• 1

Monitoreo en Tiempo Real de las Modificaciones a los Objetos con Políticas de Grupo (GPO) 

 

Las Políticas de Grupo son la columna vertebral de la infraestructura del Directorio Activo, tienen en cuenta la seguridad y los requerimientos del negocio en las organizaciones; adicionalmente aseguran que la arquitectura correcta está aplicada a todos los objetos que están ligados a él. Un objeto de Política de Grupo permite configuraciones que son aplicadas desde un punto central; y juegan un papel muy importante en la reducción de la carga administrativa mediante el robustecimiento de la política en todos los objetos ligados. Las modificaciones realizadas a un objeto con Política de Grupo requiere sean monitoreadas en tiempo real, esto es necesario para mantener a cualquier organización sana y segura.

Los expertos consideran las modificaciones como

  • Modificaciones a Objetos con Políticas de Grupo ( GPO )

  • Ligas de GPO modificadas en una Unidad Organizacional y

  • Objetos con Políticas de Grupo (GPO) eliminadas.

Estar dentro del Top de modificaciones que requieren ser monitoreadas en el registro de seguridad. Los reportes de auditoría en Tiempo Real de Modificaciones a las Políticas de Grupo de ADAudit Plus auditan todos los cambios que ocurren a un Objeto con Política de Grupo en su ciclo de vida y proveen una clara introspección del historial de modificaciones del Objeto. La información de cambios en tiempo real en auditorías/modificaciones a los GPO'S son enviados como alertas vía correo.

group-policy-object-audit-reports

Las modificaciones realizadas a un Objeto con Política de Grupo como creación, eliminación, modificación y cambios en ligas GPO son registradas en los registros de seguridad de los controladores de Dominio. Estos datos los extrae ADAudit Plus y los lista en forma de reportes en una interfaz web muy conveniente. Los reportes muestran información auditable de "Quién" hizo "Qué" modificación GPO, "Cuándo" y desde "Dónde".

Los reportes de ADAudit Plus listan primeramente todos los GPO'S creados y eliminados. Las cambios de ligas de GPO y las modificaciones de GPO'S recientes también se muestran en reportes separados. Los detalles disponibles en los reportes pueden ser configurados y calendarizados para ser enviados vía correo.

Reportes de modificaciones a GPO en Tiempo Real

Se listan los reportes de modificaciones a un Objeto con Política de Grupo con ADAudit Plus.

  • GPO's recientemente creados

  • GPO's recientemente eliminados

  • GPO's recientemente modificados

  • Modificaciones a ligas GPO's

  • Historial GPO

 

 

Reportes de Auditoría de Inicio de Sesión del Usuario en Tiempo Real

Reporte de Registros de Acceso Fallidos

El Reporte de Registros de Acceso Fallidos provee información en relación a los inicio de sesión fallidos y a la razón por la cual se dió, en un periodo de tiempo seleccionado. Se reporta los múltiples intentos con inicio de sesión fallidos en las cuentas de usuarios. Esto proporciona información a los administradores de posibles ataques a cuentas “susceptibles de ataques por intrusos”. La información de Registro de Accesos fallidos, se proporciona tanto si falla un inicio de sesión o el registro de Acceso a una cuenta, así como las causas posibles de la falla.

logon-failuresLas razones del Registro de Acceso fallido, pudieran ser críticas como un Mal Nombre de Usuario, una Mala Contraseña que son susceptibles de ataques. Razones que requieren ser atendidas por el Administrador son “Contraseña Expirada”, “Cuenta deshabilitada/expirada/bloqueada” o “El Administrador debe restablecer la contraseña en la cuenta”. También se informan otras razones como “Restricción en Estación de Trabajo/Tiempo de Inicio de Sesión, “La Cuenta de Nuevo Equipo no ha sido replicada todavía” o “La computadora es pre-w2k” y “El tiempo en la estación de trabajo no está en sincronía con el tiempo de los Controladores de Dominio”.

