ADAudit Plus:Windows Active Directory Auditing
כאשר זכויות אדמיניסטרטיביות מואצלות
, י האדמיניסטרטור"לבעלי תפקידים שונים ע
איפה , הוא עדין צריך לדעת מי עשה מה
.ומתי
.תקנים והתאמה לנהלים, ביקורת
במקרים "( אזעקות)"וכן והתראות , דוחות
.קריטיים
לתצוגה גרפית ( dashboard)לוח מחוונים
.צבעונית ומהירה
סביבה תפעוליתSystem Requirements
: התוכנה תומכת במערכות ההפעלה הבאות
• Windows XP • Windows Vista • Windows 7 • Windows 8 • Windows 8.1
: התוכנה תומכת בדפדפני האינטרנט הבאים
• Internet Explorer 6 and later • Firefox 2.0 and later • Chrome
: התוכנה תומכת בפלטפורמות הבאות• Active Directory 2003 and above • Windows File Server 2003 and above • NetApp Filer - Data ONTAP 7.2 and above • Windows Failover Cluster with SAN
• EMC Storage Systems - VNX, VNXe and Celerra
• Windows 2003 Server • Windows Server 2008 • Windows Server 2008 R2 • Windows Server 2012 • Windows Server 2012 R2
:בסיסי נתונים נתמכים .כבררת מחדל Postgres SQL DBעם בסיס הנתונים ( bundled)התוכנה מגיעה יחד
.MS SQL -בקלות רבה ל( לעבור) Migrationניתן לעשות
.MySQLהתוכנה תומכת גם בבסיסי נתונים אחרים כגון
( Dashboard)לוח המחוונים
ADAudit Plusבתוכנת
התוכנה מספקת תצוגה גרפית של
כדי שניתן יהיה לראות , עיקרי הדוחות
במבט אחד מהם הדברים הכי חשובים
כאשר נכנסים לדף . שמתרחשים כעת
מייד ניתן לראות , התצוגה של התוכנה
את עיקרי הדוחות הרלוונטיים ולהבחין
.במגמות
.logonלעשות כושלים נסיונות •
מחשבים , חשבונות של משתמשים•
נמחקו , וקבוצות אשר נוצרו לאחרונה
.שונואו
מקסימום –מהן שעות השיא •
.מחובריםמשתמשים
.שננעלוחשבונות משתמשים •
.למשתמשיםסיסמאות אשר שונו •
.ועוד
ניטור פעילות ההתחברות למחשב באקטיב דיירקטוריAD Logon Activity Monitoring
:לנטר ולקבל דוחות מפורטים לגבי התחברות המשתמשים
, לבדוק אילו עובדים היו בעבודה והתחברו למחשב ואילו נעדרו מהעבודה•
, לקבל מספר מדוייק של מספר העובדים שמחוברים לרשת ברגע נתון•
,Domain Controllers-לזהות משתמשים אשר מחוברים לעמדת העבודה שלהם או ל•
,שבהם מחוברים משתמשים רבים מאוד בדומיין ,לזהות את רגעי השיא•
,קריטי בארגון Domain Controller-לזהות מי התחבר אחרון ל•
לזהות האם אדם שאינו מאושר לכך מנסה להתחבר למחשבים אשר אין לו הרשאה להתחבר •
,Member Server -או ל Domain Controller -למשל ל, אליהם .של כל עובד logon -להחזיק רשימה מפורטת של כל הסטוריית ה•
-נתוני התחברות לDomain Controllers
Logon Activity on Domain Controllers
Domain Controllers הינם רכיבים
מרכזיים וקריטיים שכן דרכם ניתן
, לבצע שינויים באקטיב דיירקטורי
ולכן רק למשתמשים מורשים מותר
עכשיו אפשר . להתחבר אליהם
ח של כל מי שהתחבר או "להנפיק דו Domain -ניסה להתחבר ל
Controllers , מתי זה התרחש ומאיזו
.עמדת עבודה
ולא Logonמי ניסה לבצע
הצליח להתחברLogon Failure Report
לקבל מידע על כל ניסיונות ההתחברות אשר : logon -כשלו ומה הן הסיבות לאי הצלחת ה
או כי החשבון , כי הסיסמא אינה בתוקף, למשל .אינו פעיל
פעילות המשתמשUser Logon Activity
מידע מפורט לביקורת על כל
וההסיטוריה של , משתמש בדומייןלאן התחבר או –כל משתמש
. ניסה להתחבר ובאיזה יום ושעה
מהזמן האחרון Logon-כל פעילות הRecent User Logon Activity
נסיונות התחברות כושלים חוזרים ונשנים עלולים
ח לגבי כל "ניתן לקבל דו. סדירויות-להצביע על אי
ההתחברויות המוצלחות ועל כל נסיונות ההתחברות
ח ממוקד לתקופה של פרק זמן "כשהדו, שלא צלחו .מוגדר
מועד התחברות אחרון של
עובד למחשבLast Logon on WorkStation
לקבל מידע מתי היתה התחברות אחרונה של
זה טוב כדי לקבל נתונים . משתמש למחשב
אבל גם כדי לדעת , על העדרות של עובדים .איזה עובד פנוי כעת
ניטור התחברות המשתמשים מרחוקMonitor RADIUS Logon on Computers
.ומי ניסה להתחבר ולא הצליח, עקוב אחר האימות של המשתמשים אשר מתחברים מרחוק
מעקב אחר כל השינויים שבוצעו באקטיב דיירקטוריAD User, Group, Computer, OU, GPO Change Auditing
ביצוע ביקורת על הפעילות באקטיב דיירקטורי
Addressing Active Directory Auditing and Compliance challenges using ADAudit Plus
הכוללת ניטור , מאפשרת לך ליצור סביבת עבודה אשר מותאמת לדרישות האבטחה ולצרכי הביקורת ADAudit Plusתוכנת
של גופים ממשלתיים ושל צרכי הבטחון הפנימיים של , המטרה היא לענות על הדרישות של בעלי המניות. והנפקת דוחות
. הארגון
לקבוע מאיפה נובע
נסיון להפרה של
הגדרות האבטחה
לעמוד בדרישות של
עמידה בכללים של
חוקים ותקנות
יכולת של מעקב
וביקורת על הפעילות
של המשתמשים ושל האדמיניסטרטור
מאפשר פעילות
מונעת כדי למנוע
הפרות של כללי
