networker31 10 Geschrieben 31. Mai 2015 Melden Geschrieben 31. Mai 2015 Hallo zusammen. Wir suchen für einen Kunden eine 3. Party Software, die unter dem Oberbegriff AD-Audit geführt wird. Die Software soll die Einstellungen und Tätigkeiten, die die Admins und IT im AD durchführen, mitschreiben, evtl. Warnungen verschicken, Audits durchführen können, usw. Bisher wird das alles von Hand dokumentiert... Es sollte auch AUDIT und ISO Konform sein. Etwa so etwas: https://www.manageengine.com/products/active-directory-audit/ Evl. setzt ihr eine ähnliche oder diese Software ein und könnt mir dazu Tipps oder Hinweise geben. Ich bin noch in der "Sortierungs - Findungsphase". Schon mal vorab Vielen Dank !
DLensing 14 Geschrieben 31. Mai 2015 Melden Geschrieben 31. Mai 2015 Hallo, Wenn man neben dem Audit eventuell auch noch Mehrwert haben möchte, könnte 8Man von Protected Networks etwas sein. Zum Beispiel benötigt man dann nur noch einen Benutzer in der AD mit entsprechenden Berechtigungen und alle Tätigkeiten werden automatisch geloggt. So brauchen die Benutzer keinen direkten Zugriff mehr auf die AD. Liebe Grüße Daniel
Marcin_K 1 Geschrieben 2. Juni 2015 Melden Geschrieben 2. Juni 2015 Hallo Wenn es um die Abspeicherung von Tätigkeiten von Admins geht, benutzen wir "Events Manager" Software von GFI: http://www.gfi.com/products-and-solutions/network-security-solutions/gfi-eventsmanager. Sie "liest" Logs auf Domänecontrollers und speichert beistimmte Ereignisse in einer Datenbank und mailt sie (in unserem Fall zu einem Archive-Postfach, wo Admins einfach prüfen kann, wer z. B. ein Konto an- oder ausgeschaltet hat, usw.). Man kann verschiedene Regeln einstellen - z. B. welche Ereignisse gespeichert werden sollen - es ist klar, dass nicht jeder Beitrag in den Logs für Audit wichtig ist. GrüßeMarcin
cbarth 10 Geschrieben 9. Juni 2015 Melden Geschrieben 9. Juni 2015 Hi, wir nutzen die ManageEngine Lösung und sind sehr zufrieden. Wird anhand der Anzahl der DC´s lizenziert und liest dort die Audit Logs aus, außerdem werden Sysvol Änderungen protokolliert. Man kann sich per Email warnen lassen wenn z.B. ein Benutzer gelöscht wird oder wenn jemand in eine Administrative Gruppe hinzugefügt wird. Das Tool kann auch Workstations und Member Server überwachen. Das haben wir allerdings nicht im Einsatz. Gruß Carsten
networker31 10 Geschrieben 9. Juni 2015 Autor Melden Geschrieben 9. Juni 2015 8Man von Protected Networks Habe ich auf meiner Liste, danke !! Hallo zusammen, danke ersma... Wenn einer noch was hat, raus oder rein damit.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden