對變更的響應遲緩可能導緻數量增加,原本不重要,但滾雪球一樣演變成不可挽回的損害。這在Windows Active Directory環境中更為明顯,是以類延遲導緻的損害可能造成一個企業付出數百萬的成本!以此為鑒,需要有一個警戒的告警系統,直覺地識别Active Directory網絡中存在的任何威脅,引起管理者來注意此類不想要的繼續發展,将管理者注意力管道化以将已識别的威脅扼殺在萌芽狀态。
Active Directory
ADAudit Plus通過實時提醒機制,為這一已知的難題提供了答案。這一提醒機制在即時管道化(引導)管理者的注意力來應對任何想要或不想要的事件中發揮作用,是以確定Active Directory網絡安全從不減弱。
ADAudit Plus
對不同的緊急情況/嚴重性配置實時告警
ADAudit Plus允許管理者對不同的緊急情況或嚴重性配置告警,同時基于使用者、時間和卷配置門檻值告警。這将幫助各企業用一個選項來區分Active Directory事件,并系統化管理所提醒事件。
嚴重性分類為
• 嚴重事件
• 問題事件
• 需要注意的事件
區分告警與假設場景,在其中可運用告警區分。
對您想要的事件自定義配置實時Active Directory告警
ADAudit Plus允許您對一個或多個所需的Active Directory變更事件進行自定義配置(定義)告警。就像ADAudit Plus粒度報表一樣,這些告警在範圍上很廣泛 – 列出所提醒事件的所有相關審計特征,其中包括誰在何時何地做了何事。
有了ADAudit Plus,您可以配置和檢視特定變更事件的告警。例如:您可以配置和檢視在域中特定計算機上出現的失敗登入的告警。
AD域審計
通過電子郵件實時通知告警
任何告警在發送到預定收件人的郵箱後,即表示完成。ADAudit Plus允許選擇一個或多個想要/不想要的Active Directory變更事件,并配置它們作為告警,用電子郵件發送到一個或多個使用者。這些告警将直接發送到收件人的收件箱。
一些Active Directory變更可能需要提醒,但不必堵塞管理者或其他收件人的收件箱。這些告警可直接在ADAudit Plus web浏覽器上從網絡中的任何位置進行檢視。對于如何實作企業高效的管理過程中,ADAudit Plus中的此功能大有用武之地,允許使用者在其web浏覽器中檢視告警,或對所選的Active Directory變更啟用電子郵件通知。
ADAudit Plus中的告警進行分類,可友善地清除或删除。