אבטחה
מזהה חורים
באבטחה וגישה של
גורמים בלתי מורשים
מעקב אחר פעילות המשתמשים
והאדמיניסטרטור באקטיב דיירקטוריTracking user logons and
administrator activity
ידע מלא על משימות שהואצלו לביצוע לטכנאים מלתת לאדמינסטרטור .מה בוצע היטב ועל ידי מי והאם חלו שגיאות –ברשת
פעולות יזומות למניעת הפרות אבטחהProactively preventing security violations
י "ע( Security Groups)וכן שינויים שמבוצעים בקבוצות אבטחה Domain Controllers-כל הפעילות ב
י תיכנון התראות "הדבר מובטח ע. משתמשים צריכים לקבל תשומת לב מיידית מהאדמיניסטרטור . מתאימות שנשלחות לאדמיניסטרטור בהתאם למתרחש
זהוי חורים באבטחה
וכניסה בלתי מורשיתIdentifying security holes and unauthorized access
לדעת האם בוצע שינוי באובייקט חשוב
-ב, בדומיין או האם בוצע שינוי במדיניותPolicy . תוכנתADAudit Plus מדווחת על
.כל שינוי באקטיב דיירקטורי
מצא את הסיבות להפרה של הגדרות אבטחה ברשת שלךDetermining the causes for attempted security breaches in
your network
Member Servers או Domain Controllersהגישה לרכיבים קריטיים ברשת כגון , מטעמי אבטחה
. אולם גורמים עוינים עלולים לנסות לגשת לרכיבים אלו. IT -ניתנת רק לקובץ אנשים מורשים בנושא ה
ADAudit Plusתוכנת . לבצע פעולה ולמנוע הישנות מקרים דומים בעתיד, חיוני לאתר מקרים כאלה
, מתי, נותנת לך את המידע המלא לגבי מי התחבר אחרון או ניסה להתחבר לרכיבים הקריטיים בארגון .'מאיפה וכו
עמידה בדרישות של תקנות ורגולציהSatisfying compliance requirements
מכילה מאגר עצום של דוחות מובנים ומוכנים ADAudit Plusתוכנת
שנועדו להתאים ( ח שעולה בו הצורך"ובנוסף ניתן להתאים כל דו)לשימוש
-SOX (Sarbanes: בדיוק לדרישות חוקיות ולעמידה בתקנים שונים כגוןOxley Act), HIPAA, GLBA, PCI-DSS, FISMA
ביקורת על פעילות הטכנאים בארגון ודוחות סיכום על פעילותםAdministrator/HelpDesk Technician Activity Auditing
מאפשרת לך לעקוב אחר הפעולות שמתבצעות באקטיב דיירקטורי מטעם ADAudit Plusתוכנת
.כל ההסטוריה נשמרת וניתן לקבל דוחות מפורטים לפי הצורך. טכנאים ואדמיניסטרטורים, משתמשים
האצלת סמכויות לצוות הטכניDelegate User Management
Tasks to Support Staff
מאפשרת ADAudit Plusתוכנת
לאדמיניסטור לעקוב אחר פעולות שבוצעו
במסגרת האצלת סמכויות לניהול
משתמשים באקטיב דיירקטורי לצוות הטכני .או למשל למנהל כח האדם
שם הטכנאי אשר ביצע
את הפעולה באקטיב
דיירקטורי
מהי הפעולה אשר בוצעה
ומתי , באקטיב דיירקטורי
היא בוצעה
לעקוב ולקבל דוחות על כל הפעולות באקטיב דיירקטוריNeed to Audit / Monitor Delegated User Actions
לבחון , אפשר לעקוב אחר שינויים. נותנת מענה לכל צורך של דוחות ושל מעקב ADAudit Plusתוכנת
. לאתר את המגמות ולראות מהן הפעילויות שמבצעים הטכנאים, במבט אחד מהן הבעיות הקריטיות
יש צורך , אין די בהאצלת סמכויות
במעקב ובביקורת Role Delegation is Job Just Half Done
והוא יכול , האדמיניסטור מקבל מידע מדוייק
המפרט את כל הפעולות שביצעו , ח"להנפיק דו
בחשבונות ( אשר להם הואצלו סמכויות)הטכנאים
אילו נסגרו , אילו חשבונות נוצרו –המשתמשים
.י הטכנאים"ובאילו חשבונות בוצע שינוי ע
של " מעגל החיים"-שינויים ב חשבון של משתמשUser Lifecycle Changes
ח על משתמשים אשר נוצרו לאחרונה"דו•
לאחרונהשונו ח על משתמשים אשר "דו•
לאחרונהנמחקו ח על משתמשים אשר "דו•
שינויים בסטטוס של סיסמאPassword Status Changes
ח על הסיסמאות אשר נקבעו לאחרונה"דו•
המשתמשים אשר סיסמתם שונתה לאחרונהח על "דו•
המשתמשים אשר גישתם נחסמהח על "דו•
המשתמשים שקיבלו בחזרה גישהעל ח "דו•
שינויים בסטטוס
של משתמשUser Status Changes
המשתמשים אשר על ח "דו•
(Enabled)פעילים בדומיין
המשתמשים אשר ח על "דו• (Disabled)אינם פעילים
שינוים שבוצעו
לאחרונהLast Modification on Users
ח על כל השינויים האחרונים "דו
שבוצעו בחשבונות משתמשים
וכן מי ביצע שינויים אלו ומה , בדומיין
.היה מועד השינוי
ח פעולות אדמיניסטרטיביות"דוUser Administrative Activity Report
רשימה של כל הפעולות שבוצעו על ידי הטכנאים
, בקבוצות, במחשבים, שינויים בחשבונות –בדומיין
והכל בצורה מובנת וגם עם , איפוס סיסמאות ועוד
.נוחות להבנה" פאי"טבלאות
ח על ההסטוריה של "דו
המשתמשUser History Reports
מידע על כל משתמש על פני תקופה נבחרת במהלך
מתקבל פירוט של כל . של החשבון" מעגל החיים"
.השינויים אשר בוצעו בחשבון של משתמש ספציפי
מידע חיוני לאדמיניסטרטורAudit Information handy to an Administrator
, האדמיניסטור צריך לדעת מי הם העובדים שנפתחו להם חשבונותתוכנת –אילו שינויים חלו במחשבים ובקבוצות משתמשים בדומיין
ADAudit Plus נותנת לו את הכלים לכך.
