ManageEngine که شرکت مدیریت بلادرنگ فناوری اطلاعات است امروز توسعه آخرین نسخه ADAudit Plus را اعلام کرد. ADAudit Plus یک نرمافزار حسابرسی Active Directory مبتنی بر وب است. این نسخه جدید شامل یک ابزار سودمند جستجو بوده که لاگ حسابرسی یکپارچه را ارائه میکند؛ ابزاری که تحلیل رویدادهای امنیتی را بر اساس قراین و شواهد برای مدیران Active Directory امکانپذیر میسازد. این نرمافزار ویژگی جدید دیگری نیز دارد که نمایی فراگیری از کلیه تغییرات Active Directory که در مدت زمان مشخصی رخ داده را ارائه میکند.
در زمان بررسی رویدادهای امنیتی Active Directory، مدیران باید لاگ حسابرسی کاملی از آنچه عامل متخاصم به دنبالش بوده یا به آن دسترسی یافته را استخراج کنند. ابزارهای متداول همانند Event Viewer و PowerShell دادههای حسابرسی را میتوانند استخراج کنند ولی هرگز چشماندازی جامع و کامل از چارچوب مورد نیاز برای چنین بررسیها را در اختیار قرار نمیدهند؛ بویژه اگر دست یکی از داخل سازمان که خود کارشناس Active Directory نیز بوده در کار باشد، در این صورت کشف رویداد امنیتی میتواند بسیار پیچیده باشد. چنین وضعیتهایی نیازمند آن است که کارشناس هر قطعه اطلاعات با کوچکترین ارتباط را مورد بررسی قرار دهند. سپس روابط موجود را کشف کنند و به ریشههای رویداد دست یابند.
ManageEngine ADAudit Plus 6
به گفته بلاسوبرامانیان پالانی مدیر محصول ManageEngine، «پیرو تعاملاتی که با مشتریانمان داشتهایم متوجه شدیم که علاوه بر پیگیری سریع ردپای یک حساب مورد سوء استفاده قرار گرفته، مدیران در زمان بررسی هشدارها یا رویدادهای امنیتی Active Directory نیازمند پس زمینه اطلاعاتی اندکی راجع به اقدامات انجام گرفته بر روی یا از طریق آن حساب نیز هستند. این رویکرد چشماندازی را ارائه کرده که پرده از ریشههای حمله برداشته یا اینکه لایههای دیگر را در یک حمله چند مرحلهای آشکار میسازد.» «ابزار جستجوی جدید ADAudit Plus قطعات متنوع ولی به هم مرتبط اطلاعات جرمشناختی را مورد بررسی قرار داده که کارشناس به آنها نیاز دارد و در عین حال، خلاصهای جامع را از دادههای در دست ارائه میکند که کشف حمله را سریعتر و آسانتر میسازد.
کشف تهدیدات با استفاده از ابزار جستجو جدید ADAudit Plus
با استفاده از این ابزار جستجو جدید، مدیران میتوانند سه خلاصه حسابرسی متفاوت را برای هر حساب کاربری (از جمله مدیر) در یک دوره انتخابی استخراج نمایند:
- اقدامات انجام گرفته براساس حساب: این خلاصهای از کلیه تغییرات پیکربندی است که یک حساب کاربری خاص بر روی دیگر اشیای Active Directory انجام داده است.
- تاریخچهای از Logon حساب کاربری: هر رایانهای که این حساب به آن دسترسی تعاملی یا راهحل دور داشته است در این خلاصه توام با جزئیات ساعات و آدرسهای IP مربوطه ذکر شدهاند.
- تاریخچه شی: این خلاصه پسزمینهای از یک حساب مشخص را از کلیه تغییراتی که بر روی خصوصیاتش انجام گرفته و اینکه توسط چه کسی این تغییرات اعمال شدهاند ارائه میکند. برای مثال، نشان میدهد که چه کسی مجوزها یا کلمات عبور حساب را تغییر داده است.
- هر جزئیات ارائه شده در گزارش خلاصه فوق دارای یک لینک است که با کلیک بر روی آن، گزارش مفصلی از بازرسی دقیقتر را ارائه میکند. همچنین جستجو انجام گرفته خلاصه حسابرسی یکپارچهای را برای
- هر گروه مفروض یا شی رایانهای ارائه کرده که کلیه آنها نهایتا کارشناس را قانع میسازند که آیا حساب مورد بررسی کلیه قوانین را برآورده میسازد یا خیر.
- از نقطهنظر مدیریت و بررسی رویداد، مدیر میتواند در لحظه از تغییرات اعمالی توسط عامل متخاصم را در Active Directory و اینکه کدام رایانهها مورد سوء استفاده قرار گرفتهاند اطلاع حاصل نماید. این چشمانداز بلادرنگ مدیر را در بازیابی سریع پیکربندیهای امنیتی Active Directory و جداسازی رایانههای مورد حمله قرار گرفته و متعاقبا تخفیف اثرات حمله یاری میرساند.