Se proporciona una representación Gráfica del número de Inicios de Sesión fallidos VS la razón de la falla, apoyando al administrador a tomar decisiones rápidas y administrar de manera efectiva.

Actividad de Registro de Acceso en Controladores de Dominio

domain-controller-logon-activity

Los controladores de Dominio son componentes críticos centrales en el Directorio Activo de donde se efectúan las modificaciones a este. El Registro de Acceso al Controlador de  Dominio se restringe a usuarios Administradores o Privilegiados y se tiene un completo registro de los intentos de inicio de sesión realizados por otros usuarios, para mantener equipados a los administradores con la información necesaria para tomar medidas correctivas. ADAudit Plus apoya proveyendo información de todos los usuarios que se han tenido un inicio de sesión de cualquier Controlador de Dominio seleccionado. Se reportan los detalles, como el tiempo de inicio de sesión, de donde se realizó (Nombre de la Máquina), el éxito o la falla de este intento de registro de Acceso y la razón de la falla, si esta ocurre.

Actividad de Registro de Acceso en Servidores Miembros y Estaciones de Trabajo

domain-controller-logon-activityLa Actividad de Registro de Acceso en Servidores Miembros y Estaciones de Trabajo proveen información en relación al inicio de sesión del usuario en Servidores Miembro o Estaciones de Trabajo. Ambos reportes funcionan de manera similar al Reporte de “Actividad de Registro de Acceso en Controladores de Dominio”  haciendo el manejo y entendimiento del softwate una suave brisa.

 

 Actividad de Registro de Acceso del Usuario

user-logon-activity

El reporte de Registro de Acceso del Usuario provee información auditable del historial completo de los inicios de sesión en los “Servidores” o “Estaciones de Trabajo” que se acceden por un Usuario de dominio seleccionado. El historial de los registros de Acceso de los objetos es muy importante para entender el patrón de inicio de sesión para un usuario seleccionado y en otros casos para proporcionar pruebas registradas a auditores/gerentes sobre cualquier usuario.

Actividad Reciente de Registro de Acceso del Usuario

recent-user-logon-activity

El administrador del Sistema se preocupa o duda de las irregularidades en el uso de la red por los usuarios. Los intentos fallidos de inicio de sesión es un indicador o medida que puntualiza una irregularidad. El reporte de Actividad Reciente de Registro de Acceso del Usuario de ADAudit Plus lista todas las actividades de registro de Acceso exitosas y fallidas dentro de un lapso de tiempo seleccionado. Se provee la razón de la falla para remarcar esto, y tomar medidas correctivas.

Lista los usuarios que iniciaron sesión en la red de manera exitosa en un día dado, de cualquier fecha o sobre un periodo de tiempo determinado.

 

Último Registro de Acceso a las Estaciones de Trabajo

last-logon-on-workstations

Este reporte lista información en relación al tiempo del último registro de Acceso a una Estación de Trabajo o Computadora, de todos los usuarios que han iniciado sesión de manera exitosa. Este reporte  pudiera determinar ausentismo o el estatus de disponibilidad actual de los usuarios en la organización.

users-logged-multiple-computersUsuarios con Inicio de Sesión en Múltiples Computadoras

El Directorio Activo de Windows permite a sus usuarios de dominio, el registro de acceso en múltiples computadoras en cualquier instante. Los administradores, auditores y gerentes requieren de herramientas avanzadas para dar seguimiento a estos registros de acceso para asegurar que los recursos son usados como se desea.

El reporte de los Usuarios con Inicio de Sesión en Múltiples Computadoras provee información de la última entrada de acceso del usuario/usuarios en múltiples computadoras en un periodo dado. Este reporte actúa como índice para auditar a los usuarios quienes inician sesión en múltiples computadoras.