לתזמן מראש יצירת דוחות מובנים אשר ישלחו לכתובת המיילSchedule, E-mail Pre-configured Reports
קיים מאגר עצום ADAudit Plus -ב
וקל , של דוחות מוכנים לשימוש
להבין את משמעות המידע
, למשל, הדוחות ממויינים. הערוך
:לפי הקריטריונים הבאים
בוצע השינוי באקטיב מתי•
?דיירקטורי
?בוצע השינוי מהיכן•
הוא השינוי שבוצע מה•
?באקטיב דיירקטורי
הוא זה אשר ביצע את מי•
?השינוי
II
מאפשרת לתכנן ADAudit Plusהתוכנה
בצורה , אילו דוחות יווצרו באופן קבוע
האדמיניסטרטור יכול לקבוע . אוטומטית
ח זה למייל "מיהם האנשים שיקבלו דו
והדוחות ישלחו בצורה אוטומטית , שלהםלנמענים הנבחרים ADAudit Plusי "ע
. בפרקי זמן קבועים
היתרונות ביצירת דוחות בצורה אוטומטית לפי
ושליחת הדוחות בצורה , זמנים הקבועים מראש
:אוטמטית לנמענים נבחרים
.ח בצורה ידנית"חוסך זמן של משיכת מידע לדו•
קבלת מידע למייל מייתרת את הצורך להתחבר •
יכול , כך. ח"לפורטל של התוכנה כדי לעיין בדו
ח לאנשים אשר לא "האדמיניסטרטור לשלוח דו
למנהלי חשבונות או , למשל, מחוברים לפורטל
.לטכנאים אחרים
ח מגיע לתיבת המייל אז ניתן לעיין בו גם "כשדו•
.כשהנמען מחוץ למשרד
ניתן לקבוע את תדירות הנפקת הדוחות •
שבועות או , ימים, האוטמטיים לתדירות של שעות
. חודשים
.כל הדוחות נשמרים בהסטוריה של התוכנה•
.ניתן לבצע גיבוי לכל הדוחות•
הדוחות יכולים להיות בכל אחד מהפורמטים • .CSV, HTML, PDF, XLS: הבאים
מייל-התראות באיThreshold based e-mail Alerts
ADAudit Plusאתה יכול לקבוע כי תוכנת
אליך התראה מיידית בזמן אמת כאשר תישלח
אתה . מתרחש תרחיש כלשהו אותו אתה מגדיר
. מגדיר מהו המקרה אשר יוליד התראה דחופה
ולכלול נתונים , ההגדרה יכולה להיות ספציפית
מי ביצע את הפעולה , לגבי מה בדיוק קרה
אתה יכול להגדיר : לדוגמא .ומהיכן היא בוצעה
שליחת התראה אם חל כשלון בהתחברות
.למחשב מסויים בדומיין
קיימים מצבים בהם חייב האדמיניסטרטור לדעת
או כי דבר מה , כי קיים סיכון לאקטיב דיירקטורי
. דורש את טיפולו המיידי
מערכת של ADAudit Plusלפיכך קיימת בתוכנת
או )שליחת התראות מיידיות לאדמיניסטרטור
במייל כדי להסב את ( לכל נמען רלוונטי אחר
תשומת ליבו להתרחשות ארועים מיוחדים
.באקטיב דיירקטורי
כל מקרה מקבל עדיפות ורמת דחיפות הייחודית
:לו Critical events -מאורע חמור ביותר • Troublesome events -מאורע בעייתי • -מאורע שמומלץ להפנות לו תשומת לב בהקדם •
Attention seeking events
הדוחות מוצגים בצורה קלה . למייל שלך CSVאו XSL, PDF, HTMLאשר ישלחו בפורמט של , הנפקת דוחות אוטומטיים•
. וגם עם תצוגה גרפית, מפורטים מאוד, להבנה .קבלת התראות מיידיות למייל שלך במקרה של התרחשות מצב אשר מפר את הנהלים של גישה והתחברות•
דוגמא
להתראה הנשלחת
כאשר משתמש לא
הצליח לעשות Login
דוגמא למייל
; שקיבל האדמיניסטרטור
במייל מופיע המסר
ADAudit Plusמתוכנת
ח "כי מצורף הדו
שהתוכנה ערכה עבורו
באופן אוטומטי
דוחות לגבי הסיבה לנעילת חשבונותAccount Lockout Reports Analyzer
ADAudit Plus פורשת בפניך את
המידע לגבי סיבת נעילת חשבונות של
, למשל. משתמשים או של שירותים
נסיונות חוזרים ונשנים של הזמנת
הדבר . או סיבה אחרת, סיסמא שגויה
ח ברור בממשק "מפורט בדו
ודוחות והתראות , המשתמש הגרפי
יכולים להשלח למייל של
.האדמיניסטרטור או לנמענים נוספים
מדיניות קבוצות: GPO-דוחות לגבי ה
Group Policy Object settings audit
מה היו , מפרטים מהם השינויים שנעשו במדיניות האבטחה ברשת GPO -לגבי ה ADAudit Plusשל ת "הדוחו
, קל לגלות שגיאות. אתה יכול גם לחזור אחורה להגדרות קודמות. ההגדרות קודם לשינוי ומהן ההגדרות כעת
. ביקורת ותקנות, כדי לעמוד בדרישות של תקני אבטחה שונים XLS, HTML, PDF, CSVולהנפיק דוחות בפורמט של
III
(:GPO)בנוגע לשינויים במדיניות ADAudit Plusהדוחות המגוונים של
GPO -ח המפרט את כל השינויים ב"דו
Group Policy Settings Changes
מה היה קודם , GPO-סיכום של כל השינויים שבוצעו ב
.ומהו המצב לאחר השינוי
ח על השינויים "דו
בקוניפגורציהUser Configuration
Changes
ח על הרשאות "דו
על , אדמיניסטרטיביות לביצועלעמדת Windowsההגדרות של
על הגדרות ההשתלטות , העבודה .מרחוק ועוד
שינויים בהגדרות המחשביםComputer Configuration Changes
דוחות על המדיניות המוחלת על המחשבים
על הגדרות , על שינויים בהעדפות, השונים .מערכת של משתמשים ועוד
מעקב אחר שינויים בטמפלטים של
קונפיגורציותAdministrative Template Changes
אלו , לערוך ביקורת על השינויים לטמפלטים התפעוליים
אשר קובעים את הקונפיגורציות למשתמשים ולמחשבים .ומאפשרים גישה לאוביקטים או מונעים אותה