- بعلاوه این جستجو کلیه سرنخهایی را یک جا گرد آورده که در زمان تحلیل توام، چارچوبی را ارائه کرده در کوتاهترین زمان ممکن دست متخاصم را رو کرده یا نشانههایی را ارائه کرده که در نهایت به متخاصم ختم میشوند. این قابلیت کشف تهدیدات بویژه حملات داخلی را برای مدیران Active Directory ممکن ساخته که در زمان تحلیل رویدادهای امنیتی بطور جداگانه غالبا مورد غفلت قرار میگیرند.
- چشماندازی فراگیر از تغییرات Active Directory توام با خلاصهای جامع را ارائه میکند
- ویژگی ارائه خلاصه جامع کلیه تغییرات انجام گرفته را در ارتباط با المانهای گوناگون Active Directory (کاربران، رایانهها، گروهها، OU، DNS و GPO) در یک دوره زمانی مشخص که مدیر تعیین کرده بصورت گرافیکی و خلاصه نمایش میدهد. با مشخص کردن دقیق اینکه چه کسی این تغییرات را انجام داده است، این ویژگی آمار جالب توجهی را از عملیات گذشته Active Directory ارائه کرده که مدیریت آن را ساده و موثرتر میسازد. بعلاوه، انعطافپذیری لازم را برای بررسی یک رویداد خاص با تکیه بر خلاصهای مختصر و مفید در اختیار کاربران قرار میدهد.
لينک دانلود نرم افزار ManageEngine ADAudit Plus 6
دانلود – نسخه 64 بیت – 89 مگابايت
دانلود – نسخه 32 بیت – 86 مگابايت
رمز فايل: technet24.ir
In real-time, ensure critical resources in the network like the Domain Controllers are audited, monitored and reported with the entire information on AD objects – Users, Groups, GPO, Computer, OU, DNS, AD Schema and Configuration changes with 200+ detailed event specific GUI reports and email alerts.
ManageEngine ADAudit Plus 6
User Logon
Monitor user logon activity in real-time on Domain Controllers with pre-configured audit reports and email alerts. Audit reports ensure the administrator knows the reason behind users’ logon failures, login history, terminal services activity, and users’ recent logon activities across the Windows server network.
Compliance
SMBs or Large organizations have to comply with industry specific Compliance Acts like SOX, HIPAA, GLBA, PCI-DSS, FISMA…. With our Compliance specific pre-configured reports and real-time alerts, we ensure your Windows network is under 24/7 audit with periodic security reports and email alerts as standard procedure.
Reports & Alerts
Choose from the 200+ schedulable pre-configured audit reports; create custom reports, set profile based reports and report from archived data for forensics. In real-time, track Windows AD object changes (Users, OU, Groups, GPO, Computer, Schema, DNS and System) and get email alerts on unauthorized network access / modification events.
Attribute Changes
In real-time, audit the before and after attribute values of Windows AD Objects; Know every change to User, Computer, Groups, GPO and OU and be up-to-date on unauthorized attempts and get alerts for every attribute modification / permission changes. View the corresponding pre-configured reports in a single screen.
Data Archiving
Run periodic archiving of audited events data to save on disk space. View reports from past events like Active Directory user logon history, password change history and more from the Active Directory archived audit data for computer forensics or compliance. The audited reports can be exported to xls, csv, pdf and excel formats.
GPO Settings
Audit and Report on the GPO changes to the Windows Active Directory and Windows Servers; In-depth advanced tracking of the Group Policy Objects new and old values, configuration, password policy and settings changes and meet regulatory IT network security and various Compliance requirements.
- Criteria
Thanks
با سلام پس از اعمال لایسنس امکان اضافه کردن دامین وجود ندارد و ارور میدهد
در این صورت فقط میتوانیم پنج DC اضافه کنیم
راه حلی دارید؟
The license dont have FileServer & MemberServer audit. Could you pls to share enterprise license for this version?
Hi Unfortunately this is not the enterprise license and the license for version 5 is available now
با سلام
لایسنس ارائه شده قابلیت اضافه کردن File Server برای Audit گرفتن از فایل ها را دارد ؟
سلام خیر.. متاسفانه
لایسنس فولش رو میشه گیر آورد؟
خیر متاسفانه. باید خریداری کنید.
با سلام این 5 تا دامین رو بیشتر ساپورت میکنه ! یا باز میگه Unlimited برای من تعریف نشده است
please we need enterprise license any one can help
دوستان عزیز و مدیران سایت عرض ادب و سلام
ممنونم از همه عزیزان برای همکاری در ارتقاء دانش و علم
من با این نرم افزار کار کردم از همین سایت هم گرفتم به روش زیر:
1. اول تاریخ سیستم رو دو سه سالی بردم عقب 2010
2. نرم افزار رو نصب کردم و لایسنس رو دادم همه چی اکی شد
3. بعد تاریخ سیستم رو درست با دستور net time /set درست کردم تا بتونم گزارش روز و ساعت رو داشته باشم
4.یه اسنپ شات گرفتم از ماشینم چون ماشین ریست بشه لایسنس می پره
5.یادتون باشه روز تمام سرورهایی که میخواید لاگ بگیرید اولا audit file رو روی اونا فعال کنید دوم لاگ اونا رو بیارین تو این ماشین ایمپورت کنید هم چی حله
تشکر از همکاری این متن نوشته بودند