 

Audite el Registro de Acceso RADIUS en Computadoras

radius-user-logon-activityAudite el acceso de los Servicios de Autenticación Remota de llamadas de usuarios (RADIUS) por un usuario que inicia sesión en una computadora remota. Con reportes de usuarios con registro de Acceso remoto como  Registro de Acceso fallido RADIUS e Historial de Registro de Acceso RADIUS (NPS), supervise todas las autenticaciones RADIUS en el Directorio Activo. Es importante hacer notar, que actualmente, solo se soportan las actividades del registro de Acceso RADIUS vía el Servidor de Políticas de Red (Windows Server 2008).

 

 

 

 

 

 

Seguimiento a Acciones Administrativas de Usuario en Tiempo Real

Los reportes de auditoría de Gestión de Usuario de ADAudit Plus facilitan la generación de reportes de las acciones de modificación del usuario por fecha. El producto está intuitivamente diseñado  para extraer la información de auditoría deseada desde los visores de los registros de eventos de seguridad en las equipos de controladores de dominio. Adicionalmente facilita información, lista para usarse, en un requerimiento de auditoría interno. Los reportes de gestión de usuario de ADAudit Plus, permiten al administrador, gerente de TI y/o Auditor de TI u otros, quienes utilizan la aplicación, realizar las siguientes funciones de auditoría en Tiempo Real.

  • Visualizar modificaciones al ciclo de vida de los objetos del usuario – creación, modificación y/o eliminación de un objeto de usuario.
  • Identificar un responsable de usuario administrador/no administrador/responsable de modificaciones realizadas en una o más cuentas de usuarios.
  • Visualice reportes específicos para cualquier/cada modificación del Directorio Activo.
  • Supervise modificaciones importantes a las cuentas de usuarios en el pasado reciente.
  • De seguimiento a las modificaciones de estatus de las contraseñas de usuarios.
  • Identifique el último cambio o modificación  que fue realizada a una cuenta de usuario.
  • Exporte los reportes al formato deseado xls, csv, pdf y html.
  • Con los reportes de la información archivada, mantenga la contabilidad de las acciones realizadas por los administradores, analistas de mesa de ayuda, personal de recursos  de humanos o cualquier usuario seleccionado en la organización.

Auditoría de Acciones Modificatorias de usuarios en Tiempo Real

  • Modificaciones del Usuario en su Ciclo de Vida
  • Modificaciones al estatus de la Contraseña
  • Modificaciones al estatus del Usuario
  • Última Modificación a los usuarios
  • Actividad administrativa de los Usuarios
  • Historial de las acciones de los usuarios

Las Modificaciones del Usuario en su Ciclo de Vida como la creación, la eliminación  o modificación son extraídas y reportadas por fecha con la ayuda de los siguientes reportes que proporciona ADAudit Plus:

  • Usuarios Creados Recientemente
  • Usuarios Eliminados Recientemente
  • Usuarios Modificados Recientemente

Modificación al Estatus de la Contraseña en el Usuario como establecimiento de contraseña o modificación y detalles de bloqueo de cuenta y desbloqueo. Estas modificaciones se listan en los reportes:

  • Usuarios con Establecimiento de Contraseña Reciente
  • Usuarios con Modificación de Contraseña Reciente
  • Usuarios Recientemente Bloqueados
  • Usuarios Recientemente Desbloqueados

Modificación al Estatus del Usuario como la habilitación o inhabilitación  en un periodo de tiempo seleccionado.

  • Usuarios Recientemente Habilitados
  • Usuarios Recientemente Inhabilitados

Otros Reportes de Gestión de usuarios

Última Modificación en los Usuarios

Estos listan la última propiedad modificada para todos los usuarios en el dominio, la fecha de modificación y el usuario que realizó la modificación.