האם חל שינוי בזהות הטכנאיםUser Rights Assignment
Changes
להיות מעודכן לגבי זהות המשתמשים
אשר קיבלו סמכות לבצע משימות של
ולגבי ההרשאות , אדמיניסטרטור .שלהם
ח על שינויים במדיניות של נעילת חשבון "דו
לאחר נסיונות כניסה מרובים שנכשלוAccount Lockout Policy Changes
ח המוודא כי המדיניות לגבי כניסה בלתי מאושרת "דו
חיוני לדעת אם . לחשבונות משתמשים תהיה תקינה
כדי למנוע מקרה של התחברות , נעשה במדינות זו שינוי .של גורמים בלתי מורשים
שינוי בכללים של הסיסמאותPassword Policy Changes
, אורכן, מורכבותן –ח על שינויים בהגדרות של הסיסמאות "דו
.ומדיניות הקשורה לסיסמאות
של שינוי בהרשאות
קבוצות מדיניות Group Policy Permission
Changes
לבקר כל שינוי שנעשה במדיניות ACL (Accessשל קבוצה לגבי
Control List)
שינוי בהעדפות במדיניות
אבטחה Group Policy Preferences
Changes
לעקוב אחר השינויים בהגדרות
האבטחה של משתמשים ושל .מחשבים
מעקב אחר שינויים הנוגעים
לאבטחהSecurity Settings Changes
לעקוב אחר כללי הסיסמאות ואחר
, הגדרות החשבון של המשתמשים
לאפשר ביקורת על המדיניות ועל
ההגדרות המקומיות ולבדוק את יומן
.הפעולות
ח מפורט על שינויים "דו
בהרשאות אבטחהExtended Attribute
Changes
על הגדרות האבטחה ח "להנפיק דו
ולבדוק מי , של משתמשים וקבוצות .הוא זה אשר ביצע בהם שינוי
הסטוריה של שינוי במדיניות הקבוצותGroup Policy Settings (GPO) History
לפי GPO -להנפיק טבלה מסודרת על כל שינויי ה
.קטגוריות
שינוי בהגדרות של
חלונותWindows Settings
Changes
ח המפרט את "להנפיק דו
כל ההרשאות של כל
המשתמשים ושל
לגבי יצירת , המחשבים
מסמכים ולגבי יצירת .registry-הגדרות ב
קבוצות ויחידות אירגוניות, מחשבים, מעקב אחר השינויים במאפיינים של משתמשיםTrack all attribute changes of User/Computer/Groups/OU
.מהיכן ומתי, מי עשה אותו, לעקוב אחר השינויים באקטיב דיירקטורי ולקבל תצוגה מלאה של מהות השינוי
ניהול הקבוצותGroup
Management
בקרה על
הקונפיגורציה
Configuration Auditing
ניהול
המשתמשים
User Management
דוחות על
התחברות
משתמשיםUser Logon
Reports
התחברות
והתנתקות
Local Logon- Logoff
ניהול
המחשבים
Computer Management
ניהול חשבונות
משתמשים
Account Management
דוחות על
יחידות ארגוניות OU (Organizational
Unit) Management
שינויים
בהרשאותPermission
Changes
שינויים
באובייקטים
בדומייןDomain Object
Changes
דוחות לגבי
קבוצת מדיניות
של אובייקטים GPO (Group Policy
Object) Reports
-שינויים בDNS (Domain
Name System)
:לפירוט של כל הדוחות והאפשרויות בכל קטגוריה שלעיל http://www.manageengine.com/products/active-directory-audit/active-directory-change-audit-reports.html
ערך ישן מול ערך חדש –הצגת המאפיינים של אובייקטים באקטיב דיירקטורי
New/Old Value audit AD Object attributes*
ומעלה Windows Server 2008-תומך ב*
של , של המחשבים, ח לגבי כל השינויים שנעשו במאפיינים של המשתמשים"מנפיקה דו ADAudit Plusתוכנת
וכן מי , (ערך ישן מול ערך חדש של המאפיין)ומציגה בדיוק מה היה השינוי , הקבוצות ושל היחידות הארגוניות
כדי לצאת לפעולה מיידית , ניתן גם לקבל התראות מיידיות על שינויים קריטיים שהתרחשו. ביצע את השינוי ומתי .XLS, HTML, PDF, CSVח אפשר לייבא לפורמטים של "את הדו. בעת הצורך
, ערך חדש לאחר השינוי
, ערך ישן לפני השינוי
DNS -לעקוב אחר ה
DNS Server Auditing
-נותנת לך מבט ברור לתוך השינויים שחלו ב ADAudit Plusתוכנת
DNS / DHCP עם דוחות מפורטים על עדכונים שנוצרו ב- DNS , או
.ועל שינויים בהרשאות DNSוכן דיווח על הוספת תחומי , האם הוסרו
:DNS -דוגמאות לדוחות מעקב אחר ה
ח על תחומי "דו
DNS אשר נוצרו
DNS Zones Added Report
ח על שינוי "דו DNSבהרשאות של
DNS Permission Changes Report
אשר DNSתחומי
חל בהם עדכוןDNS Zones Modified
Report
ח על תחומי "דו
DNS אשר הוסרו
DNS Zones Removed Report
ששונו DNS -ח על ה"דו
DNS Nodes Modified Report
DNSח על רכיבי "דו
שהוסרו
DNS Nodes Removed Report
אנשי הקשר והקונפיגורציות, מעקב אחר הסכימהSchema, Contacts & Configuration Auditing
וכן לבקר את ההגדרות למי מותר לשנות את , עוזרת לך לעקוב אחר השינויים בסיכמה ADAudit Plusתוכנת
שכן אתה מקבל מידע שוטף לגבי שינויים מאושרים או שאינם , הדבר מונע סיכוני אבטחה. הסכמה ולמי לא
. מאושרים בסכימההמייצג מבנה פיסי , מסויים( site)תוכל לערוך מעקב אחר כל שינוי שמתרחש באקטיב דיירקטורי באתר , בנוסף
ולבחון באופן שוטף את שינויי הקונפיגורציה שחלו באותו אתר או את השינויים , כלשהו של משרד או מחלקה .שחלו בהרשאות לבצע שינויים באותו אתר
