Start > Alle Services > Security Monitoring > Active Directory > +8MATE AD Logga > Änderungen im Active Directory überwachen (Report)

Report: Änderungen im Active Directory überwachen

<< Inhaltsverzeichnis anzeigen >>

Navigation:  Start > Alle Services > Security Monitoring > Active Directory > +8MATE AD Logga >

Report: Änderungen im Active Directory überwachen

Hintergrund / Mehrwert

Mit dem 8MATE AD Logga überwachen Sie die Ist-Prozesse in ihrem Active Directory. Das Besondere: Auch mit Bordmitteln durchgeführte, temporäre Änderungen werden erfasst. Aus sicherheitskritischer Sicht sind insbesondere Veränderungen an Ereignistypen und Ereignisautoren wichtig:

 

Überwachung von Ereignistypen

Änderungen an:

Attributen

Benutzern

Computern

Gruppen

Kennwörtern

Konten

Mitgliedern

 

Überwachung von Ereignisautoren

Benutzer

Gruppen

Computer

 

Zusätzlich können Sie noch nach Objekt Klassen und Attributen filtern. Dabei handelt es sich jedoch um Experteneinstellungen. Filtern Sie nach einem seltenen Attribut, kann dies die gesamte Suche verfremden.

 

Icon-BSI

Dieser Service ist BSI-relevant. Beachten Sie die Anforderungen und Prüffragen der Maßnahmen M 2.220 Richtlinien für die Zugriffs- bzw. Zugangskontrolle sowie M 4.312 Überwachung von Verzeichnisdiensten.

 

Weiterführende Services

AD Logga Ereignisse mit dem Logbuch auswerten

Alarme für Gruppen anlegen

Alarme für Nutzerkonten anlegen

 

Der Prozess in einzelnen Schritten

C001-01 Änderungen im Active Directory überwachen

 

1.Wählen Sie "Start".

2.Klicken Sie auf "AD Logga Report".




C001-02 Änderungen im Active Directory überwachen

 

1.Geben Sie dem Report einen Titel und fügen Sie einen Kommentar hinzu.

2.Legen Sie den Zeitraum für den Report fest.

3.Wählen Sie die Domänenobjekte, deren Ereignisse im Report enthalten sein sollen.




C001-03 Änderungen im Active Directory überwachen

 

Definieren Sie den Umfang des Reports, in dem Sie die folgenden Filter setzen. Für alle Filter gilt: Sollen alle aufgezeichneten Ereignisse im Report enthalten sein, lassen Sie die Auswahl frei.

1.Fügen Sie die Typen von Ereignissen hinzu.

2.Fügen Sie die Autoren von Ereignissen hinzu.

3.Fügen Sie die Objektklassen hinzu.

4.Fügen Sie die Attribute von Ereignissen hinzu.




C001-04 Änderungen im Active Directory überwachen

 

Sie können AD Logga Reportkonfigurationen als Vorlagen speichern. Erleichtern Sie sich so die Wiederverwendung von komplexen Reportkonfigurationen.

1.Wählen Sie eine vorhandene Vorlage.

2.Speichern Sie die aktuelle Konfiguration als Vorlage.




C001-05 Änderungen im Active Directory überwachen

 

1.Legen Sie verschiedene Ausgabeoptionen fest.

2.Starten Sie die Erstellung des Reports.