Reporte de Actividades Administrativas del Usuario

El Reporte de actividades administrativas/gestión de usuario lista todas las acciones administrativas o de gestión realizadas por cualquier usuario o técnico sobre los usuarios, equipos y grupos en el dominio. Comprende de manera extensa las acciones ejecutadas por los usuarios en forma de un gráfico de pie de forma entendible y sencilla. Las acciones de gestión de usuario como modificaciones a la cuenta de usuario, eliminación , inhabilitar, habilitar, establecer contraseña y desbloquear cuenta, gestión de equipo, y acciones como modificación a la cuenta del equipo, eliminación o habilitación y acciones de gestión de grupo realizadas en grupos distribuidos y de seguridad son auditadas y reportadas y resaltadas mediante cuadros.

Reporte de Historial de Usuario

El reporte de Historial de Usuario provee información en relación a todas las acciones de modificación realizadas sobre un usuario seleccionado durante su ciclo de vida. Se reportan los cambios que un usuario enfrenta en su ciclo de vida.

 

Reportes de Auditoría del Directorio Activo en Tiempo Real

ADAudit Plus tiene gran variedad de auditorías en tiempo real para ayudar a un administrador a identificar los eventos de modificación que son registrados en los registros de seguridad de los controladores de dominio. Las modificaciones del directorio activo relacionadas con los eventos de inicio de sesión, las modificaciones a la política de dominio, la gestión de los objetos de usuario, grupos y equipo son auditadas y reportadas. Los reportes están listos para usarse y  ayudar al fácil entendimiento de los datos que presenta el visualizador de eventos. El registro de eventos nativo es difícil de comprender para un usuario sencillo, considerando el volumen de los datos y la experiencia requerida para descifrar las modificaciones registradas en el controlador de dominio. Con ADAudit Plus es posible realizarlo con facilidad.

La información de auditoría es significativa, interpretable y filtrada

  • Cuando hay una modificación en el Directorio Activo.
  • De Donde se ha realizado la modificación.
  • Cuáles fueron los Moficiaciones realizados.
  • Quien es el responsable de esa modificación.

Los reportes son extensos cubriendo varios detalles de la modificación realizada, con categorías como: inicio de sesión, gestión de cuenta (gestión de usuario, gestión del equipo, gestión de grupo) gestión GPO, gestión de  OU y cambios en la política del dominio.

Los Reportes de Modificación de Actividad en Tiempo Real están agrupados en las siguientes categorías:

  • Reportes de Inicio de Sesión del Usuario.
  • Repostes de Inicio y Cierre de Sesión Locales.
  • Reportes de Gestión de Usuarios.
  • Reportes de Gestión de Grupos
  • Reportes de Gestión de Equipo.
  • Reportes de Gestión GPO.
  • Reportes de Gestión OU.
  • Reportes de Modifiaciones a la Política del Dominio.

ADAudit Plus  facilita  reportes pre-configurados para los informes de auditoría básicay los reportes de configuración avanzada (reportes basados en perfiles). Los reportes pre-configurados con categorizados y agrupados en base a los informes de uso común para diversas necesidades de auditoría en diferentes entornos. Estos informes abordan de manera efectiva la seguridad y cumplimiento a  requerimientos de auditoría como SOX, HIPAA, PCI, GLBA etc.

Un perfil de reporte basado en reportes posee como funcionalidad avanza el configurarse de manera personalizada. Esta ventaja de ADAudit Plus, facilita la presentación de informes a gran detalle utilizando filtros. Los eventos de modificación auditados son reportados, asociando las acciones de auditoría con uno o más objetos de cuenta con los perfiles de reporte para facilitar el informe detallado. La ventaja de usar un perfil de reporte basado en reportes, es que hace más sencillo el proceso de generación de informes detallados en relación a las acciones de auditoría.

ADAudit Plus también provee una visualización gráfica, resaltando el resumen de cada reporte. Otras vistas en el tablero de tiempo real facilitan una mejor comprensión de las modificaciones. Las vistas de la consola utilizan herramientas como líneas de tendencia, gráficos de pie y de gráficos de barras para resumir del reporte de los datos.

 

video testimonio

Algunos de Nuestros Clientes de AD-Audit Plus