ח על השינויים באתר "דו(site )מסויים
Site Changes Report
ח על שינויים בהגדרות "דו
ההרשאות בסכימהSchema Permission Changes
Report
ח על שינויים בהרשאות "דו
של קונפיגורציותConfiguration Permission
Changes Report
ח על כל שינויים "דו
בקונפיגורציותConfiguration Changes
Report
ח על כל השינויים "דו
בסכימהSchema Changes Report
ועל השינויים בהגדרות אנשי הקשר באקטיב דיירקטורי( קונטיינרים)בקרה על הגורמים המכילים Windows Active Directory Containers & Contacts Auditing
. שונו או נמחקו, אשר נוצרו( מחשבים, משתמשים, דומיין)עקוב אחר הגדרות ברירת המחדל של האובייקטים .ואנשי הקשר, הגדרות הסיסמאות, עקוב אחר השינוי בהגדרות של ההרשאות השונות, וכן
ח על שינויים בהרשאות של "דו
גורמים מכיליםContainers Permission Changes
Report
ח על כל אנשי הקשר שנוצרו "דו
לאחרונהRecently Created Contacts
Report
ח על אנשי הקשר אשר "דו
נמחקוRecently Deleted Contacts
Report
ח על אנשי הקשר "דו
אשר הנתונים שלהם
שונוRecently Modified Contacts Report
בוצע בהם גורמים מכילים אשר ח על "דו
שינוי לאחרונהRecently Modified Containers Report
ח על גורמים מכילים אשר נמחקו "דו
לאחרונהRecently Deleted Containers Report
ח על אובייקטים ששונו בהם "דו
ההגדרות של הסיסמאPassword Settings Object Changes
Report
ח על גורמים מכילים חדשים שנוצרו "דו
לאחרונהRecently Created Containers Report
מעקב אחר שרת הקבצים ואחר קבוצות של שרתים Audit File Server and Failover Clusters
מעקב אחר שרת הקבציםWindows File Server Auditing
.כדי להבטיח סביבת עבודה בטוחה העומדת בתקנות איכות וחוקיות, ערוך ביקורת על שרתי הקבצים•
.SOX, HIPAA, PCI, GLBA: עמוד בדרישות תקני ביקורת שונים כגון•
.השתמש במגוון העצום של דוחות ביקורת הניתנים למיון לפי פרמטרים•
. בחלוקה לשינויים מאושרים ושאינם מאושרים, קבל פירוט של השינויים אשר התרחשו במבנה הקבצים•
קבל דוחות למייל וכן התראות מיידיות במקרה שהתרחשה פעולה לא מאושרת או גישה בלתי מאושרת לקובץ •
.וכך אתה נמצא צעד אחד קדימה במקרה של כשל אבטחה, או לתיקייה
.ACL (Access Control List) -עקוב אחר השינויים אשר בוצעו בשרת הקבצים ל•
עם דוחות מתוזמנים מראש אשר מתבצעים באופן אוטומטי ונשלחים למייל , הפוך את המעקב למעקב אוטומטי•
.שלך
.מתי זה נעשה ומהיכן, מה השינוי שבוצע, מי ביצע: ח עם כל המידע שחשוב"קבל דו•
לרדת לעומקם של פרטים במעקב אחר שרת הקבציםFunneling down to specifics on File Audit Reporting
Options , אשר בוצעו בקבצים ובתיקיות, לקבל מידע על שינויים מאושרים ושאינם מאושרים
.קטגוריות לבחירתך 50 -ממויינים לפי מעל ל
ח על שינויים בתיקיות או "דו
או , שינוי, יצירה)בקבצים
(מחיקהFile/Folder Modifications
(Created/Modified/Deleted)
ח על המשתמשים "דו
שמבצעים הכי הרבה שינויים
בקבצים ובתיקיותTop 5 Users who modified
files
ח על נסיונות לבצע שינויים "דו
בלתי מאושרים בקבצים או
בתיקיותFailed Accesses
(Created/Modified/Deleted)
ביקורת על הרשאות גישה לתיקיותח "דוFolder Audit Permission Changes (SACL –
System Access Control Lists)
ח על שינויים בהרשאות לתיקיות"דוFolder Permission Changes (DACL - Discretionary Access Control Lists)
שמנסים ח על המשתמשים "דו
הכי הרבה להכנס לקבצים
ותיקיות ונכשליםTop 5 Users with failed access
אפשרות לבחור שלא להכליל קבצים ותיקיות בסריקהExclude Files (File Server Audit)
מאפשרת לך לבחור שלא להכליל קבצים מסויימים אשר ADAUdit Plusתוכנת
קבצי גיבוי , (Temporary files)קבצים זמניים , למשל. אתה אינך מעוניין לנטר
(Backup files )יכולים , או קבצים אחרים אשר אינם דורשים ביקורת ומעקב
. כסוג של קבצים אשר לא ינוטרו, בתוכנה, להיות מוגדרים
כלומר כקובץ אשר אותו , Excluded-קובץ שאתה מגדיר כ
בעת ADAudit Plusיסונן על ידי תוכנת , אין צורך לנטר
, לפיכך. ומידע עליו לא יאסף, איסוף מידע על ארועים
הדוחות המונפקים יציגו רק את המידע הרצוי ולא יכללו
בסיס ". Excluded"-מידע על קבצים אשר נקבעו כ
הנתונים לא יכיל מידע בלתי נחוץ על אותם קבצים
והדבר גם מסייע לתפקוד האופטימלי של , שהוחרגו
. התוכנה
סוגי הקבצים שלהלן מוחרגים , כברירת מחדל, אגב
bak,*.tmp.*,*~: מלכתחילה ולא מנוטרים
וניתן , ר זה הינה ניתנת לעריכה'תיבת הטקסט שבפיצ
אתה יכול גם לנקוב . להוסיף או להסיר כל סוג של קובץ
בקובץ ספציפי תחת תיבת הטקסט של הקבצים
.המוחרגים
ניתן גם להחריג ולא לנטר משתמשים , באופן דומה
(Users )נבחרים .
