networker31 10 Geschrieben 31. Mai 2015 Melden Teilen Geschrieben 31. Mai 2015 Hallo zusammen. Wir suchen für einen Kunden eine 3. Party Software, die unter dem Oberbegriff AD-Audit geführt wird. Die Software soll die Einstellungen und Tätigkeiten, die die Admins und IT im AD durchführen, mitschreiben, evtl. Warnungen verschicken, Audits durchführen können, usw. Bisher wird das alles von Hand dokumentiert... Es sollte auch AUDIT und ISO Konform sein. Etwa so etwas: https://www.manageengine.com/products/active-directory-audit/ Evl. setzt ihr eine ähnliche oder diese Software ein und könnt mir dazu Tipps oder Hinweise geben. Ich bin noch in der "Sortierungs - Findungsphase". Schon mal vorab Vielen Dank ! Zitieren Link zu diesem Kommentar
DLensing 14 Geschrieben 31. Mai 2015 Melden Teilen Geschrieben 31. Mai 2015 Hallo, Wenn man neben dem Audit eventuell auch noch Mehrwert haben möchte, könnte 8Man von Protected Networks etwas sein. Zum Beispiel benötigt man dann nur noch einen Benutzer in der AD mit entsprechenden Berechtigungen und alle Tätigkeiten werden automatisch geloggt. So brauchen die Benutzer keinen direkten Zugriff mehr auf die AD. Liebe Grüße Daniel Zitieren Link zu diesem Kommentar
Marcin_K 1 Geschrieben 2. Juni 2015 Melden Teilen Geschrieben 2. Juni 2015 Hallo Wenn es um die Abspeicherung von Tätigkeiten von Admins geht, benutzen wir "Events Manager" Software von GFI: http://www.gfi.com/products-and-solutions/network-security-solutions/gfi-eventsmanager. Sie "liest" Logs auf Domänecontrollers und speichert beistimmte Ereignisse in einer Datenbank und mailt sie (in unserem Fall zu einem Archive-Postfach, wo Admins einfach prüfen kann, wer z. B. ein Konto an- oder ausgeschaltet hat, usw.). Man kann verschiedene Regeln einstellen - z. B. welche Ereignisse gespeichert werden sollen - es ist klar, dass nicht jeder Beitrag in den Logs für Audit wichtig ist. GrüßeMarcin Zitieren Link zu diesem Kommentar
cbarth 10 Geschrieben 9. Juni 2015 Melden Teilen Geschrieben 9. Juni 2015 Hi, wir nutzen die ManageEngine Lösung und sind sehr zufrieden. Wird anhand der Anzahl der DC´s lizenziert und liest dort die Audit Logs aus, außerdem werden Sysvol Änderungen protokolliert. Man kann sich per Email warnen lassen wenn z.B. ein Benutzer gelöscht wird oder wenn jemand in eine Administrative Gruppe hinzugefügt wird. Das Tool kann auch Workstations und Member Server überwachen. Das haben wir allerdings nicht im Einsatz. Gruß Carsten Zitieren Link zu diesem Kommentar
networker31 10 Geschrieben 9. Juni 2015 Autor Melden Teilen Geschrieben 9. Juni 2015 8Man von Protected Networks Habe ich auf meiner Liste, danke !! Hallo zusammen, danke ersma... Wenn einer noch was hat, raus oder rein damit. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.