrateur sur une activité qu'il considère être critique.
D'autres changements dans Active Directory peuvent demander une intervention d'un administrateur. Ces actions nécessitent une surveillance stricte. Par exemple, l'exécution d'une tâche (déléguée) de création d'utilisateur ou la modification faite à un profil d'utilisateur sont des actions qui doivent être soigneusement administrée et contrôlée.
Des informations sur les actions quotidiennes des utilisateurs et des utilisateurs sont également nécessaires dans d'autres cas. Il est nécessaire de différencier les alertes Active Directory en fonction de leur urgence/criticité. ADAudit Plus - Logiciel d'audit d'Active Directory permet de configurer des alertes pour différents niveaux de gravité (d'importance). La gravité/sévérité associée à une alerte peut être : critique, gênant ou nécessite de l'attention. Ces alertes peuvent être consultées sur la console d'ADAudit Plus, à partir d'un navigateur Web et depuis n'importe quelle machine du domaine.
Configuration des alertes personnalisées d'Active Directory pour les événements désirés
ADAudit Plus vous permet de personnaliser la configuration des alertes pour un ou plusieurs événements Active Directory. Tout comme les rapports d'ADAudit Plus, ces alertes listent toutes les caractéristiques des événements, notamment sur 'qui' a fait 'quoi' comme action ainsi que 'quand' et 'où'.
Avec ADAudit Plus, vous pouvez configurer et afficher les alertes pour un événement spécifique. Par exemple, vous pouvez configurer et afficher une alerte pour un échec de connexion sur un ordinateur spécifique dans le domaine.
|
Notification des alertes par email
Chaque alerte peut être signalée par email aux destinataires désirés. ADAudit Plus permet de sélectionner un ou plusieurs événements souhaités et de les configurer pour être envoyés par email à un ou plusieurs utilisateurs. Ces alertes seront livrées directement dans la boîte de réception des destinataires.
Certains changements nécessitent d'être signalés mais ne requièrent pas nécessairement l'attention immédiate d'un administrateur. Ces alertes peuvent être consultées directement dans ADAudit Plus sur un navigateur Web.
Les alertes ADAudit Plus sont classées et peuvent être effacées ou supprimées à votre guise.