Аудит в Windows Server 2008/2012

В Windows Server 2008 система аудита была существенно переработана, увеличено на 53 количество параметров. Стали отслеживаться все попытки создания, изменения, перемещения и восстановление объектов. В журнал записывается предыдущее и текущее значения измененного атрибута и учетная запись пользователя выполнившего операцию. Правда если при создании объектов для атрибутов использовались параметры по умолчанию, их значения в журнал не […]


Инструмент аудита — ADAudit Plus

Корпорация Zoho Pvt. Ltd. (manageengine.com) предлагает ряд продуктов для аудита, управления инфраструктурой и ведения отчетов. В контексте статьи нас интересуют ADAudit Plus, позволяющий отслеживать все изменения в объектах AD, GPO, учетных записях групп и пользователей, установки разрешений, события входа и прочее. По результатам строятся подробные отчеты, которые позволяют ответить на все вопросы: кто, когда и […]


NetWrix Change Reporter Suite

Компания NetWrix (netwrix.ru) предлагает несколько решений под общим названием Change Reporter, обеспечивающих аудит отдельных компонентов: Active Directory, GPO, файловый сервер, SQL Server, VMware, SharePoint, сетевая инфраструктура и др. Есть и комплексные продукты Change Reporter Suite и Enterprise Management Suite, в которых интегрированы все возможности. В случае использования Microsoft System Center Operations Manager можно установить расширение, […]


NetWrix Change Reporter Suite – комплексное решение для аудита

Без постоянного анализа изменений нельзя построить действительно безопасную среду. Комплексное решение NetWrix Change Reporter Suite существенно упростит аудит ИТ-инфраструктуры. Сегодня бизнес очень плотно интегрирован с ИТ поэтому бесперебойная и безопасная работа сервисов является важной составляющей, которую нельзя игнорировать ведь практически любая служба критична. В итоге помимо собственно развертывания сервиса, необходимо предусмотреть еще и ряд мероприятий […]


Доступен краткий гид по аудиту Active Directory от Netwrix

Доступен краткий гид по аудиту Active Directory от Netwrix — очень полезный документ в котором собрана краткая информация по установке аудита Active Directory и значения ID событий для Windows Server 2003 и 2008ю Документ можно скачать по адресу — http://www.netwrix.com/download/documents/Native_AD_Auditing_Cheat_Sheet.pdf


Настройка аудита доступа к папкам в Windows Server 2008 R2

Возможности функции аудита в Windows Server 2008 R2 значительно расширены, а настройка упрощена, хотя по прежнему администратор должен самостоятельно настроить отлов событий теперь уже воспользовавшись обновленным Event Log, при помощи которого необходимо будет отобрать ID событий безопасности. Аудит доступа к файлам и папкам может вестись только на томах с файловой системой NTFS, хотя серверная ОС […]