Solutions pour la gestion des domaines Windows Active Directory

Gestion des Audits Temps Réel des domaines Active Directory

Comment effectuer des Audits en temps réel d'un domaine ou sous-domaine Active Directory ?

Je souhaite auditer en temps réel des événements relatifs à mon domaine Active Directory. Je souhaite notamment savoir quels sont les utilisateurs appartenant à certains groupes sensibles tels que "Admins du domaine" et "Administrateurs". Est-ce que cela est possible avec IDEAL Administration ? 

IDEAL Administration permet de surveiller et d'analyser, en temps réel, toutes les activités et modifications apportées à vos domaines (A partir de la version 25.0).

Vous pouvez ainsi auditer plus de 60 événements de votre domaine et/ou sous-domaine Active Directory afin de :

- Détecter rapidement le problème de sécurité,
- Surveiller les changements non autorisés,
- Avoir un diagnostic rapide des incidents,
- Vérifier la conformité de votre environnement avec la politique appliquée dans votre organisation.

- Un graphique représentant la ligne de temps d’événements (Timeline) pour une représentation graphique des événements audités.
- Une visualisation complète des événements audités.
- La configuration du système d'audit (Groupes utilisateurs jugés sensibles, nombre de jours, etc...)
- Aucun paramétrage complexe, ni agent à installer, tout se fait automatiquement depuis votre gestionnaire Active Directory.

Comment ajouter l'onglet "Audits Temps Réel" à IDEAL Administration ?

Le sous onglet Audits Temps Réel ets automatiquement ajouté à l'application lorsque vous ajoutez un onglet Domaine Active Directory.
Les audits sont automatiquement effectués pour le domaine configuré avec une configuration par défaut que nous avons définie.

Vous pouvez par la suite, modifier la configuration en précisant une sous-ou, les événements à auditer, les événements placés en Favori ou encore le nombre de jours à vérifie pour chaque événement, menu Action, Configurer.

Quels sont les événements audités ?

- Nombre de contacts supprimés dans les x derniers jours (par défaut 30)
- Nombre de contacts modifiés dans les x derniers jours (par défaut 2)
- Nombre de contacts créés dans les x derniers jours (par défaut 7)
- Nombre de contacts gérés (manager)
- Nombre de GPO modifiées dans les x derniers jours (par défaut 2)
- Nombre de GPO créées dans les x derniers jours (par défaut 7)
- Nombre de GPO inactives
- Nombre de GPO actives
- Nombre de groupes utilisateurs supprimés dans les x derniers jours (par défaut 30)
- Nombre de groupes utilisateurs modifiés dans les x derniers jours (par défaut 2)
- Nombre de groupes utilisateurs créés dans les x derniers jours (par défaut 7)
- Nombre de groupes utilisateurs de type différents
- Nombre de groupes utilisateurs avec le SIDHistory configuré
- Nombre de groupes utilisateurs gérés (managedBy)
- Nombre d'imprimantes supprimées dans les x derniers jours
- Nombre d'imprimantes modifiées dans les x derniers jours (par défaut 2)
- Nombre d'imprimantes créées dans les x derniers jours (par défaut 2)
- Nombre d'imprimantes gérées (manager)
- Nombre d'utilisateurs avec un mot de passe expirant dans x jours (par défaut 7)
- Nombre d'utilisateurs avec un mot de passe inchangé depuis x jours (par défaut 90)
- Nombre d'utilisateurs avec le mot de passe n'expirant jamais
- Nombre d'utilisateurs avec le mot de passe expiré
- Nombre d'utilisateurs ne pouvant pas modifier leur mot de passe
- Nombre d'ordinateurs supprimés dans les x derniers jours (par défaut 30)
- Nombre d'ordinateurs jamais connectés au domaine
- Nombre d'ordinateurs non connectés au domaine depuis x jours (par défaut 30)
- Nombre d'ordinateurs ayant ouverts une session dans les x derniers jours (par défaut 7)
- Nombre d'ordinateurs gérés (managedBy)
- Nombre d'ordinateurs créés dans les x derniers jours (par défaut 7)
- Nombre d'ordinateurs modifiés dans les x derniers jours (par défaut 2)
- Nombre de systèmes d'exploitation différents
- Nombre de contrôleurs de domaine
- Nombre de serveurs
- Nombre de stations de travail
- Nombre d’ordinateurs désactivés
- Nombre d'ordinateurs actifs
- Nombre d'unités d'organisation supprimées dans les x derniers jours (par défaut 30)
- Nombre d'unités d'organisation modifiées dans les x derniers jours (par défaut 2)
- Nombre d'unités d'organisation créées dans les x derniers jours (par défaut 7)
- Nombre d'unités d'organisation non liées à une GPO
- Nombre d'unités d'organisation liées à une GPO
- Nombre d'unités d'organisation gérées (managedBy)
- Nombre d'utilisateurs supprimés dans les x derniers jours (par défaut 30)
- Nombre d'utilisateurs n'ayant pas ouverts de session dans les x derniers jours (par défaut 365)
- Nombre d'utilisateurs ayant ouverts une session dans les x derniers jours (par défaut 2)
- Nombre d'utilisateurs modifiés dans les x derniers jours (par défaut 2)
- Nombre d'utilisateurs créés dans les x derniers jours (par défaut 7)
- Nombre d'utilisateurs verrouillés dans les x derniers jours (par défaut 14)
- Nombre d'utilisateurs ayant ouverts plus de x sessions sur le domaine (par défaut 200)
- Nombre d'utilisateurs ayant saisie un mot de passe incorrect dans les x derniers jours (par défaut 7)
- Nombre d'utilisateurs appartenant à des groupes sensibles
- Nombre d'utilisateurs ayant un email
- Nombre d'utilisateurs ayant un supérieur (Manager)
- Nombre d'utilisateurs verrouillés
- Nombre d'utilisateurs devant se connecter depuis certains ordinateurs
- Nombre d'utilisateurs avec le SIDHistory configuré
- Nombre d'utilisateurs avec des horaires de connexion
- Nombre d'utilisateurs jamais connectés au domaine
- Nombre d'utilisateurs désactivés
- Nombre d'utilisateurs actifs