מעקב אחר קבוצות של שרתיםWindows File Server Failover Cluster Auditing
.בצע מעקב אחר קבוצות השרתים כדי להבטיח פעילות יציבה ועבודה תקינה ללא הפסקות• .SOX, HIPAA, PCI, GLBA: כגון תקני, עמוד בדרישות של תקני איכות ודרישות חוקיות•
תוכל לקבוע התראות אוטומטיות וכן למיין את הדוחות לפי . לרשותך מגוון של דוחות שיאפשרו לך לעקוב אחר קבוצות השרתים•
.קטגוריות וסינונים שונים
.בתקיות ובקבצים שבו, בצע מעקב אחר שינויים מאושרים ולא מאושרים שהתרחשו בשרתים•
.קבע יצירה אוטומטית של דוחות אשר יופקו בזמנים קבועים שתבחר וישלחו לכתובת המייל שלך•
או שילוב של )לפי בחירתך , שרת מסויים או משתמש מסויים, צור דוחות המתאימים לך ספציפית ומתמקדים בתקייה מסויימת•
(.כולם .ומתי זה קרה, מהיכן, מי עשה שינוי זה, תוכל להבין את כל ההסטוריה באמצעות דוחות לגבי מהות השינוי שבוצע•
לפיכך חשוב לעקוב אחר התקינות . תקלה באחד השרתים יכולה לגרום לנזק עסקי רב
אשר צריכים לפעול אחד במקום השני , של השרתים אשר מתפקדים כקבוצה אחת
.במקרה שמי מהם פוסק מפעולה
II
שינויים ח על "דו
בהרשאות לתיקיות
בקבוצת השרתיםFolder Permission
Changes on Windows Failover Cluster
על כל הקבצים ח "דו
שבוצע בהם שינוי בקבוצת
השרתיםFiles Modified on Windows Failover
Cluster
נסיונות שנעשו ח על "דו
למחוק קבצים בקבוצת
השרתיםFailed Attempt to Delete File on Windows Failover
Cluster
המפרט את כל ח "דו
השינויים שבוצעו
בתיקיות או בקבצים האם –בקבוצת השרתים
שונו או נמחקו, נוצרוAll File or Folder
Changes on Windows Failover Cluster
EMCמעקב אחר שרת הקבצים מסוג
Monitor EMC File Server modifications
לקבל מידע שוטף לגבי נסיונות כניסה בלתי ; אם קיים כזה בארגונך, EMCחשוב לעקוב אחר שרת האחסון מסוג
לקבל הצגה מפורטת של כל , EMC -נוצרו או בוטלו קבצים או תיקיות ב, לדעת האם שונו, מאושרים בשרת
תוכל לקבוע שליחת , בנוסף. מתי הוא בוצע ומהיכן, כולל מי שינה ומה היה השינוי, ההסטוריה של השינויים
-אליך למייל בכל מקרה בו נעשתה פעולה ללא הרשאה בשרת ה ADAudit Plusי התוכנה "התראות אוטומטיות ע
EMC.
EMCתומך במוצרי האחסון של
:מסוגVNX | VNXe | Celerra
:EMCאחר שרת האחסון מסוג דוחות המעקב
ח על הקבצים אשר "דו
חל בהם עדכוןFiles Modified Report
במסך אחד לראות
תמונה גרפית של סיכום
הדוחות החשוביםEMC Audit Dashboard
View
ח על השינויים "דו
שנעשו בקבצים ובתיקיות
בשרתAll File or Folder Changes Report
ח על הקבצים אשר "דו
נוצרו בשרתFiles Created Report
ח המפרט מהם "דו
הקבצים אשר נמחקוFiles Deleted Report
ח על הקבצים "דו
אשר נפתחו ונקראוSuccessful File Read
Access Report
ח על "דו
, שינויים
ממויין לפי
שרתיםChanges based on Servers Report
ממויין , ח על שינויים"דו
לפי משתמשיםChanges based on
Users Report
שינוי בהרשאות ח על "דו
הגישה לקבציםFolder Permission Changes Report
ח על ניסיונות של "דו
משתמשים בלתי מורשים
קבציםלכתוב על Failed attempt to Write
File Report
ח על ניסיונות של "דו
משתמשים בלתי
מורשים לקרוא קבציםFailed attempt to Read
File Report
NetApp Filerמעקב אחר מחשב האחסון מסוג
Track NetApp Filer changes
NetApp Filer CIFS -מאפשרת לך לעקוב מנקודה מרכזית אחת בזמן אמת על השינויים ב ADAudit Plusתוכנת
כמו כן ניתן לקבל התראות חמות במייל לגבי הפרה של . XLS, HTML, PDF, CSV: ולהנפיק דוחות בפורמטים מסוג
ח על יצירה של קבצים "אתה תוכל להנפיק דו. כללי אבטחה או כאשר קיימת כניסה של משתמש לרכיב קריטי
.שינוי בהרשאות הגישה לקבצים ועוד, שינויים של קבצים ותיקיות או מחיקה שלהם, ותיקיות חדשות
: FilerNetAppדוחות מעקב על
הקבצים אשר חל בהם ח על "דו
עדכון/ שינויFiles Modified
הקבצים שנוצרוח על "דוFiles Created
שינוי בהרשאות הגישה ח על "דו
לקבציםSuccessful File Read Access
נסיון של משתמש בלתי ח על "דו
מורשה לשנות קובץFailed Attempt to Write File
שינוי בהרשאות הגישה ח על "דו
לתיקיותFolder Permission Changes
י "נסיון קריאת קבצים עח על "דו
גורם בלתי מורשהFailed Attempt to Read File
הקבצים אשר נמחקוח על "דוFiles Deleted
שינויים בקבצים או ח על "דו
בתיקיותAll File or Folder Changes
Member Server -מעקב אחר התחברות משתמשים ואחר פעולות ב
Audit Member Server – Local Logon / Logoff
ובנוסף נמצא בו , התקשורת, הוא רכיב חשוב בכל ארגון שכן הוא חיוני לתפקוד המדפסות Member Server -ה
לפיכך האדמיניסטור חייב לקבל . מידע רגיש וחסוי כגון תוכנות פיננסיות או מידע של מחלקת משאבי אנוש
ומספקת , אכן עושה זאת ADAudit Plusותוכנת , התראות מיידיות אם יש חשש להפרת הסטנדרטים של האבטחה
.Member Server -מידע ברור בדוחות מיידים לגבי כל שינוי או כל הפרה של נהלי אבטחה ב
תוכל להגיע למסקנות מהירות •
ונחרצות לגבי מהי הסיבה לבעיות
.באבטחה
תוכל לזהות חורים בהגדרות •
.האבטחה וכניסות ללא הרשאה
תוכל לעקוב אחר כל התחברות •
Logon של משתמשים ל- Member Server ואחר הפעולות של הטכנאים
.ברשת
תוכל לעמוד בדרישות של ביקורת •
ושל תקני איכות לגבי הבטיחות
.ברשת
:Member Server -למעקב אחר ה ADAudit Plusהכלים של תוכנת
רגע ההתחברות
סך הזמן בו היה
המשתמש מחובר
הרגע בו
המשתמש התנתק
הפעילות של ח על "דו
, כניסה לרשת מרחוק RADIUS/NPSכולל
Terminal Services Activity Report
ח המסכם את משך "דו
הזמן שמשתמש מחובר בוLogon Duration Report
(Difference between Server Logon and Server Logoff
Times)
כל התחברות ח על "דו
והתנתקות של Member -משתמשים ל
Server
Track Logon/Logoff on a Member Server
:הגדרות RADIUS = Remote Authentication Dial In User Service NPS = Network Policy Server
המשימות ח על "דו
המתוכננות לביצוע
Member Server -ב
Schedule Tasks Activity
לבחון תהליכים
שנוצרו או
והאם , נמחקו
קיימות כפילויותProcess
Tracking on Servers
הורדה ח על "דו
של המערכת
, והעלתה מחדש
והאם נמחק
תיעודSystem Changes - Start/Stop/Audit
Log Cleared
Windows Servers Security Log & System Events Change Auditing
מאפשרת לך לדעת אם ומתי משתמש משנה את הזמן ADAudit Plusתוכנת
שכן אם השעה , הדבר חשוב ביותר. ואת התאריך בשעון הפנימי של המחשב
אשר מתועדים ( events)אזי אירועים , שונתה( system-ה)של המערכת
ולא את נקודת הזמן האמיתי אשר בה , ישקפו את הזמן המלאכותי שנקבע
. התרחשו הארועים בפועל
Windows Member Server
Auditing הדוחות המונפקים
מבטיחים כי תקבל
מידע יסודי ומלא
.ל"על האירועים הנ
גם כיבוי או , כמו כן. שינויים בלתי מדוייקים בשעון של המערכת יכולים לגרום תקלות ביישומים
הפעלה מחדש של מערכת ההפעלה הם ארועים חשובים מבחינה של אבטחה שכן מערכות הינן
ניתן לעקוב אחר כל . שמערכת ההפעלה מושבתתשל התקפה פיסית בעת רגישות במיוחד לנסיונות
!ADAudit Plusזאת באמצעות תוכנת
שינויים : את הדברים הבאים, בין היתר, מנטרת ADAudit Plusתוכנת
לבצע שינויים ( אשר לא צלחו)נסיונות , שבוצעו בקונפיגורציות
,Log, audit, text, exe, web, configuration)קבצים , בקונפיגורציותDB) , ה)ומנטרת את מאפייני קבצים-attributes שלdll ,exe וקבצי
(. סיסטם נוספים
MonitoringIntegrity File: ניטור הנוגע לשלמות הקבצים בשרת(Windows Member Server Auditing)
אתה יכול להנפיק דוחות
וכן לקבל התראות מיידיות
מייל בעת שמתרחש -באי
שינוי בתיקיות ובקבצים
כך אתה . המנוטרים
מבטיח שהאבטחה בשרת
Windows וכי , נשמרת
החברה עומדת בדרישות
תקנים ונהלים בינלאומיים
, PCI DSS ,SOXכגון
FISMA ,HIPAA ועוד .
אחר שינויים שבוצעו בקבצי תוכנות , אחר הקונפיגורציה, עקוב אחר הסיסטם•אתה עוקב אחר שינויים שבוצעו על ידי . מחשב ובתיקיות של תוכנות מחשב
על ידי מחלקת , Help Desk-על ידי ה, על ידי המשתמשים, האדמיניסטרטור
.'משאבי אנוש וכו
:אשר מנוטרים לצורך גילוי שינויים Windowsלהלן קבצי הסיסטם של •
SysWOW64 | System32 | Program Files | DLLs | Drivers | Installed Programs
קבצי , הצהרות פיננסיות, מידע אישי: מידע חסוי המנוטר לשם גילוי שינויים•
. העברות כספיות בכרטיס אשראי
ח כך שבקלות אתה יכול להתמקד "מאפייני סינון בכל דו 20קיימים מעל •
. בנתונים החשובים לך בדוחות השינויים
ADAuditתוכנת ניתן באמצעות
עבור Cאת הקבצים בכונן לנטר
Domain Controllers ועבור
Member Servers . ר 'לפיצקוראים
והוא " File integrity report"הזה
מפורטים אודות מציג נתונים
הקבצים והתיקיות אשר חל בהם
והתראות מיידיות במייל , בכונןשינוי
בכדי לאפשר את . נשלחות בהתאם
ל צריך לעדכן "המעקב הנביצוע
SACL (Security-את הבהתאם descriptors )בכוננים.
מעקב אחר המדפסותPrinter Auditing
:מאפשרת לעקוב אחר פעילות המדפסות בארגון ADAudit Plusתוכנת
. לזהות מהם הקבצים אשר הודפסו•
.לקבל רשימה של נתונים כולל יום ושעת ההדפסה ושם המשתמש אשר שלח את המסמך להדפסה•
מה היה גודל הקובץ , מספר ההעתקים שנשלחו להדפסה, לנהל מעקב אחר מספר העמודים שהודפסו•
.שם המדפסת והשרת, שהודפס
.ביט 64-ביט ו 32תומך בחלונות • .Sarbanes-Oxley (SOX), HIPAA: עונה על דרישות תקני איכות וכללים חוקיים שונים כגון•
.XLS, CSV, PDF, HTMLניתן להדפיס את כל הדוחות בפורמטים של •
ההדפסות על פי זהות ח על "דו
המדפיסUser Based Reports
ח על ההדפסות שבוצעו "דו
לאחרונהRecent Jobs Report
המסכם את כמות הדפים ח "דו
והקבצים אשר הודפסו בכל מדפסת
Printer Usage Report
, על כל הקבצים שהודפסוח "דו
שם המדפיס ומועד , שמותיהם
ההדפסה לכל מדפסת
Printer Based Reports
מעקב אחר התחברות והתנתקות משתמשים מעמדות העבודה השונותAudit Workstations Logon / Logoff
להדפיס דוחות , מאפשרת לך לקבל נתונים על כל עמדת עבודה ועל הפעילות המתרחשת בה ADAudit Plusתוכנת
למייל של האדמיניסטרטור כמו כן ניתן לתכנן התראות שישלחו . וגם לראות על מסך אחד סיכום גרפי של המידע
.של פעילות שאינה מוסכמת ולקבוע יצירה אוטומטית של דוחות מסוגים רביםבמקרה
Logon/ Logoffלעקוב אחר •
.המתרחשים בעמדות עבודה
: עקוב אחר פעילות ממויינות לפי•
מחלקת , טכנאי, אדמיניסטרטור
'משאבי אנוש וכו
מבט כולל גרפי של כל המידע •
.והנתונים בדומיין
מייל שיווצרו -תכנן התראות באי•
כאשר יש פעילות בחשבון שהוא
או כאשר מתבצעת כניסה , קריטי
.בלתי מורשית
אפשר לתת גישה לאנשי ביקורת •
עם סמכות לעיין בלבד , לנתונים
.בדוחות מבלי לשנותם
כל המידע נשמר ומאוחסן למען •
האבטחה ולפי הדרישות החוקיות .לשמירת מידע זה
II
:למעקב אחר עמדות העבודה ADAudit Plusהכלים של תוכנת
ח על כניסה לעמדת העבודה "דו
מרחוקTerminal Services Activity Report
ו היתה בח על משך הזמן "דו
פעילה התחברות מרחוק על
עמדהTerminated Users Session
ח על משתמשים "דו
logonשלא הצליחו לעשות
Local Logon Failures
ח על זמן העבודה "דו
על מחשב מסוייםUsers Logon Duration
on Computers
כל ההסטוריה של
ההתחברות של משתמשים
לעמדות עבודהLogon History
Report
ח על משך הזמן "דו
שמשתמשים מחוברים
לעמדת העבודהLogon Duration
Report
ח על המשתמשים "דו
אשר מחוברים ברגע זהCurrently Logged On
Users Report
Plus ADAuditקונפיגורציה של תוכנת
ADAudit Plus Configuration
מאפשרת לך לקבוע התראות מגוונות ולהחליט מה תהינה ADAudit Plusתוכנת
רים השונים 'כדי לנהל באופן אפקטיבי את הפיצ, השונות( settings)ההגדרות
של היישומים ולהשתמש באופן היעיל ביותר במידע האצור בבסיס הנתונים של
.התוכנה
מאפשרת לאדמיניסטור להגדיר ADAudit Plusבתוכנת Configuration-תגית ה
:את הנושאים שלהלן
•Member Servers •Report Profiles •Alert Profiles •Audit Actions and •Advanced Configuration
Report Profiles ביצוע הגדרות לדוחות• בחירת קטגוריות לדוחות• בחירת אובייקטים לייחוס•
Alert Profiles יצירת פרופיל להתראות• צפיה ושינוי בפרופילים של התראות• הגדרות להתראות הנשלחות במייל•
Advanced Configurations מאפשר ADAudit Plus-ר של הגדרות מתקדמות ב'הפיצ
למשתמש להגדיר פעולות מעקב נוספות אשר הוא
מעוניין כי תהינה מבוקרות על ידי התוכנה וכי יונפקו
filtering)באמצעות כללי סינון . דוחות והתראות אודותןrules ) יכול המשתמש ליצור פעולות(actions ) חדשות
כללי . או לשנות כל אחת מהפעולות שכבר קיימות
ח "הסינון מסייעים להגדיר פעולות כך שכל צורך לדו
. יקבל מענה, או להתראה מסוימת, מסויים
Audit Actions להלן הקטגוריות אשר , כברירת מחדל
:ADAudit Plusנעקבות על ידי תוכנת
-ל)לחשבון ( Logon)התחברות •
Account) יצירת חשבון•
(user-ב)שינוי במשתמש •
שינוי במחשב•
Group Policy Objects -שינוי ב•
(GPO) שינוי ביחידה הארגונית •
(Organizational Unit)
(Group)שינוי בקבוצה • שינוי במדיניות בדומיין•
באמצעות ההדגרות המתקדמות
(Advanced Configuration ) ניתן
להוסיף פעולות מעקב נוספות
. המותאמות אישית
Support -טכנית תמיכה
ימים בשבוע 5, שעות ביממה 24, כל היום והלילהתמיכה טכנית זמינה לאורך
תמיכה בטלפון•
מייל-תמיכה באי•
השתלטות מרחוק•
חוברות הסברים והנחיות•
ליין-פורומים און•
סמינרים באינטרנט•
59
ADAudit Plus Demo:
http://demo.adauditplus.com/Home.do
ADAudit Plus Features:
http://www.manageengine.com/products/active-directory-audit/features.html
ADAudit Plus Compare Editions Matrix:
http://www.manageengine.com/products/active-directory-audit/pricing-
details.html#compare